安全漏洞帽子

圈内冒出又一个Helen

自从2001年中美黑客大战之后，就有一些沽名钓誉之辈，借着媒体的炒作和包装，从什么都不会的小混混，摇身一变成为”中国红客”。而真正从事安全行业，维护着网络安全的技术人员却因为为人低调没人关注，本该崇拜白帽子的妹子们都跑去嫁给”中国红客”了...

2015年是信息安全爆发增长的一年，安全公司如雨后春笋般涌现，白帽子-这个不为人知的群体也慢慢进入了大众的视线，经常在新闻里看到少年天才黑客之类，比如12岁成为济南公安局安全顾问，揭秘少年黑客的隐秘世界，然而这些新闻与事实完全不符，安全圈是个鱼龙混在的江湖，不少骗子浑水摸鱼，反而混得风生水起，可谓老中青三代骗子云集，今天就分享其中的新人王-Linso。

在微博上发现一个叫安全_linso的小朋友，经常有人转发他的微博。他清空过一次微博，不过从微博档案可以看到过去的纪录，经常发一些linux内核的知识。

图片做的不错，很多人就是因为这两张图关注他的，还称赞他的研究分享精神。

后来有朋友找到了原作者，提供了源文件，是他拿了别人的文件，“帮忙”发出来的…

再来看看他的简历，似乎是个什么都会的全能人才。(有错别字不能忍)

3

事实上他在各个论坛是这样的：

在52pojie，都是转载别人的。那个原创QQ空间漏洞，就是把网页保存到本地，然后修改里面的图片，这根本不叫漏洞。

在90sec，还是转载别人的。

在silic，仍然是转载别人的。

在土司，因为假冒原创文章ID被封。

在乌云，所用ID”老和尚”是别人的。

其实他根本不懂技术，只会搬运别人的文章。擅长的事情就是整天转载来转载去，到处混圈子。这种人有很多，你要是质疑，他就说“我没说自己是原创的啊”。一会称自己是BXB团队的，一会是90sec副站长，一会是silic论坛版主，事实上没有任何团队承认他，被人发现后马上踢出。提交的漏洞也没什么技术含量，或者是事件报告，或者是没影响被忽略的，或者是别人发现的漏洞。投了美团团购业务没通过，至于metasploit中国区负责人，更是无稽之谈。不过在他心里，自己已经是安全行业的核心了吧，百度云安全、图灵教育出版社、geekpwn还找他帮忙宣传。这年头，提交个“漏洞”就是热爱安全的白帽子了~如果还在上高中，那就是天才少年啊~

这令我联想到了另一位”研究者July“，靠常年累月地搬运别人的文章，当上CSDN的人气博主，然后写书，开讲座，办培训班，当上CEO创始人，再和一些名人互动，参加各种活动，提高自己的影响力，俨然一副IT网红的样子。

Linso的真实身份到底是什么？看了一下他的QQ，共同好友还挺多。其实只是一个家境不好的高中生，喜欢在网上装逼，已经被人扒过很多次了，他还是个孩子，不要人肉他~至少他是有点小聪明的，还能活跃气氛。虽然我早就把他拉黑屏蔽，看到他的群就退出，只希望能清净一点，但是他又跳出来了。突然指责白帽汇是流氓，赖了他的钱，好委屈的样子。

白帽汇在招聘时明确地写了，推荐成功者送一年nosec专业版。linso在推荐成功后，说自己要高考，没时间上网。所以要求把奖励换成2000元现金或者iPhone 6s plus，被拒绝后就指责对方不道德。

我想linso在成长过程中一定经历了很多苦难，所以在网络世界中找到了精神的慰藉，在虚荣中膨胀，他还是个孩子，心智不够健全，希望他不要走上歪路，如果有认识他的朋友，希望能够帮助他走上正轨，骗吃骗喝骗钱迟早会害了自己的。

引用一下TK教主的话，自从2001年中美黑客大战之后，就有一些沽名钓誉之辈，借着媒体的炒作和包装，从什么都不会的小混混，摇身一变成为”中国红客”。而真正从事安全行业，维护着网络安全的技术人员却因为为人低调没人关注，本该崇拜白帽子的妹子们都跑去嫁给”中国红客”了

如果你也觉得行业浮躁，希望你拿出一点实际行动来，一起建设更纯净的安全圈~最后祝linso考上理想的学校，白帽子早日找到女朋友，安全行业发展越来越好！

转自阅读原文▼