蓝鸥旗下品牌:鸥课学院
全国咨询电话:13152008057
您的位置: 首页 > 最新资讯 > 白帽子专家提醒:QQ、微信推出的抢红包,小心信息泄露

白帽子专家提醒:QQ、微信推出的抢红包,小心信息泄露

2017-04-19 蓝鸥
4002人 浏览:

  红包的本质是社交,长辈给晚辈压岁钱,是中国延续了很久的新年传统。在互联网世界,这种线下讨好彩头的压岁钱变成了更广泛的虚拟红包。但是随着“京东12G数据泄露”、“支付宝数据泄露”让大家在感受互联网方便快捷的同时,开始担心个人的信息安全。

  2017年,腾讯和阿里巴巴等互联网分别推出了“AR实景红包”与”“LBS+AR天降红包”。经历了2016年的各种信息泄露事件,你还敢玩新年“抢红包”活动吗?换句话说,对于腾讯与阿里巴巴的数据安全防护,你还相信吗?

致力于识别计算机系统或网络系统中安全漏洞的“白帽子”突然上了热搜榜单,面对突如其来的关注,很多安全从业者一时间懵了。

1491876482394028.jpg

那么,“白帽子”是群怎样的人?

  “白帽子”可以帮助发现安全漏洞,帮助互联网企业完善安全体系。不过,如果“白帽子”对用户的数据产生侵犯,就可能触碰互联网企业的底线。

  一些“白帽子”对法律不了解,不知道行为界限在哪里;另一些“白帽子”了解法律,但管不住自己的好奇心,他们获得数据并不是出于违法目的,而是自律出了问题。

这就不难理解为什么“白帽子”突然上了热搜。

  互联网上活跃着大量的“白帽子”,他们有可能在政府部门、互联网技术企业、科研院校等单位工作。

  “互联网安全是一种动态的平衡。”技术每时每刻都在进步,今天是安全的,明天可能就不再安全。“‘白帽子’的存在是件好事。‘白帽子’发现漏洞并把漏洞展现出来,起到了预警效果”。

如果想成为一名专业安全从业者,请走A口,如果想当业余白帽子,请走B口。

  A口:攻防兼备是基本要求,很多时候研究攻击技术是为了更好地防御。经常要对业务产品作安全评估,针对漏洞制定修复方案,对于上线后的产品还要作安全监控,有时大半夜服务器被入侵,还得爬起来加班。

“或许有时就是下面这帮白天不用上班/课的业余爱好者搞的。”蓝鸥“白帽子”资深讲师说。

  B口:更多人热衷于研究攻击技术,因为攻击更容易引起别人的兴趣。据说成都那边有一些白天搞站,晚上卖烧烤的白帽子,但他们在技术上其实与安全职业者没什么区别,只是他们不用过多考虑产品安全防御的问题,他们可以刷刷各大SRC平台或者国外其它漏洞奖励平台,如HackOne等。

  总而言之,业余爱好者可以让安全职业者加班,但安全职业者却不能。

  如果A或B选项都能接受,我们再看看看你是否一定要是“别人家的孩子”才能走上这条道路。

蓝鸥“白帽子”资深讲师指出:平常我们所谓的聪明人,大体可以分为三种:神经型(先天智商高,比如著名数学家天才约翰纳什)、经验型(后天长期经验习得,比如“日本寿丝之神“小野二郎)和反省型(自我反省、监控和管理,比如“股神”巴菲特)。

  这三类人里,对安全人才最重要的是经验型,靠的是后天长期不断地学习和积累,很多时候根本谈不上比智商;而反省型的人才可能更适合搞安全领域技术研究的,不断地从错误中总结和启发,研究一些新的技术,比如,不断地改进现有的漏洞挖掘和利用思路,以发现更多的漏洞,制定出更加全面的防御方案。当然,这类人也需要后天长期学习。

  在判断自己是否适合踏上“征程”的这一刻,我们将迎来一个干货分享——到底怎么学才能成为白帽子?

——少年,我看你骨骼精奇,是个当黑客的好材料。

——嗯?

——所以,不如去黑客教育学校吧?!

——滚!

——难道培训白帽子的只有蓝鸥一家?

——对!你懂的!

  看到这段对话,想必你要会心一笑,不过确实蓝鸥号称“系统全面、0基础可学、0元入学”的IT教育培训机构,你懂的……

  最后,我想给踏入这行的新人们一个忠告,学习没有捷径可言,如果一定要找出一个捷径,那只有六个字——多看、多问、多写。

  1. 广告1
  2. 广告2
  3. 广告3
  4. 广告4