『互联网职业大揭秘』之安全大揭秘-黑客天敌？安全工程师的日常是怎样的？

随着移动互联网和物联网的普及，云计算、大数据的快速发展，都给信息安全提出了更多新的挑战。

网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生，这个时候网络安全工程师的身影就出现了。

那么究竟“安全工程师”每天都在做些什么？💻

今天我们就来一起聊聊关于你不知道的安全工程师相关话题。👀

四位重量级嘉宾：

李杰： 竞技世界安全负责人，原京东集团安全架构师

黄乐： 掌数信息联创，原央视网安全副总监

刘俊： 首信易支付安全负责人

郭世伟：知道创宇安全专家

时间：2021年6月16日 19：00-20：00

一、安全工程师话“黑客”

Q1：每位安全工程师都有自己的“黑话”像是白帽子之类的名词，它们都是一个什么样的意思呢？

再就是目前从事的这样的一个信息安全工作有什么区别和联系？

李杰：实际上黑客的概念最早期它是一个比较中性的词，甚至是一个积极的词，对它来讲没有什么贬义。最早的黑客是说我们知道在程控交换机网络，也就是我们打电话的网络，它会根据一些信号自动接通到达某一个号码的电话。

最早的黑客就是通过对着电话机吹口哨，然后这个声音会转成电信号，它可以接通基本上世界上大多数的话机，由此诞生了“黑客”概念。

但后来随着互联网的发展，黑客慢慢的转成了对脆弱性进行攻击的人。通过这种技术手段或者是利用系统的漏洞进入到你的系统或者是网络里面来获取一些经济利益，然后黑客慢慢就被黑化了。

因此从事互联网安全的人，不愿再自称拥有黑客精神。之后出现了以防御而不是破坏为目的的既有黑客精神的人就自称为白帽子。

另外还有一种就是红客，是之前在国家与国家之间的这种战斗里面，中国方面以这种跟国外的黑客对抗成立了一个组织，他们会自称红客，主要就是帮助国家跟国外的黑客群体对抗的一个群体。对于防御方来讲的话，我们就会有可能会去相应的这些问题的话做一些攻击和防护的这种引领，这个基础上大家知道实际上是继承军队里面红蓝对抗的这种概念，它大概就产生了扮演攻击者的角色的那一方的话，就是红军扮演防护者，另一方的话就叫蓝军，所以有了红蓝两队。

二、默默无闻但又不可缺少的安全工程师

Q1：那么接下来想请几位嘉宾分享一下你们日常工作的一个状态是什么样的？

郭世伟：我从我工作的经历来简单说一下。首先第一点就是，我们的使命就是保护网络互联网的整个生态，所以我们也致力于这方面的研究，我们的工作状态大部分都是在想方设法找到客户他现在所面临的网络攻防上面的一些他自己解决不了的问题点。

作为一个安全的厂商，我们要去针对于这些点做一个针对于我们自己本身的提高，同时尽可能的让这种防御的手段能够实现自动化。因为对于这种红蓝对抗过程中，对方是未知的，这就对于我们防守的要求会越来越高。

然后另外我们做这个事情也获得很多国家的相关部门，也包括像这种各方人士的一些支持和一些不同的想法，然后我们也会采纳进来。

另外举一个例子就是说，我们最近可能面临比较直观的圈内的一件大事就是说最近的一个护网行动，国家会挑选很多直安全厂商去攻击我们，然后测试这些单位的防守的力量做的如何。

然后当国与国之间的这种斗争开始以后，我们国内的一些基础建设，比如说，像电网，像一些能源设施，然后或者像这种金融系统，他们的这种系统的抵抗能力有多强，然后能够帮助我们提高我们在这种国际环境下的一个竞争力。

三、网络安全是没有硝烟的“战争”

Q1：分享一下你们在工作当中遇到的实际与黑客对抗的一个工作经历。

郭世伟：我先分享一个工作当中比较有趣的一件事情。就是我作为这种安全厂商会去实时的去盯着我们的安全产品运行的一个状态，去保障自己的这种业务系统上线以前的稳定性。

我们的安全设备也会去发现很多的隐患，或者是说黑客来攻击我们的这么一个动机，或者就是黑客来了给我们造成了一定的损害，我们要去尽可能把他的这种行为动作记录的全背一些，以备我们后期去做复盘时有一个有力的数据支撑。

前段时间一个客户的系统在过节的时候系统遭受了黑客攻击，它的业务系统就中段了。我们在排查的过程当中，首先用我们的设备去帮客户解决了，就是临时解决了这个问题，但是这个攻击还是存在的。在这个过程当中客户他就报案了，也就是说由公安机关介入进来去帮他们协助调查这件事情，然后最终的结果还是通过我们这种安全设备上的一些日志仔细的去分析排查，然后最终我们通过黑客攻进来的时候留下的一个IP地址，然后通过这个IP地址，我们定位到了这个IP地址所在的一个地域范围，然后又进一步获取到黑客攻击的一个邮箱，通过这个邮箱可以查到邮箱的实名制的一个信息，然后最终我们就是成功的把这起攻击的事件就是破解了，这也是一个很有成就感的一件事情。

黄乐：我这想分享的就比较特殊，因为我们当时在央视网，当时在一次很重要的播出的时候，我们跟黑客做了有大概一周多的时间一直在对抗，那么他们其实是利用央视网的广告位发布一些恶意广告，然后来引流来赚钱这么一个模式。

 我们当时感觉到的一个细节，第一就是我们的对手是训练有素的，第二是大家可能以为黑客入侵到我们的系统之内时，都是乱撞的，我们看到的情况确是一起非常有针对性的攻击，攻击者的手里一般都是有情报的，也就是说他们不会像我们想象那么乱撞，相反所有的动作都非常精准，这个也是当时给我们印象比较深的一点。

第三点就是它并不是只攻击一条路，你给它封了就完了，它是有很多路径可以进来的，他提前了四五个月，潜伏进来之后准备了4条备用路径，而且都非常隐秘，然后从不同的方位我们堵了一条又进来一条。

Q2：在我们的日常生活当中，我们是如何去防御和保护自己的？

李杰：刚才说的就是如何防护自己的信息安全的问题，掌握一个原则，但当下互联网就是你现实生活的延伸，所以你不想暴露的就不要上网，你已经暴露的你就不要指望它不会泄露。郭世伟：我简单说一下在正常的自己平时办公的时候，然后要保护自己的个人隐私，可能是一个比较重要的话题，然后也是大家比较感兴趣的，所以从这个点上来出发，有几个就是需要注意的点。

首先很常见的一种攻击方式就是钓鱼，所以说我们不要去随意的去点邮件里边的链接，或者去 QQ上或者微信上发过来陌生人的一些链接点，就会避免这种大量的钓鱼的事情发生。

第二我们在设置电脑的密码的时候，要去设置这种复杂性密码，比如说像这种大小写的区分，然后数字加字母，加上大小写加上符号的这种密码，这能是尽可能保障我们自己的PC的信息的一个最基础的办法。

 四、网络安全人才需求分析

Q1：未来我们网络安全的缺口有哪些？以及这个行业的未来的一个走向。

李杰：虽然这个行业比较难，但在我们能看到的未来的以我过来的这些经历，以及我能看到的未来，只要互联网还存在，安全行业就会蓬勃发展，安全从业人员一定是站在这个信息技术领域的前端，它的待遇会很好。

黄乐：我觉得从整个行业来讲，安全工程师其实这几年一直是一个缺口，但是我看到的一个挺有意思的点，就是现在实际上大家最容易招到的是就是渗透测试，因为我们也简单复盘了一下这件事，我们觉得渗透可能是速成起来容易一点，包括很多高校很多培训机构都在做一些这个跟渗透相关的一些培训，我觉得这个事本身没有问题，这是给大家做一个基础的扫盲，把漏洞的一些信息，把一些手法跟大家说清楚。

Q2：从熊猫烧香之后，为什么中国好像再也没有爆发过类似的大规模网络病毒事件？

郭世伟：因为在熊猫烧香以后，其实我们国内发生过很多起这种普遍性的网络攻击事件，很多种病毒的爆发基本原理都是这样，大家并不是一味的去去攻击个人电脑，然后去从中获利，因为攻击个人的，电脑可能大家自己重装一下系统就完了，这个事情就解决了。

所以大家再把这个目标放到这种个人电脑上，因为个人电脑上除了信息是有价值的以外，可能其他我获不得什么直接变现的东西。

书中记录了作者隐居瓦尔登湖畔，与大自然水乳交融、在田园生活中感知自然重塑自我的奇异历程。读本书，能引领人进入一个澄明、恬美、素雅的世界。这本书的思想是崇尚简朴生活，热爱大自然的风光，内容丰厚，意义深远，语言生动，意境深邃。能引领人进入一个澄明、恬美、素雅的世界。

 互动提问：

传说当中的暗网真的有传说当中的那么惊奇吗？还有它真的是一片法外之地吗？

郭世伟 ：暗网是一个非internet的这种网络，但是它也是对外可以提供给大家访问的。因为暗网上是没有实名制的，所以这个地方就显得比较好奇比较阴暗一些，上面卖什么东西的都有，就是一个小型的局域网而已。

今天小麦相信通过几位嘉宾的分享，大家也了解了很多安全背后后的故事。随着我们的网络不断的普及，我相信我们的黑客斗争也将是一个长期的工程。

我们作为一个合格的网络安全工程师，他们也会做到攻守兼备。相信对于我们普通的人来说，我们也要做好个人信息安全的一个防护能够让我们在一个更加安全的状态下进行我们的这样的一个网络工作和社交。