前两天,一个"霸道黑客帮我改大纲"的故事登上了热搜…… 起因是起点中文网一位作者的停更公告,内容是自己账号被黑客粉丝盗取,而且这名黑客不仅交代了盗号原因,还替作者修改小说大纲,编写了2万字的新剧情。 好家伙,真正的"小说都不敢这么写"。 这位黑客大佬帮作者改完文后,又吐槽"你的账号和密码太好猜了,至少换个复杂点的吧",又贴心叮嘱作者:"别乱点手机上的链接,小心被人盗,傻瓜!" 这个画风还真是有点"霸道总裁",因此这件事件不仅在读者群引发强烈讨论,还登上各大网络平台热搜榜。不过,也有网友质疑该小说作者在自导自演,只为给自己的小说引流。 不管这个事件本身是不是真的,从技术的角度来说,这种盗号现象其实是可以实现的。 毕竟对方不仅恰巧"猜到"了作者的账号和密码,作者又"恰好"点了发送给他的不明链接,有一定技术实力的人能够做到更改他的存稿和大纲并不是什么难事。 总之提高防范意识,保护好自己的账号和密码、不乱点不明链接,大家还是都要注意的。 对于普通人来说,我们最常接触到的网络安全事件,其实就是账号被盗、隐私信息被泄露,遇到这种"霸道黑客"真的几乎不大可能,更多人可能遭遇的是这些延伸而来的网络诈骗、社交账号欺诈等恶性事件。 No.1 11月1日,《个人信息保护法》正式开始施行,明确了个人信息相关的法律保障,也是针对现在深入到很多普通人身边的网络安全事件现象采取的举措。 作为普通人,主要是防止遍地撒网式的攻击手段,有针对性的攻击一般很难防止,所以加强网络安全可以从网络通信的几个环节入手。 自己的电脑 使用最新的操作系统,及时打补丁 软件从官网下载,及时更新 开启Windows defender或安装安全类软件 开启Windows防火墙 UAC调到最高等级 平时使用普通用户,不要随便给管理员权限 不信任的软件在沙箱或虚拟机中运行 不要使用不明来历的USB设备 学会鉴别文件格式,如果不会鉴别则不要随便打开别人传的文件和下载的文件 自己的手机 及时更新系统 从官方应用市场或官网下载app,并及时升级 除非特殊需要,否则不要越狱或root 连接不信任的电脑时不要开启USB调试 控制好app进行敏感操作的权限 设置解锁密码,以防手机丢失时数据被盗 使用网络 不要随意使用公用wifi,或者使用公共wifi时连接自己信任的代理 家里wifi设置复杂的密码,并定期修改 路由器管理密码一定不要用默认的,最好把管理IP也改一下 能用https的网站就不要用http 不要使用不信任的网络代理 遇到证书警告不要随意忽略 不要装不信任的浏览器插件 使用知名的浏览器(比如Chrome、Firefox等)并保证最新版本 Flash插件设置为点击后再加载 使用账号 学会鉴别真假网址,不要随便输入账号密码 在自己不信任的设备上登录时尽量用短信验证码或者扫描二维码的方式,避免输入密码 经常查看登录记录,不要忽略登录异常提醒 加强账号强度 避免使用简单的密码 避免多个账号使用相同的密码(可以使用密码管理器类软件),尤其是各种小网站不要使用重要密码 避免密码中使用自己的姓名拼音、生日、手机号等信息 开启多次验证、绑定手机和邮箱等 减少不同账号之间的关联 定期修改重要账号的密码 No.3 同时,不仅仅是大众对于网络安全事件的认知正在上升,许多企业和机构也在不断防范网络攻击,也使得网络安全人才越来越受青睐。 与普通的开发和测试岗位不同,针对网络安全方向的安全测试岗位需要的技术能力和实战能力更高,也使得岗位薪资越来越高,成为了一个不错的发展方向。 然而安全测试是非常复杂的,相信大家都没有异议。一个专业的安全测试专家在某种程度上来说是一个全栈工程师。 安全测试是指有关验证应用程序的安全等级和识别潜在安全性缺陷的过程。应用程序级安全测试的主要目的是查找软件自身程序设计中存在的安全隐患,并检查应用程序对非法侵入的防范能力,根据安全指标不同测试策略也不同。 安全测试需要一定的测试和技术开发经验的积累,需要掌握基本的编程语言,操作系统、数据库知识,了解相关的网络协议,例如HTTP协议;了解安全漏洞的产生原因和基本细节(如sql注入),具备调试程序的能力;学习安全漏洞的测试和利用方法,能够利用在线的资源搭建相应的测试环境。 所以我们并不建议零基础学习安全测试,有一定开发或者测试经验的技术人员,对于安全测试相关的技术掌握会更加容易,基本在1-2个月就能学习完成。