文档章节

国内数据安全总是要爆大新闻啊!这是巧合?

我是柠檬
 我是柠檬
发布于 2017/01/10 16:48
字数 1784
阅读 1
收藏 0

12月10日,有媒体曝出京东12GB的个人信息数据被疯狂转卖销售,包含用户名、密码、邮箱、QQ号、电话号码和身份证号等多个维度,多达数千万条,一些地下渠道开始对数据进行明码标价,价格从“10万到70万”不等。

这已经不是第一次用户信息被泄露事件了,2013年7月,Struts2漏洞爆发,国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露,某易邮箱数据疑似泄露过亿用户,连带用户绑定的其他账号等,2015年社保系统泄露千万用户信息,波及30余省市……

解决网络安全问题,刻不容缓!大家对于网络安全的关注使得更多的人进去这个圈子,关注这个圈子,于是有很多潜藏的问题被揭露出来,浮出水面。

事实上很多漏洞在被披露出来之前,很可能早就在地下黑客圈子里疯狂流传,只是在市面上不流通。业内人士常常笑谈,互联网有两种网站,一种是已经知道被黑的,一种是被黑还不知道的

回头想想,平台各种实名认证强制化,而相对应的安全防护却做的渣到不行,对于很大一部分企业来说,没被暴露出来的安全事件不叫事件,不是问题,存在漏洞没关系,但是不被公布出来就行

究其根本,国内程序员不懂安全,不论前端H5、后端PHP,他们的主要职责是用代码建设一个新的网站,在写代码的过程中是没有安全意识的,所以有极大可能导致代码存在安全风险,而Web安全工程师(俗称白帽子)可轻松发现代码里的漏洞,找到代码中潜藏的利用价值。

企业知道这个事实,出于运营成本等其它各方面因素考虑,大多不愿意花高价聘请白帽子,而是聘请薪资相对较低的“运维”人员,承担起保护公司网络安全信息的重要责任。一旦公司信息被黑客入侵,运维没有任何反抗能力,白帽子便如超人一般登场,拯救整个公司业务,当然要价不菲。

现在,国家终于出台强制政策了。

全国人民代表大会常务委员会于2016年11月7日发布通过《中华人民共和国网络安全法》,该法案明确规定:

 第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

  (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

  (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

  (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并留存网络日志不少于六个月;

  (四)采取数据分类、重要数据备份和加密等措施;

  (五)法律、行政法规规定的其他义务

简单粗暴的“确定网络安全负责人”,直击企业痛点,企业必须花高价保护消费者信息安全,换言之,花高价聘请白帽子,成为企业必须要做的一件事情。作为消费者自然要拍手叫好,某东密码信息可以改,身份证号怎么办?逼人造假吗!

如果网络安全法正式实施,京东这次信息泄露面临的可能是倒闭的政策危机,还抱有侥幸心理的企业真的需要警醒了。

仅12月份,Web安全攻防工程师职位在各家招聘网站上的薪资呈直线上升。以北京为例,最低月薪为15K+。

 

摘自职友薪资统计

用户信息隐私化,网站建设安全化,已成为2017年企业必须要走的一条路,Web安全攻防工程师的获取与培养,开发更安全的网站数据库,建立新的用户路径,加固信息安全性,必将成为新的竞争重点。

然而国内市场环境颇为尴尬,学生或缺乏从业经历的安全爱好者,不仅在人数上,还在工作经验和技能上达不到企业的真正要求。因此,拥有一定从业经验和计算机技能的IT人员,向安全人员转型,不失为一个弥补安全人才短缺的好机会。

据了解,目前网络安全技术的关注人群占全体IT技术人员体比例的百分之三十左右。在“京东信息泄露事件门”当天,关注人群一度接近百分之九十。然并卵许多程序员面临的问题是,公司要求快速迭代,产品明天要上线,你今天还要写框架,费时费力,索性就直接借助开源框架。

程序员不懂安全,转型还是继续走?

曾就职与华硕电脑、中国一汽等技术发展中心,持有CCIE R&S CCIE Security CISP等认证的乔宇老师,根据自身对银行、电力、公安等事业单位的多次安全培训经验,对各种协议/网络安全技术深入研究的丰富经验,带来一场《黑客大曝光之安全事件浅析及安全行业形势》,给各个年龄段准备转型的程序员,说几句过来人经验。

一起来看一下课程精彩内容

1、你的个人才值5毛钱!!

2、国内外“网络空间安全”形势。

3、网络安全要防护什么。

4、“黑客”的犯罪心理学。

5、企业信息安全现状分析。

观看地址:http://ok.lanou3g.com/course/117/notes

PS: 乔宇老师的公开课每期都是爆满,想听的小伙伴记得提前拿好小板凳去现场!

PPS: 幽默不幽默我不知道,反正听课的小伙儿和小美女都乐得直拍桌子,爆屏的+1.

PPPS: 好多人要乔宇老师的联系方式?今天仍你一个技术交流群:572607825,里面可能有本尊驾到,听说可劲儿的技术勾搭会特别容易成功呢~~

最后的最后。人生不应该被界定,技术也不是唯一的衡量标准,对于网络空间捍卫者来说,提供解决办法才是关键!

© 著作权归作者所有

我是柠檬
粉丝 0
博文 3
码字总数 5565
作品 0
武汉
私信 提问
【FB TV】一周「BUF大事件」:以“码”会友、以“技术”争锋,AsiaSecWest香港举办;Facebook被爆与厂商共享用户数据

  本周梗概   本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,全球顶级信息安全峰会AsiaSecWest在中国香港举办,以“码”会友、以“技术”争锋;Facebook又出事了,被爆与厂商共享用...

FreeBuf
2018/06/09
0
0
七牛云 X 糗事百科:这有一份专治孤单的快乐,纯绿色零污染

闲暇时间的空缺如何填补? 如何给你的生活加点料儿? 先给大家欣赏几个段子: 01 小时候 一直想把头发梳成大人模样 长大以后才知道 大人根本没什么头发 02 入秋了 打开衣柜一看 我该逛街了 ...

七牛云
2018/09/17
0
0
杨振宁学生谈人工智能:最大的惊喜在交叉领域

(原标题:杨振宁学生张首晟谈人工智能投资机会:最大的惊喜在交叉领域) 在没有读过高中的情况下,当时年仅15岁的张首晟考上复旦大学物理系。随后,又到德国柏林大学、美国斯坦福大学继续学...

澎湃新闻网
2016/09/20
0
0
SHOPEX网店系统测试 旗下50万家网站的安全另人担忧

不久前,很荣幸对国内老品牌、用户数号称50万的网店系统——SHOPEX作了一个全盘测试,但测试结果并不理想,网站爆严重的安全漏洞,SHOPEX旗下50万家用户网站的安全另人担忧呀! 公司接到一个...

fied
2012/10/10
263
5
第一期BitUN【疯狂矿场】(所谓的类Fomo3D)后台操纵诈骗玩家,第二期你们还敢玩吗?

事情源于Fomo3D资金盘模式的狂热,BitUN(比联)团队模仿Fomo3D资金盘推出了自己的游戏【疯狂矿场】,然而与Fomo3D不同的是,【疯狂矿场】由于中心化操作等问题仅仅维持了5日便宣告夭折。 Fo...

刘小祥
2018/08/03
0
0

没有更多内容

加载失败,请刷新页面

加载更多

面试官,Java8 JVM内存结构变了,永久代到元空间

在文章《JVM之内存结构详解》中我们描述了Java7以前的JVM内存结构,但在Java8和以后版本中JVM的内存结构慢慢发生了变化。作为面试官如果你还不知道,那么面试过程中是不是有些露怯?作为面试...

程序新视界
26分钟前
15
0
读书笔记:深入理解ES6 (八)

第八章 迭代器(Iterator)与生成器(Generator) 第1节 循环语句的问题   在循环、多重循环中,通过变量来跟踪数组索引的行为容易导致程序出错。迭代器的出现旨在消除这种复杂性,并减少循...

张森ZS
27分钟前
13
0
Elasticsearch 实战(一) - 简介

官腔 Elasticsearch,分布式,高性能,高可用,可伸缩的搜索和分析系统 基本等于没说,咱们慢慢看 1 概述 百度:我们比如说想找寻任何的信息的时候,就会上百度去搜索一下,比如说找一部自己喜...

JavaEdge
31分钟前
13
0
【jQuery基础学习】11 jQuery性能简单优化

本文转载于:专业的前端网站➦【jQuery基础学习】11 jQuery性能简单优化 关于性能优化 合适的选择器 $("#id")会直接调用底层方法,所以这是最快的。如果这样不能直接找到,也可以用find方法继...

前端老手
40分钟前
12
0
重磅发布 | 全球首个云原生应用标准定义与架构模型 OAM 正式开源

导读:2019 年 10 月 17 日,阿里巴巴合伙人、阿里云智能基础产品事业部总经理蒋江伟(花名:小邪)在 Qcon 上海重磅宣布,阿里云与微软联合推出开放应用模型 Open Application Model (OAM...

阿里云官方博客
43分钟前
15
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部