微信号:a301zls

介绍:关注互联网安全和白帽子黑客成长,分享安全价值,驱动安全未来.国内唯一日更的个人安全自媒体平台,301一直在路上.

信息安全不对称之有声的"哑巴"世界

2015-11-25 22:06 301
戳上面的蓝字关注301哦!

信息安全不对称之有声的"哑巴"世界

前言

互联网安全近几年迅速发展,互联网企业,甚至很多传统企业对安全人才的需求也是越来越旺盛。从严格意义上来看,这对国内整体互联网行业、安全行业,对互联网产品用户而言这也是件好事。但是在301看来在国内安全行业体制、观点上还存在部分问题,最近这部分的感觉异常强烈。

写这篇文章的起因很简单,某位大厂的同学在我个人私密的数百人QQ群(***zc事业部)发表了一些自己的看法,突然惊醒了我。

『301,这个群活跃度有所下降』

『301,发现这个群活跃的用户有所减少』

『301,你有没有发现某些活跃用户突然消失了』

『301,我细数了下我大厂在这个群里的同学不少』

最近由于工作繁忙的缘故,301没办法像之前在群里实现跟大家的过多交流、沟通,一心在忙后端的一系列事情。301也确实感知缺少了一些内容,当然不影响我所负责的事物,对于项目方面和运营数据也是呈上升趋势。

我每天有一半的事情基本跟白帽子打交道,身边这方面的朋友也比较多,确实这一年多以来确实发现身边一些白帽子莫名其妙的就消失了,QQ等沟通渠道基本消失,后来了解到并不是因为犯了某些事情而『消失』。

真实的案例

在大概一年时,我参与了一场安全沙龙,其中不少资深白帽子、安全企业的相关人员参会,也有不少在安全领域的后起之秀(90后)。在会议茶歇的时候,也有白帽子同学过来打招呼,并且报了自己在乌云平台上的ID,这是一个技术比较不错的白帽子,在乌云活跃度很高,排名也比较靠前,大概在当时的排名应该是TOP100。该同学之前在帝都某企业就职,业余时间也会利用自己的技术能力帮很多企业发现严重的安全问题,目前很简单,一方面是对自己漏洞挖掘/渗透能力上提升,一方面也通过这样的方式能够认识更多的小伙伴们。通过一番交流,该白帽子同学刚拿到了某大公司的安全offer,在半个月内会去相关企业办理入职手续。其实对于该同学能去某厂上班,301也表示确实是件很开心的事情,能够跟这群大牛在一起办公,对个人的职场、专业能力提升上也是极好的机会。聊完后,301也表示机会去这座城市一定要聚一聚。时间飞逝,一个月、三个月后,该同学也开始融入这个环境了,我却发现了一个很明显的现象,原来在线上很活跃的同学,QQ就是处于灰色的状态,也没见这个同学在平台上提交过漏洞,在乌云社区上也见不到这个人的身影,也许这个同学每天在关注社区,但是在301看来,总感觉失去了一些东西。

而这样类似的情况还在持续,301也在思考,这究竟是一个什么样的环境下才能阻止某些人发声。

会说话的『哑巴』

301知道在某些某企业是明确规定不允许员工去乌云平台上提交安全漏洞,甚至有些规定跟自身的KPI挂钩的。在国内如此浮躁的安全环境,甚至不时出现各种喜欢对号入座的情况,某知名企业的安全人员业余时间帮某企业发现严重的漏洞,仅仅只是友情提醒,没有得到相关企业的表扬认可,相反第一时间通过一些方式得到了该白帽子同学的联系方式,通过一系列的方式查到这个人的背景,后续得到的结果就是『通过找到相关白帽子领导,甚至高层的施压的方式』警告白帽子。在301了解的事情上,这样的情况不在少数,本次就不点名了。我相信会有很多人会深有感触,虽然不少人嘴上会挂抱着开放的心态做事,杜绝封闭,而自己却做着封闭的事情,这是需要行业去反思的。

同时,在互联网还有很多企业其实是以开放的心态去面对类似的问题,甚至据301了解到,某些企业也是鼓励安全人员去漏洞平台上提交一些影响力较大的通用型漏洞,能够得到工信部cncert等相关机构的认可,这块在src上体现的非常好,但这样的企业仍是少数。

最后:

传统信息安全的观念还需要时间不断去突破和改变,很多安全老人更应该给新人机会,也应该抱着开放的心态叫新人『做事、做人』。对于国内信息安全观念的改变还需要市场的不断的教育,也需要大量的安全新人一起参与这件浩大的工程,面临安全观念的洗牌工作,也许是三年,也许是五年,能否走得更远,需要在路上。信息安全工作任道而重远。

最后,我的小伙伴们你们去哪里了?不要不说话。 :)



301一直在路上
本公众号为个人账户与所在单位乌云无任何关系
微信ID:a301zls
长按左侧二维码关注
 
301在路上 更多文章 WooYun背后的阳光 乌云:2015年P2P金融网站安全漏洞分析报告 XcodeGhost事件后续:Xcode同病毒作者“UnityGhost”后门预警 短信“木马” 反黑的故事 github 上提交了公司代码怎么挽回安全影响?
猜您喜欢 使用IKVM在将jar转为dll供C#调用 轮播无缝循环思路 【拼观点】推荐系统中常用算法,以及优点缺点对比。 PHP7 的抽象语法树(AST)带来的变化 Go 语言范围(Range)