为什么做平安攻击会有良多高中生都能做的比大部门受过高档教育的大学生强?
末于有一题能够让我答复了!
答主身份是某与蓝翔齐名的高校信息平安专业的学生。
对,就是那张图说的(来自 英剧Spooks军情五处):
但是,那些都是传说……与题主认为的情况一样不靠谱,题主的问题能够转化为:
为什么打群架如许的行业会有良多小混混都能打得比大部门受过肉搏训练的军人有声有色?
认真想想就不消解释了- -不外下文将会介绍信安专业的特点和根本情况,尽量解释如许的现象。
第一,为什么信息平安范畴经常有高中生曝光?
高中生中确实有对平安有深挚兴趣并在某一方面获得成就的,但那类动静中绝大部门并没想象中的那样NB。很多“高中生高手”都是在习得根本攻击手艺之后,测验考试各类网站,最末末于碰着一个能拿下的了,不知深浅地改了主页,由此出名。此类人能够算是“脚本小子”,碰着一个算一个,命运好点,胆大点,就能成为人们眼中的高手。
加之平安范畴一个特点就是容易呈现“百密一疏”的情况,一个装备平安团队的一流IT公司,也不免呈现破绽,被一脚本小子不小心发现,莫非能够证明此人程度能够和该公司的平安专家抗衡了吗?非也,他只是无数“瞎猫”中幸运地碰着“死耗子”的那只罢了。好比
熊猫烧香做者李俊,在阿谁autorun就能传布病毒的年代,并没有太困难的手艺问题(若是有错误请斧正),做了他人底子不会去做的违法之事,那个能算高手吗?
再退一步讲,平安又是个攻防不合错误等的范畴——几十块钱的锁,几分钱的铁丝就能翻开;在拥有相关手艺的前提下,破解一款软件的成本往往低于开发那款软件(想想那些盗版软件吧)。那就使得平安范畴比拟其他范畴,更容易呈现短时间获得某一方面专精的技能,如许的技能既容易过时,又无法系统性地处理问题,想要成为专家,仍然需要更深挚的常识根底(详见第三节)。
第二,信息平安专业的大学生都干嘛去了?
和其他专业的学生一样,良多人进入信息平安专业都是因为高考报意愿时一知半解的选择。最初招进来的都是对平安不感兴趣以至对计算机都不感兴趣的学生;那些从小搞黑的少年,高中NB之后大学就考不上啦(开打趣)。
请再看看上面那张截图的本学院课程,除了xx平安原理那种背书课之外,有几是和信息平安相关的?完全就是CS+EE的课程嘛!人家软件学院还学若何溢出,怎么编写不被溢出的法式,我们专业一半的人都讲不出溢出的根本原理是啥!(唉说多了都是泪)
因为专业敏感性,以及国内高校重教学、轻理论的问题,完全没有攻防相关的课程。我们是不培育黑客,但你连黑客攻击手段都不晓得,怎么防御呢???
于是90%的学生和计算机专业的学生做一样的事,找一样的工做。(唉答主已经转职成纯码农了……)
别的有10%的少年,则在如许的艰辛情况下,自学成才,成为我国信息平安范畴的希望……(请看下一节)
第三,“大学生级别”的信息平安都搞啥?
在信息平安范畴,黑客啊攻击啊其实并不是核心。核心是各类系统原理(操做系统、收集)、密码学(对称、非对称加密原理及其背后的数学理论)、各类平安架构(PKI、身份认证协议)等。那些都要有人做,研究生干的就是那些,以平安之名,做系统之实。(出名的GFW算是“非黑客信息平安”的代表,说白了,就是监听流量,代发RST包嘛,放到计算机系也是能做出来的)
上述范畴才算全面的信息平安行业,那些工作高中生就做不了了,大学生做了,也没人关心= =。
在狭义信息平安范畴,那些10%的有兴趣、有手艺的少年,仍是有一些阐扬空间的,但也需要比高中生更多的常识根底。
好比停止XSS攻击,业余级程度是发现一网站尖括号没转义,放个alert就证了然。专业级面临的,可能是一个防备严密的网站,可能要领会引擎解析原理,以至要看阅读器源代码,从底层hack——都是XSS,能一样么?
狭义信息平安范畴的代表,公开的有
CTF角逐。到达那种程度的少年,稳定搞,干事低调,日后有望成为职业平安人员;除了角逐获奖、上报破绽,很少见闻那些人黑掉啥啥啥。成果呢,又没人晓得他们凶猛了……
总之大学生及以上群体中,信息平安范畴高手大有人在,只是不以“高中生黑网站”的体例呈现罢了。
再往下是狭义信息平安人员做的事了,又够答复一题,能够参考:
跟收集平安相关的资讯来源有哪些保举?http://www.freebuf.com/别的我国在2013年起加强信息平安系统
建立,行业更有开展,但“高中生看起来比大学生凶猛”的现象,可能仍然存在。
最初希望有志青年可以靠黑客培育兴趣,最末生长为维护收集世界和平、不变、繁荣的白帽子~
Tags: