• UID12369
  • 登录2017-01-10
  • 粉丝0
  • 关注0
  • 发帖15
  • 主页http://dwz.cn/3xmVNS
  • 金币86枚
社区居民
我是柠檬 发布于2017-01-10 16:05
0/713

网络安全法通过30天后京东数据库泄露,这是巧合?

楼层直达
国内数据安全总是要爆大新闻啊!
12月10日,有媒体曝出京东12GB的个人信息数据被疯狂转卖销售,包含用户名、密码、邮箱、QQ号、电话号码和身份证号等多个维度,多达数千万条,一些地下渠道开始对数据进行明码标价,价格从“10万到70万”不等。
这已经不是第一次用户信息被泄露事件了,20137Struts2漏洞爆发,国内几乎所有互联网公司及大量银行、政府机构都受到了影响导致大量数据泄露,某易邮箱数据疑似泄露过亿用户,连带用户绑定的其他账号等2015年社保系统泄露千万用户信息,波及30余省市……
解决网络安全问题,刻不容缓!大家对于网络安全的关注使得更多的人进去这个圈子,关注这个圈子,于是有很多潜藏的问题被揭露出来,浮出水面。
事实上很多漏洞在被披露出来之前,很可能早就在地下黑客圈子里疯狂流传,只是在市面上不流通。业内人士常常笑谈,互联网有两种网站,一种是已经知道被黑的,一种是被黑还不知道的
回头想想,平台各种实名认证强制化,而相对应的安全防护却做的渣到不行,对于很大一部分企业来说,没被暴露出来的安全事件不叫事件,不是问题,存在漏洞没关系,但是不被公布出来就行
究其根本,国内程序员不懂安全,不论前端H5、后端PHP,他们的主要职责是用代码建设一个新的网站,在写代码的过程中是没有安全意识的,所以有极大可能导致代码存在安全风险,而Web安全工程师(俗称白帽子)可轻松发现代码里的漏洞,找到代码中潜藏的利用价值
企业知道这个事实,出于运营成本等其它各方面因素考虑,大多不愿意花高价聘请白帽子,而是聘请薪资相对较低的“运维”人员,承担起保护公司网络安全信息的重要责任。一旦公司信息被黑客入侵,运维没有任何反抗能力,白帽子便如超人一般登场,拯救整个公司业务,当然要价不菲。
现在,国家终于出台强制政策了。
全国人民代表大会常务委员会于2016年11月7日发布通过《中华人民共和国网络安全法》,该法案明确规定:
第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并留存网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务
简单粗暴的“确定网络安全负责人”直击企业痛点,企业必须花高价保护消费者信息安全,换言之,花高价聘请白帽子,成为企业必须要做的一件事情。作为消费者自然要拍手叫好,某东密码信息可以改,身份证号怎么办?逼人造假吗!
如果网络安全法正式实施,京东这次信息泄露面临的可能是倒闭的政策危机,还抱有侥幸心理的企业真的需要警醒了。
12月份,Web安全攻防工程师职位在各家招聘网站上的薪资呈直线上升。以北京为例,最低月薪为15K+。

图片:图片1.png

摘自职友薪资统计

用户信息隐私化,网站建设安全化,已成为2017年企业必须要走的一条路,Web安全攻防工程师的获取与培养,开发更安全网站数据库,建立新的用户路径,加固信息安全性必将成为新的竞争重点。
然而国内市场环境颇为尴尬,学生或缺乏从业经历的安全爱好者,不仅在人数上,还在工作经验和技能上达不到企业的真正要求。因此,拥有一定从业经验和计算机技能的IT人员,向安全人员转型,不失为一个弥补安全人才短缺的好机会。
据了解,目前网络安全技术关注人群全体IT技术人员体比例的百分之十左右。“京东信息泄露事件门”当天,关注人群一度接近百分之九十。然并卵许多程序员面临的问题是,公司要求快速迭代,产品明天要上线,你今天还要写框架,费时费力,索性就直接借助开源框架。
程序员不懂安全,转型还是继续走?
曾就职与华硕电脑、中国一汽等技术发展中心,持有CCIE R&S CCIE Security CISP等认证的乔宇老师,根据自身对银行、电力、公安等事业单位的多次安全培训经验,对各种协议/网络安全技术深入研究的丰富经验,带来一场《黑客大曝光之安全事件浅析及安全行业形势》,给各个年龄段准备转型的程序员,说几句过来人经验。
一起来看一下课程精彩内容
1、你的个人才值5毛钱!!
2、国内外“网络空间安全”形势。
3、网络安全要防护什么。
4、“黑客”的犯罪心理学。
5、企业信息安全现状分析。

观看地址:http://ok.lanou3g.com/course/117/notes




PS: 乔宇老师的公开课每期都是爆满,想听的小伙伴记得提前拿好小板凳去现场!
PPS: 幽默不幽默我不知道,反正听课的小伙儿和小美女都乐得直拍桌子,爆屏的+1.
PPPS: 好多人要乔宇老师的联系方式?今天仍你一个技术交流群:572607825,里面可能有本尊驾到,听说可劲儿的技术勾搭会特别容易成功呢~~
最后的最后。人生不应该被界定,技术也不是唯一的衡量标准,对于网络空间捍卫者来说,提供解决办法才是关键!
需要iOS、html5视频、资料、技术文章找我吧

0人打赏
您需要登录后才可以回帖
发表回复
极贡献
技术问答
专题荟萃
程序人生
视觉设计
Android开发
iOS开发
编程语言
前端开发
后端开发
服务器架构
软件测试
运维方案
创业路上



最热文章墙

  • 80804/379   【精品推荐】200多种Android动画效果的强悍框架,太全了,不看这个,再有动画的问题,不理你了^@^

  • 45885/191   情人节福利,程序员表白的正确姿势:改几行代码就变成自己的表白了

  • 45537/0   Python爬虫:常用浏览器的useragent

  • 42074/261   【精品推荐】Android版产品级的音乐播放器源码,功能太强大了,最好的产品原型有木有?

  • 39052/145   省时省力的Android组件群来了,非常棒的原型参考

  • 30529/143   2016抢红包软件及源码

  • 29571/71   原创表白APP,以程序员的姿势备战新年后的7夕,持续完善中!

  • 29476/2   超全!整理常用的iOS第三方资源

  • 24812/161   Android版类似UC浏览器:非常赞,产品级的源码

  • 23051/31   麻省理工的一帮疯子,真的实现了随意操控万物!(绝对黑科技)

  • 22747/26   Android工程师面试题大全

  • 22712/27   2016程序员跳槽全攻略

  • 22073/10   GitHub上排名前50的iOS项目:总有一款你用得着

  • 21074/21   码魂:程序员的牛B漫画

  • 19306/74   【持续更新中】Android福利贴(二):资料源码大放送

  • 19306/85   Android小而全的博客源码:非常适合全面掌握开发技巧

  • 19165/43   一个绚丽的loading动效分析与实现!

  • 19110/10   2016年最全的Android面试考题+答案 精编版

  • 18879/3   吐槽那些程序员的搞笑牛逼注释

  • 17858/45   惊艳的App引导页:背景图片切换加各个页面动画效果

  • 17775/104   Android带弹幕的视频播放器源码,来自大名鼎鼎的Bilibili弹幕网站

  • 17743/82   仿京东商城客户端Android最新版,不错的原型和学习资料

  • 17740/1   iOS 动画总结

  • 17394/25   个人收集的Android 各类功能源代码

  • 16902/5   新一代Android渠道打包工具:1000个渠道包只需要5秒

  • 16861/22   Android福利第三波【Android电子书】

  • 16680/1   iOS中文版资源库,非常全

  • 16674/81   【精品推荐】类似360安全卫士安Android源码:非常赞的产品原型

  • 16632/54   基于瀑布流的美女图片浏览App,有注释的源代码

  • 16509/18   用JavaScript 来开发iOS和Android 原生应用:React Native开源框架中文版来啦

  • 16493/10   女程序员的梦,众网友的神回复

  • 16209/23   珍藏多年的素材,灵感搜寻网站

  • 16196/11   年会上现场review代码是怎么样的体验!

  • 15840/19   65条最常用正则表达式,你要的都在这里了

  • 14985/16   基于Android支付宝支付设计和开发方案

  • 14403/11   有木有这样一张酷图帮你集齐所有git命令超实用

  • 14332/18   什么是真正的黑客:收获12200+Stars,人气远超微软开源VS

  • 14143/47   在线音乐播放器完整版(商用级的源码):非常赞,可听免费高品质专辑

  • 13950/62   【技巧一】搭配Android Studio,如何实现App远程真机debug?

  • 13826/0   GitHub iOS 库和框架Top100 

  • 13676/7   用程序员的姿势抢过年的火车票

  • 13643/7   一张图搞定iOS学习路线,非常全面

  • 13275/10   成为Java顶尖程序员 ,看这11本书就够了

  • 13231/10   微信支付终于成功了(安卓,iOS),在此分享

  • 13111/18   一张图搞定Android学习路线,非常全面

  • 12965/29   【持续更新中】Android福利贴(一):资料源码

  • 12874/4   基于Node.js的强大爬虫,能直接发布抓取的文章哦

  • 12682/4   46 个非常有用的 PHP 代码片段

  • 12141/3   即时通信第三方库

  • 11564/9   流媒体视频直播方案

  • 11528/18   八个最优秀的Android Studio插件

  • 11376/9   B站建开源工作组:APP想支持炫酷弹幕的看过来

  • 11209/2   【精品推荐】高质量PHP代码的50个实用技巧:非常值得收藏

  • 11148/9   烧了5亿美金,这家神秘的公司即将颠覆人类未来!

  • 11075/12   中国黑客的隐秘江湖:攻守对立,顶尖高手月入千万美元

  • 10538/1   基于node-webkit跨平台应用案例集之(一)

  • 10322/6   开箱即用!Android四款系统架构工具

  • 10121/11   十大技巧快速提升Android应用开发性能

  • 10109/4   10款GitHub上最火爆的国产开源项目——可以媲美西半球

  • 10063/2   Android性能优化视频,文档以及工具

  • 返回顶部