川大可破格录取，信息安全行业又“叫春”了？

停更半个月，闷头搞了一些事情，所以耽搁了，昨天看了一部关于“变局”的电影，今天又看到了川大关于“网络安全卓越人才”可破格录取的新闻报道，索性有感而发。

不得不说，网络安全的春天这几年来了好几回了，看似外表神秘的安全行业，实则随着改变而演变成了今日的基础配套，从曾经运维下的“安全”，变成了今日的安全。

有些东西，不是说要改变就能够改变的，比如被信仰而裹挟的印度人认为厕所污秽，十分不吉祥，在家里装厕所会有天灾人祸，所以他们宁可在外面露天排便，也不在家里建厕所。

虔诚的教徒不愿意在把带来污秽的厕所放在家里，却把整个生活空间变成了更大的“厕所”。

所以意识到问题的人，要发出转变，确切的说真的是一场“革命”，革命嘛要天时、地利、人和。

恰逢其时，今天的印度确实到了适合的时机。

需求在哪？

女主因家里没有厕所和男主离婚的时候，一群妇女把这些都当成了笑话，说她可以回家上她的厕所了，一位主妇的一句：“可我们呢？”却点醒了所有人。

审批流程特别长的时候，部长下令锁掉所有部门的厕所，让大家感同身受的时候，流程出奇的就变快了。

当问题没有动到个人的利益之前，每个人都是冷漠的。

身边和我了解安全领域的朋友，我一直开玩笑说，我们是一个收保护费+干急诊的团队，这样讲不是因为我们不想做其它企业的业务安全，安全是一个整体，其实单单做一项服务，并不能解决100%的问题，而因为安全这东西是看不见、摸不着的，所以企业认为事情没有到自己的头上，往往也对这方面并不是特别重视。

再加上前几年，互联网上也确实没那么多数据业务，很多交易和钱并不发生于网上，所以“黑客”能动的“利益”也确实不够大，所以一直以来我们都是以“顾问服务”配合“被黑恢复”、“应急响应”在做业务。

但今天的大数据、人工智能时代，安全不再是这样了！

无处不在的安全隐患

过去的你，上街揣着钱包唯一要担心的是别被小偷偷了你的钱包，因为小偷物理接触你，你才会有实际经济损失风险。

而今天，你会因为数据泄露被电信诈骗、上网购物也许会遭遇钓鱼网站、访问了某银行但有可能是被黑客DNS劫持的欺骗地址、投资理财的P2P平台也许会跑路、购买的数字货币有可能会有钱包被盗的风险，存在网上的钱，说没就没了的案例不计其数。

我们不是一直流传着一句话破财免灾嘛，可是真的能免灾吗？

门锁？

以前我们使用物理钥匙、机械锁，小偷要物理接触你家的门，才能打开你家的门，现在不用那么麻烦了，很多SB厂商为了所谓的一年用不上一两次的远程开门功能，通过wifi、NB-IoT把门锁联网，端了一个一个云端控制平台，整个小区甚至所有厂商卖出去的所有门锁分分钟就都开了。

热水器？

开门而已嘛，还是没有影响到人身安全，那就聊聊“智能家居”时代那些想不明白的“冷作品”，以往的热水器是靠电阻来控制热水器能烧到多少度，现在某些奇葩厂商为了借势什么“预约烧水”，到家立马就可以洗个热水澡，把热水器装上了远控的wifi模组，为了体验更人性化的服务，把原有的物理调控烧水温度，设置成了芯片设定烧水温度，你看着40度的热水器其实是有烧100度能力的，从云平台下手，黑客可以轻松帮你洗一个100度的“热水澡”。

微波炉？

对咯，这样的傻逼作品，我曾经还看到过更奇葩的是“微波炉”和“电饭锅”，如果设定远程开启一直加热，加个2-3小时会怎样呢？不知道你家厨房有多大，但是一个微波炉炸掉半个厨房应该还不是什么问题，Fire in the hole！！

汽车？

如果你看过了《速7》，一定对那个群控汽车还有印象吧，是的，就是这么一年多的时间，我们看到了大量的“智能汽车”问世，从远程开锁、远程点火到自动调节空调、语音控制，一系列的新体验方式正在改变我们的生活，阴阳两级万物都是有对立面的，方便的同时，安全问题也一样更加具象化。

这样的问题有很多，随着科技的迅猛发展，安全也随之面临更多领域的挑战。

信息安全已成为基础配套

前两年讲从事信息安全，可能还会很高大上，不好意思，现在来讲信息安全，可能真的已经成为“大厂商”的标配了，互联网各大厂商都纷纷设立了安全部门，建立起了自己的SRC（安全应急响应中心）。

用不了多久，信息安全部门将真正成为每个企业的基础配套。

需求在了，但是人不够啊，现在从业信息安全的，资历老的，基本都不是科班生，大部分都是自学成才，因为兴趣坚持下来的，近几年才有一些大学陆续设立信安系，这群人学完理论在道社会实践，并不是短时间就可以“流水线”话的被行业验收的，要去满足行业需求，其实还是远远不足的。

所以能够有“实战”经验积累的安全从业者，一定会爆发下一轮的大需求。

关于人才培养

很多人问我们为什么不做培训？网络尖刀安全团队的定位是一个“中高端信息安全从业者社群”，让更好的人更好，我们只去做加法，为优秀的人创造更好的交流环境。

但是确实有小伙伴出去做线下安全培训的，比如说我之前在《你想学信息安全技术？还是修电脑？手机贴膜？》介绍了Mango的至安全。

之前也有人从公众号里问过我有没有线上培训的推荐，说实话线上和线下不一样，毕竟远程和线下实践还是有很大差异的。

今天就着这篇文章，再推一个很不错的朋友长短短出去创业的项目吧：

Twosecurity（二向箔），一对一的线上web安全培训。

适合对网络安全感兴趣、有互联网技术基础、web开发技术能力、希望更深入了解互联网安全，强化安全相关的技能的小伙伴。

费用确实也不高，入门课3299（四周）、进阶课6599（八周）。

长短短教人的方式也挺有趣的，课上做Flag实战，学完一个知识点会有相关练习题，需要根据题意拿到Flag才能接着学，这样还不算，课后还要一本正经的给你留作业，对，还是有顾问老师可以提问，顺便批改你作业的那种。

感兴趣的自己根据联系方式联系吧：

E-mail：team@twosecurity.io 

微信公众号：二向箔安全

毕竟是自己的兴趣，想偷懒是不可能的，古话说的好，师傅领进门，修行在个人，其实很多人最难的就是开头，这种低成本的学习机会对今天的物价来讲，说实话还真的不多。

写在最后

安全行业已经不存在什么“第几春”了，它再也不算是什么牛哄哄的神秘行业，作为一个基础配套，这一天就这样不惊不扰的来了。

点击【阅读原文】深入了解二向箔。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/