國內和國外黑客工作環境相比有什麼不同?
01-19
本題已收入知乎圓桌 ?白帽黑客與安全,歡迎關注討論。
工作環境沒太多好說的,說一下大環境吧。
- 法律帶來的區別:以破解軟體著稱的俄羅斯,逆向都是違法的,在中國,逆向合法,未經授權的滲透不合法。於是俄羅斯黑帽黑客數量很多,但是做的都是跨國生意,比如竊取東南亞的身份和資料,賣到美國。 這樣長期下來美國反而成了重災區,必須要加強防護,於是區域性鎖卡頭,大數據反欺詐就成了大生意,lifelock這樣的公司十幾年來生意一直很穩定。
- 技術類型的區別:腳本小子,中國這兩年開始走強了,而美國學術派對這塊不是很重視,尤其是需要社工能力配合的前端黑客。 國內隨著新型互聯網安全公司的崛起,滲透測試工作者的需求越來越大,腳本小子也越來越受歡迎了。國外也有屌絲攻擊和猥瑣流,不過比例大概不到國內的十分之一。
- AV工作者的區別: Symantec一系列收購宣告舊時代的消亡, 新時代的誕生, Fireeye和平底鍋的崛起證明了這一點。 在國內,也有山石這樣的技術不錯的公司,但是包裝太差,連個官網都做不好, 也可能是不屑做?
- 白帽子毀一生: 小米現在給漏洞獎勵100元起了,如果是拖庫的漏洞可以到2000元,很不錯了,一年提交20個拖庫漏洞就可以趕上藍翔畢業的收入了。給廠家報漏洞要小心被弄成敲詐抓進去,最好還是報到烏雲比較好。 被當成敲詐的事情不光國內有,國外也曾經有過黑客入侵myspace然後發郵件通知, myspace二話不說把這人抓起來了。 還有個黑客入侵了facebook,結果facebook主動招來做了一名早期員工。 後來facebook和myspace的故事大家都知道了。
謝邀。仔細看了下題目,問的是工作環境的區別。工作環境的話,國內對黑客的接納度還是比較低的,也就是說無論從待遇,職位,重要程度都在比較低的水平。真正的黑客必須是技術上的全才,所以,學富五車又賺不到錢(工資比期望低),就會使得相當一部分有天賦的人從事其他的技術工作(什麼紅玩什麼,比如,這年頭大數據,虛擬化紅,如果你說我是個搞安全的,大家會覺得:哦哦,你說我是個搞虛擬化的,搞智能研究的,大家會說:好厲害的樣子~~)國外不會這麼浮躁,國外覺得一輩子做一件事是很正常的,沒有很在乎職位是不是大家眼裡的「好工作」。稍後再說非法的黑客的工作環境。另外,黑客需要積累。這個是致命傷,因為國內認知中覺得IT是個青春飯,做到30歲了就一定要轉管理,錢多事少。如果一直做技術就會被淘汰。這裡說的IT也包括了安全方面。這個就尷尬了。黑客也好安全也好,那必須是個經驗活兒,即使什麼都會但是是個新手也是不能用的。國內企業招人的時候思維方式是:招一個人,給多少錢,給我做多少活兒,賺多少錢。反正會算的比較清楚,這樣就很難培養一個黑客或安全工程師。培養一個黑客確實很花錢的。企業比較期望一個完成品,而不是半成品。國外的話會有投資人才的概念,投資是指正經的培養,不是指拉攏。最後:國內外安全產品差距太大。甲方的安全團隊由於不是利潤部門而是成本部門不受重視也可以說得通。那安全產品呢?代理公司就不說,代理公司的技術質量大家都懂的。那廠商呢?廠商的話只能這麼說,國內外產品差距太大。國內習慣於什麼都做,號稱有全線安全產品,可是質量。。。國外產品很用心,很多公司是一個公司只做一個產品的。所以,如果在國外的廠商工作學習那還是有的學的,國內的話。。。可能學著學著大家又覺得:老子什麼都會啦怎麼工資還那麼少?於是轉去做經理了。之前說了黑客需要積累。轉行基本上就。。。不算嚴格意義的黑客了。(多說一句,以上指的是在國外廠商的核心部門學習,比如開發而不是售後,但是坑爹部分又出現了,就是許多安全廠商別說招中國員工了,連中國分公司都不會有,都是一個團隊support亞太地區這樣子的。有個運維小團隊,開發也做二線三線的售後。所以,要去這些公司學習也不是那麼容易的。)
綜上:國內的黑客或者安全並不是一個吸引人的工作,我也看著很多有興趣做安全的小夥伴轉行,原因基本上就是:安全團隊不受重視,學不到東西,錢少。
那為什麼感覺中國黑客還是蠻多蠻牛的呢?因為國內安全意識太差呀,比如法律跟不上,國外許多地方的法律是很嚴格的,比如沒有加密到什麼級別的就不能上線。(注意不是審計,是法律規定)當然對黑客攻擊行為也有法律制裁。(之前我問一同事:這種情況下,不是很容易被攻擊嗎?比如這樣這樣做,同事說:這樣這樣做你就要坐牢了。。。)所以因為法律還不完善,所以黑客還是很容易得手,真正得手的黑客大多不是水平有多高,只是閑的蛋疼(時間多)。有一次我在看某些數據,無意發現了明文傳輸的重要信息,就跟領導說了下,領導說知道,沒空管這個。想想也是的,我們人太少了,一個安全團隊不會有很大規模。另外,不能否認的是,國內外的黑客產業真的很暴利。不細說,只能說非法的行業都是暴利才會吸引人去做的。就我個人而言,我比較喜歡國外的工作環境。國外可以安心的做安全。不急躁不浮躁。才可以有所收穫。國內的小夥伴們除了一個陞官做經理的之外全部離開安全行業了。問我為什麼還在做安全?因為我對薪資要求不高(我是大城市的女工程師,不買房,還沒結婚沒有娃,生活壓力不大),又在外企。所以,打算入行的小夥伴想明白了,安全很可能並不是一個能讓你很好的生存下來的職業。尤其是不斷看見來自身邊其他IT的誘惑的時候。
國外的安全,十年磨一劍,國內的本身沉澱就不足,然後還急於求成。試問國內真的做安全研究的有幾個?
中國巨大的電子商務市場,我認為國內頂尖黑帽子的收入應是全球最高的,
DDOS流量/殭屍網大部分中國人購買使用市場太大,錢太多,人心太浮躁了小心地說下,我現在大部分工作是藉助各種手段清洗DDOS流量
謝邀,相較於國外,國內研究環境不是很好,大多數黑客,也就是研究信息安全的工作人員,白天做著日常工作,閑暇時期研究技術,挖挖漏洞,不做黑產情況下一般錢都不太多(做黑產的風險可想而知,筆者朋友前些日子給做黑產的人寫的腳本,剛剛被抓,他一個腳本賣了7w,錢到手還沒花出去.....)。大多數研究信息安全的還是白帽子,個人感覺國內雖說宣稱對信息安全很重視,但由於剛剛起步,好多人不知道從哪裡開始重視。再八一八關於黑客群體的事吧,現在六成以上的黑客都是九零後;黑客中的單身狗佔到50%;超過50%的黑客年薪不到10w.....大多數的黑客都是自學成才,並且學成之後的工作環境還是原公司;超過七成的黑客認為社會對他們不夠尊重
網路環境不同,國外的高級黑客到中國來,都是很快敲完一堆命令,然後開始發獃吃零食
個人感覺,國內對技術的分享上不是很好(並不是一定是要幹啥破壞),好多人都是自學的
人家問的是工作環境好不好!你們每個人說一丟什麼東西啊?-----------環境肯定都是惡劣的啊,不然怎麼可能走上黑闊這條不歸路上!!
國內:編程語言為英文,學習需要時間,從這一點就有點落後了;再有就是網速沒有國外快。國外:編程、網路氛圍好;網速比國內要快。
推薦閱讀:
※飛機的控制系統是否有可能被黑客入侵?
※信息安全安全前沿技術有哪些?
※Anonymous對ISIS正式宣戰會對ISIS造成多大影響?
※DEFCON CTF 是一個什麼樣的比賽,在業內屬於哪種級別?
※參加黑客馬拉松需要有哪些技能儲備及注意事項?