如果作為一名信息安全工作者，會不會怕他的同僚黑他？如何防護？

01-25

說說我的親身經歷。我不是信息安全工作者。

1、被人社工過，黑客裝作不懂事的小女孩社工我，跟我在QQ上聊天。讓我幫忙註冊信箱，當時大腦真是進水了，註冊的密保信息和自己的郵箱信息一樣，而163的信箱還能查看這些信息的。我當時是為了進別人的郵箱找回密碼，誰知道別人技高一籌。早就知道這個信箱有漏洞，故意引誘我上鉤。

結果就是自己很重要的信箱被人篡改密碼入侵，損失了金錢好幾萬。信箱中有很重要的遊戲賬號，遊戲裝備被人偷走。

2、第一次感覺到跨找腳本攻擊厲害。我有一個重要的雅虎信箱，被一個高手破解入侵。而對方只是在郵件中發給我一個鏈接，我打開後發現郵箱退出，需要重新輸入賬號和密碼。我再次登錄，結果對方QQ就發給了我郵箱中郵件內容的截圖。

幸好對方只是我的QQ好友，自己剛獲取這個漏洞，只是拿我當靶子演示一下。

但是這讓我很驚恐，因為我所有的賬號密碼都保存在這個郵箱裡面。

我立刻開始一邊刪郵件一邊改所有的賬號和密碼，忙活了一晚上。

深深感覺了網路上的不安全性。

3、一個QQ漏洞，讓一個大牛損失慘重。這個雖然我沒親身經歷，但是是一個靠譜的朋友跟我講的。一個大牛被人利用QQ偷走了源代碼。為什麼要偷源代碼，因為當年這個東西非常有價值。大牛之所謂被發現，是因為在C盤看到了自己源代碼被上傳後的壓縮包。

發生了這事以後，那個朋友就用了兩台電腦。自己平時開發的台式機不上網，重要資料都放在這台電腦上，自己娛樂的電腦才上網。

為了防止物理被偷竊，甚至買了保險柜存放備份硬碟。

之所以搞你，是因為你手裡有值錢的東西。

天真… 我老鄉信安學霸，我問他們是不是工作就是黑人家和防黑，他說呵呵呵！呵呵呵你懂么！不是，誰告訴你信安就盜信息和防黑的啊

所以，所有重要的東西都只放大腦裡面嗎？

捉弄過基友們，借口自己的Linux虛擬機壞了，讓遠程用用，然後跑出root密碼 hash ,有好幾個是常用密碼。

防範網路攻擊，做到兩條就夠了。。

1. 時刻處於內網中

2. 防火牆禁止所有用不到的listen埠

理論上就安全了。求噴

不是這個行業的，但是可以說一下自己的感受

曾經跟幾個非常業餘連代碼都不會寫的「黑客」打過交道，這種不知道行業內的怎麼稱呼，這種人說白了其實什麼都不會，就只是會通過淘寶上的「暗語」買些流氓軟體和黑客小軟體，然後在網上照著些教程修改一下操作界面然後修改一下操作過程又拿出去賣。

全班女生電腦都請其中一個人照顧過，具體需求也不是很大，也就是裝裝內存條，裝個新的盜版xp或者幫忙清清灰之類的，結果自然而然的，全班女生的電腦都被他種過流氓軟體。

這個流氓軟體麻煩在哪呢？第一，它可以全盤監控對方電腦硬體與軟體，當時他藉助攝像頭把全班女生的睡衣照和內衣照都截了一遍；第二，殺毒軟體查不出來，我私底下悄悄借了個女生的電腦來試過，把市面上免費和收費的殺毒軟體都試了一遍，查不出來。這個軟體也不在所謂的殺毒軟體白名單里。電腦還回去後第二天此君照常監控。

你們大概理解這個危險程度了吧……

後來聽聞此君開了個電腦維修店，打那以後，我電腦壞了都只抱去官方電腦出售處，絕對不敢去貪小便宜，然後我去淘寶上買了黑膠布把電腦攝像頭蓋住了，只要寫重要東西只用u盤，同時斷網。電腦QQ除了接收文件其他時候一概不用。

雖然可能一點用也沒有，但好歹也能有點心裡安慰……

我為什麼會知道呢……

妹子們啊，你們以後務必多找人修修電腦，這樣修電腦的需要找老司機時才能拿點新鮮東西去賄賂一下嘛。

怕，我們賣出去的產品被競爭公司的黑過……然後單子就丟了。

躲棺材裡去，並大聲說，來吧，我等你

當然怕不過這個問題沒有銀彈各種匿名各種ssl 各種過濾各種隔離

以上