查看WHU讲座/安全那些事儿的源代码 ←WHU讲座/安全那些事儿

{{摘要|2014-10-28 19:00:00|WHU讲座纪要：安全那些事儿 
|
*时间：2014年10月28日
*主讲人：Coolc
**腾讯安全平台部负责人，T4安全专家，腾讯安全通道会长，腾讯技术委员会常务委员，信息安全决策委员会委员，曾负责奥运会、世博会、亚运会广电等安全建设工作。
**首都经贸大学经济系毕业。
|云璟月}}
==讲座信息==
*时间：2014年10月28日
*主讲人：Coolc
**腾讯安全平台部负责人，T4安全专家，腾讯安全通道会长，腾讯技术委员会常务委员，信息安全决策委员会委员，曾负责奥运会、世博会、亚运会广电等安全建设工作。([http://weibo.com/coolccn Coolc新浪微博])
**首都经贸大学经济系毕业。
==大格局：这是一个'''变革'''的时代==
**地震灾害频繁，政治格局变化，这一年典型的外交大年。
**科技剧烈发展变化，如：3D打印的普及（甚至可以打印器官）、纳米科技（如纳米机器人的应用，可以治愈相当多不可治愈的疾病）、人工智能。
**科技革命改变的不只是产业变化，串联了各个产业，改变了人类格局，甚至改变的人类本身
**中国：BAT为首的互联网公司已经开始改变生活（如百度筷搜、支付宝、微信）。
<small>西西里活火山已经喷发了几百年了。互联网生活充满了浪漫和人文主义气息的繁荣，但是风险已经在产生了。</small>
==不一样的互联网==
*腾讯是受黑客产业蹂躏最多的公司之一。
**工具化：广告特工，天骄群发。
**数量：上亿。
**业务对抗：Qzone，IM，Game。
**形式多：全角(类似用１２写的电话号码)，竖排文字，字符画，图片，flash。
e.g.
**icloud门。
**黑客地下产业，300元攻破海外邮箱（85%成功率），200元国内邮箱（90%成功率），1000元企业邮箱（163，126，QQ，雅虎搜狐微软等保障较高成功率），说明黑客已经掌握大量用户名密码，个人隐私甚至商业机密不堪一击，隐私数据库上亿（可以获得各种个人资料，关系链，etc.）。
**腾讯内部DDos每月遭受3k-4k次攻击（最大400G+，美国根域名服务器最大遭受过350G+）。
***QQ炫舞，为了抢1号房间。<small>（说明爱情的力量是无穷的）</small>
***LOL很多人为了战绩放弃了上课，放弃了陪女朋友甚至放弃了交女朋友，于是DDOS。
***商业竞争。
*在互联网时代，一个人可以发动一场让一个区域甚至国家网络瘫痪的攻击。
**选择这个行业是很神圣的，保护大量不懂的技术的普通人。
*巅峰上的较量
**黑客像一个刺客（单兵作战能力强），黑产像雇佣兵组织（有各种专业分工，不一定技术最高超，如有人编写木马、有人负责验证木马、有人负责识别验证码等），后者显然危害更大，而目前逐渐在吸收引进人才，他们是最聪明也是最有资源的一群人。
**安全产业是巅峰上的较量。
**腾讯安全分为应用（服务端，终端）、业务（登陆、字符）、安全云平台、技术平台，涵盖了腾讯几乎所有业务。
==未来？==
e.g.
**3D打印快速配锁。
**黑客入侵高速公路信号牌。
**控制汽车，操纵速度计数器的显示，甚至控制刹车系统、方向盘。
**用ATM机玩愤怒的小鸟
*新技术就有新挑战，未来的互联网会渗透生活，甚至成为身体的一部分
*较量从古至今，没有胜负，只有坚持
==Question==
*如何保证个人隐私安全？
**核心密码单独设置，一段时间要改密码。
**有些时候不是个人问题，是企业被黑了。
*网上银行U盾作用原理，为什么国内使用U盾？
**国外对互联网犯罪的执法更加严格，美国入侵系统拿到数据一定会被抓，国内入侵小企业不见得能怎么样。
**U盾相对安全，必需要物理接触才能搞定，中了木马用处不大，而且可能能通过欺诈诱骗来获取口令。
*360安全卫士有必要安装吗？
**互联网优秀安全产品很多，如果任何产品能有一定用户量，则有存在合理性。
**互联网服务商能了解到你太多的东西了，选择产品要判断企业作风。
**一家独大没什么好处，有竞争比较有好处。
*如何自学信息安全，有什么建议？
**当初只有SST和安全焦点两个组织，当然现在又很多马甲（越狱、冲击波病毒漏洞）。大学的时候反传统，被残忍地镇压了，觉得黑客很Cool就从图书馆借了好多书，读过图书馆几乎所有计算机类书（当然很多读不懂），当初纠结于银行和航天，银行4k年底分红10w，在航天1k没什么福利。在北京除非为了北京户口不会选择这么低薪的工作，那时候是定点银行分配和蓝翔一样。当初压力很大，想到同学花天酒地的生活。认识当初互联网安全第一第二代黑客最牛的一批人，和他们一起工作，晚上住在机房里的人，和他们学东西，还有钱。
**择业要把机会成本算进去进行折现，而不是看钱多少，青春并不是那么廉价。要把眼光放长一点。
**要吃苦。航天科技集团在城南，住在城北，那个时候不堵车5h，所以和服务器一起睡，来回路上可以学多少东西。服务器白天晚上都哼哼还排气。但是收获的是时间。吃得苦和获得的时间无法相比。当初1k的薪水会抽25%买一些平时舍不得买的书。
[[分类:信息安全|A]]