“电脑在手,安全我有”是外界对网络安全从业者的固有印象,认为他们单兵作战,手持好几台电脑,仅需简单地动动手指就能够抵御病毒、木马、不法黑客的攻击,维护网络世界的和平与安全的同时,还能发扬自由不羁、挑战大脑极限的精神,隐藏在角落里却看透整个世界。
△图源于网络
实际上,他们也是由一个个专业技术能力出色的精英集结而成的团队,更有一些“异于常人”的习惯——
账密几乎每个人都接触得到,作为经常与黑产打交道的网安从业者,其面对的地下黑产掌握的账号密码关系有数十亿对,账号被盗通过撞库和拖库的比例占到80%,在多个网站使用相同的账户ID和密码,如果某一网站沦陷,所有密码都将处于危险之中,这就是常说的撞库。为避免拖库以及撞库的事件发生在自己身上,一般包括白帽黑客在内的安全技术人员会在不同网站、不同APP上申请不同的账号ID,设置符合10到18位的大小写字母+数字+符号组合的随机密码,定期更换,确保每个网站的密码都不一样,爆发拖库事件时第一时间修改自己相应级别的账号密码,保护有价值的数据信息。不用杀软,会获得更大的内存空间,对电脑有更加完整的支配权,同时把电脑当做“养马场”,通过测试分析各种各样的shell后门,收集项目中的漏洞,为服务器的运维和安全管理提供技术帮助。一般来说,网安人员会把防火墙安全等级调到最高,在数字软件中心或官网下载正版软件,为防止http劫持,下载后还会查看数字签名系统,同时不会在自己常用的系统里随便安装、试用来自网络的文件,以防病毒入侵电脑。当安全技术人员的电脑接入网络的时候,会通过“虚拟机”、“影子系统”等接入,这样一来,通过网络、邮件等途径传播的病毒很少能突破虚拟机限制,最大程度降低病毒带来的风险。多数人会区分电脑中有价值的信息,如需要支付时,会在虚拟机里新起一个系统来完成。而上网浏览网页时,会在另一个系统里进行,进行用途区分和隔离之后,很少有大范围攻击的病毒能突破环环相扣的安全环节,攻击安全技术人员的操作系统。
使用电脑中的大量数据完成工作时,如果这些数据突然意外丢失,那将是一大灾难,所以备份重要数据的习惯非常重要。网安从业者会对电脑中的重要文件定期备份,常见的操作方式有:在数据库运行时采用archivelog mode方式热备份数据,在数据库关闭后将关键性文件拷贝到另外位置冷备份,通过云端存储服务将文档同步储存等,时刻检查系统文件完整性及运行进程,严格设置系统权限,备份时会使用加密盘将数据加密,备份整个加密盘原始文件。
源码是一系列可读的计算机语言指令,查看源代码一方面能了解网页所用的算法、数据结构等具体如何实现,另一方面能深入学习研究代码的架构。所以,网安工作者浏览网站源码,是在有价值的设计、思想基础上,学习并借鉴html语言的需要,通过源码分析能快速发现是否被不明网页劫持,对软件的学习、分享、维护和软件复用均有益处。常听到“打补丁的过程会卡慢电脑”的说法,补丁的安装过程会占用较多的内存和CPU资源,既费时费力,还有可能导致系统变慢,因此不少人选择忽略补丁从不安装。但是网安从业者会及时安装官方紧急推出的补丁,更新病毒库,修复计算机存在的系统漏洞,杜绝病毒非法入侵,避免未来可能出现的软件故障或系统故障,防毒甚于杀毒,良好的习惯才是最重要的。
除此以外,网络安全从业者通常还习惯于安装HIPS限制对注册表的访问、限制对驱动文件的访问、关闭电脑上不常用的远程端口、第一时间将软件升级至最新版本、js和flash只在信任的网站运行等诸多“小怪癖”。这些叠加起来的网络安全“小习惯”,将一切网络安全隐患消灭在萌芽之中。作为普通用户,也许并不具备网络安全从业者的技术“造诣”,所以规范日常行为习惯的重要性更加凸显。最后奉上一首“打油诗”,予以抵御潜在的风险威胁。