他们说搞安全的都很“猥琐”,是这样的吗?
↑ 点击上方“安全狗”关注我们
一般来说,
搞IT的男孩子总会给外界
留下一个很特殊的印象:
而且往往是离公众视野越远的行业,
程度越深。
不吹不黑,
即使是在高手和奇葩共存的IT届,
搞安全的少年们的geek程度也是数得着的,
因此,偏见程度也更深。
但是如果你真的这么想
那你很有可能错过一波
大龄(咦?)优质风趣多金单身男青年哦~~~
(像我这么帅的还有一打!)
不过,在咱们搞安全的人眼里,
猥琐这个词,
有别样的含义。
有句话叫“无猥琐,不安全”,这里的猥琐,不是说手段多么不堪,而是说要擅长对事物进行创造性地利用。一个“猥琐”的人,往往能够看到别人看不到的东西,从而不按常理出牌。
举个栗子
过年抢红包大家都是用手摇,但是有人却把手机放在振动器上;
你个人信息严防,但是我却通过父母或者亲密的朋友来社工;
密码设的很复杂,我却盗了cookie;
微信设置美女头像,让附近的人帮自己集赞;
自称是备胎,却在100个美女那边排了队;
和象棋冠军下围棋,和围棋冠军下象棋;
在饭馆里催菜不直接催,而是说“这个菜不要了”;
为了增加群的打开率,群主把自己的昵称改为:你已经被群主移出群聊;
……
看得出来,这里所谓的“猥琐”,实际上是在对某个问题或者领域掌握了足够多的信息之后,选择了一种非常另类却有效的思路来达成目标。这一点几乎适用于所有的物理化学研究和工程技术领域,比如卡文迪许设计的测量万有引力常数的装置,和近现代的环形粒子加速器,都是这一“猥琐”思路的杰出产物。
如果用开锁来打个比方,那么:
只知道拿钥匙来开的,是一般的用户;
认真从外部观察过锁,联想到通过拨锁舌也能开锁的人,是比较好的程序员;
在相应位置设计一个挡片阻止直接拨锁舌,这是漏洞防护;
学过开锁的人,知道怎么通过拨弹子这种通用的方法把锁打开,这是一般的信息安全技术人员;
把锁拆开,观察内部原理,这是逆向工程;
用逆向工程技术全面透彻地分析某种锁的内外结构、运作细节,设计出甚至无人谈及过的开锁方法,这就是安全研究。
如果不知锁,自然也就不能“猥琐”了。
奇思妙想并不是空穴来风,它本身需要极为深厚的积累。很多时候,发现漏洞并不是单纯的技术活,经常需要依靠经验(攻击面和知识面)和一点运气。漏洞利用和保护技术(栈保护,gs,数据执行保护,地址空间随机,沙箱等等)实际上是一种较量和对抗,正如软件安全保护与破解,病毒与杀软的关系,如果对常见的“套路”不够熟悉,很难在需要解决某个问题的时候迸发出“灵光一闪”的“猥琐思路”。
所以说姿势水平还不够高的时候,还是要多学习一个!
往期精彩文章: