“在2016年，全球由于网络安全所造成的损失，预估的数据是1000亿美金，但它花掉的成本只有770万美金。”

在 CSS 2017 智能硬件与物联网安全分会场，来自惠普打印解决方案企业客户部总经理王中昊这样描述网络安全的现状。

770万的成本就可以造成1000亿的损失！难怪现在的黑灰产层出不穷。

但与此同时，在我们的生活中，依然会有很多“白帽黑客”在我们看不到的地方，保护着我们的安全，让我们免受这些黑灰产的伤害。

在接到陌生号码时，是否遇到过提示你为诈骗或者传销的标识？

在网上点击陌生网址时，你是否也遇到过提示危险网址的标识？

在下载某个插件时，你是否接到过可能会有安全漏洞的提示？

其实，随着网络犯罪逐渐趋于产业化，网络安全也逐渐成为备受追捧的就业方向。

那进入安全圈究竟需要练就的十八般武艺都有啥？网络安全企业更青睐名校出身的人还是自己修炼成精的草根大牛？宅客频道最近就独家专访到北京知道创宇信息技术有限公司资深安全顾问李卫新，听他来讲讲安全公司都稀罕的人才究竟长啥样？

发现做黑灰产，一票否决！

如果掌握了一定的黑客技术，其实也意味着你也可能会受到来自黑灰产的诱惑。

宅客频道此前就有过一篇《揭秘地下网络黑产链：为什么普通黑客也能月入80000美元?》的文章，

https://www.leiphone.com/news/201511/UPC7tZTKIaPHncL7.html

其实，网络安全和黑客攻击一直在做斗争，面对诱惑你如何做？李卫新提到的第一点就是情怀！

除了罗永浩和他的锤子手机，安全圈也来谈情怀了？

不过讲真，追求更好的物质生活是人的本能，在极易受到诱惑的安全圈，情怀还真是需要提一下，你是要真的热爱做这行。

“不管做什么的，你得有个情怀，尤其是我们做网络攻防的业务，还有对国家网络安全提供服务的使命，你要知道不是来玩的。”

那如果是做过黑灰产的黑客呢？安全公司会介意么？

“来我们这里，在入职之前，是一定会做背景调查的，入职之后，如果发现你跟黑灰产有关联，也会一票否决，这是一个硬门槛！”

吼吼，被资深黑客做背景调查，估计一查一个准吧~~~

再酷再拽的黑客也要学会面对甲方

“与网络安全相关的技术有很多，因方向不同，具体的要求也不一样，但无论哪个领域，自学能力非常重要。”

网络安全方面的知识很杂，到底有多杂呢？

先来看看著名黑客余弦曾经做过的一个简图吧，注意，这个看的宅客频道编辑已经快晕掉的图只是简图！！！感兴趣的童鞋可以点这里安全技能树简版，

http://evilcos.me/security_skill_tree_basic/index.html

根据自己的兴趣领域来选择相应的链接进行详细了解，里面有很周详的介绍。

尤其是对于刚入行的人来说，里面干货多多！

▲来自余弦分享的安全技能树简版图

“无论是漏洞挖掘、渗透技术还是网络攻防技术，需要的不仅仅是编码等技术方面的能力，如何在选定方向后，通过不断的深入学习，具备独立完成工作的能力，是每一个人进入公司都必须考虑到的。”

虽然看着很庞杂，但李卫新的建议是选定一个领域，然后再进行深耕细作。

除了技术方面的要求，安全圈其实也是个考验情商的圈子！

“不论是哪方面的人才，在面对客户时，都必须有服务意识。”

神马？又酷又拽的黑客也要面对甲方？

千真万确！安全人员的沟通能力和服务意识也很重要，技术大牛也得学会服务甲方~

名校出身 PK 草根大牛 谁才是安全公司稀罕的人？

大学到底能不能培养出出色的网络安全方面的人才？

目前来看，完全靠学校的培养不太可能！

“高校网络安全专业培养出来的人仅仅掌握一些基础的的知识，实战能力并不强，因为他们参与网络攻防实战的机会并不多，当面对复杂的网络攻击时，无法识别出对手的套路。”

最好的情况是将学校的基础教育与安全企业的培养结合起来，让那些真正对黑客技术痴迷的年轻人，能实时跟进技术的发展，了解对手不断变幻的“套路”。

“做安全这行，最好能尽早的进入安全公司进行实习，我们公司有很多大三大四的实习生，他们通过接触实际的案例来动手服务客户，了解网络攻击的手段的套路，这样的培养方式对他们的提高很快”

其实近来，知道创宇已经跟一些院校建立了联合实验室，培养学生的攻防实战能力。

那如果我是一个技术还不错，但是没有学历的黑客呢？

“我们会有一个实际的做渗透的案例来让你做，然后你说说你的想法和思路，如果我们觉得你的思路不是那种照搬照抄的，确实能另辟蹊径让我们眼前一亮，那也是我们想要的人，这说明你是一个能够主动学习的人。有很多黑客确实有一些技术，但如果这并不能够让企业产生商业价值，那他可能也待不长久。”

总之，无论是名校出身还是草根的黑客大牛，在进入安全圈时，一是要问自己能为企业做什么，同时也要清楚企业能为你提供一个怎样的平台让你自我成长，如果这两点都弄清楚了，才能在安全企业待的长久。