“我想当黑客,想学信息安全,请问该怎么学?”
据我所知,不少黑客大牛经常被问到类似问题。
但是,通常大家都不爱回答这个问题。
因为问得太宽泛,让人无从作答,稍微展开一聊就是长篇大论。
没错,本文就是这么诞生的。
我不是黑客大神,但由于媒体身份,我有幸能接触到不少黑客和技术大牛。
所以今天我想从“旁观者的角度”分享几点不成熟的小建议,给徘徊在信息安全门外的爱好者们一点参考。
同时,也希望能抛砖引玉,引来更多讨论。
1
很多人说,要想学好信息安全,首先你得真正热爱它。
热爱,听着多么让人激情澎湃,甚至热泪盈眶。
但很可惜,“热爱”这个词对还没入门的小白完全不管用。
如果一个人还没了解过你就说爱你,不是骗财就是骗色。
如果一个技术小白连信息安全是个什么都没弄清楚,一上来就谈热爱,这不扯淡么?
讲一段我亲身经历的故事吧。
初二那年,我迷上了电脑技术。
某个下午,我用QQ发给同桌一个“刷黄钻外挂”,他接收并打开了。
展开全文
他不知道,那是一个“灰鸽子”远程控制木马。
(灰鸽子本来是个远程管理软件,后来因滥用而沦为木马,图片来自网络)
点开管理端的那一刻,我的心脏几乎跳出喉咙,那是我人生第一次黑进别人的电脑桌面。
我在QQ上问他,林雷是谁?那一刻,我仿佛看到了他满脸惊讶的样子。
因为林雷是他正在看的网络小说的主角。
上高中时,家人并不反对我玩电脑。父亲对我说,行行都能出状元,你要真喜欢电脑技术就把它做到最好!以后当一个优秀的黑客,我们支持你,别做违法的事情就行。
我眼里闪着光,点点头说,好!。
18岁那年高考后,我在志愿表里郑重地填了一个“安全工程”专业……
……
……
……
照着这个故事情节的发展,你多半以为我最终会成为一名“信息安全工程师”,但是并没有,毕业时我差点去了煤矿。
因为……我填的那个“安全工程”专业跟“信息安全”和“网络安全”没有半毛钱关系,我学的是“矿井安全” 、“爆破安全”、 “工程施工安全”什么的……
(安全第一,预防为主)
来,晒一下当年在煤矿实习时青涩的自己,实锤一下:
(作者谢幺_矿工版)
我讲这段故事想说明什么呢?
很多声称自己 “喜欢信息安全”、“想当黑客”的人,其实大部分一开始对真正的信息安全并不了解。
他们和当年拿着志愿填报表的毕业生一样,很容易被一些酷炫的名词和表象所迷惑。
他们喜欢的不一定是真正的信息安全,而是自己心中构想的那个信息安全。
或许有的人是单纯地喜欢沉浸在技术世界……
或许有的人觉得守护赛博世界的安全很酷很正义,所以喜欢。
或许有的人以为黑客可以无拘无束,甚至无法无天,所以喜欢。
至于,信息安全技术的知识框架体系如何?这个行业里面的人的真实状况怎样?技术进阶路径是什么样的?
很多人一概不知,也不关心。
所以在我看来,对于小白爱好者来说,第一步需要做的不是热爱,而是全面有效的了解。
先去了解,再谈热爱。
真正的热爱,永远是由内而外,完全不受主观意识控制的。
当你深入了解过这个行业真正的样子,如果依然决定投身其中,那么热爱或不热爱,都是自然而然的过程。
所以(再强调一遍),学习信息安全的第一步,先全面了解一下相关的知识体系、行业现状和成长路径。
就像你当年填报志愿一样,了解得越深入,越不容易遇到坑。
2
这些知识体系、行业现状和成长路径等信息从哪里能找到呢?
其实方法很多,比如:
1)去培训网站看课程目录
其实一些专业的线上视频网站或者线下培训机构,早已帮你把知识体系梳理好。
比如:网易云课堂、i春秋等等……你不必把每个课程都看一遍或购买,只需要把课程目录和课程表大致看一遍,就能基本掌握信息安全的大致知识框架。
就像是高中毕业生填报志愿时把对应课程的专业课、目录大致浏览一遍,就能避免出现跟我当年一样的尴尬境遇。
2)社交媒体上关注大V
安全圈其实很小,大佬们通常都会相互关注并且经常互动,只要你关注了其中一个,接下来像顺藤摸瓜一样简单。
3)关注线上社区、论坛、媒体和线下活动
你也可以注册几个信息安全相关的社区、论坛,或者关注几个大的行业媒体号,加几个QQ群或者微信群,除了了解最新的动态,还能及时获悉一些线下活动。
更重要的,在这个过程中你能接触到志同道合、有共同兴趣爱好的人。这些人可能在你每一次遇到瓶颈,想要放弃时推你一把,给你帮助。遇到疑惑时,找个懂行的人聊一聊也总是最靠谱的方法。
当然,问别人之前一定要自己先去百度或者google一下,别做伸手党,一味地让别人喂给你知识只会让自己丧失掉信息检索能力。
3
说实话,上面讲到的方法其实没有任何操作门槛。
但是,我觉得很多人做不到。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢信息安全,马上行动起来,比什么都重要。
信息安全领域就像是一棵硕果累累的参天大树,底下站着无数观望者,他们都声称自己喜欢信息安全,想上树摘果,但面对时不时垂下来的藤枝,他们却踌躇不前,犹豫不决。
实际上,只要任意抓住一根藤枝,都能爬上这棵树。
大部分人缺的,就是这么一个开端。
说到开端,最近网易云课堂推出了一套“网络安全从入门到放弃进阶”的视频课程。
为了让爱好者们“无痛入门”,他们准备了一个免费的入门直播课:《互联网安全小兵养成记》
直播大纲是:
1.从小白到安全工程师成长经历
2.Web安全入门方法和学习路径
3.互联网安全小兵的工作日常
1.从小白到安全工程师成长经历
2.Web安全入门方法和学习路径
3.互联网安全小兵的工作日常
直播时间:6月14日 20:00-21:00
主讲人:网易高级安全工程师石刘洋
为了让大家不错过直播时间,以及便于直播后答疑和交流,他们专门准备了一个QQ群,,也可以直接加群号:792511982
---
(群号: 792511982)
---
需要说明的是,这个直播本身是免费的,入群也是免费的,所以不妨一看。
没准,这就是你攀上信息安全大树的那根藤。