美国历史上最严重的数据安全泄露事件1。45亿个人信息被泄露
数据泄露是互联网时代发生得非常频繁的网络安全问题,在不知不觉中,我们的个人信息就已经流入黑产,沦为谋取黑色利益的工具。
四年前的今天,也就是2017年的9月7日,大洋彼岸的美国信用调查巨头 Equifax 承认,1.45 亿居民的个人信息被泄露,这是美国历史上最严重的数据安全泄露事件,影响了 3.2 亿美国人口中超过 40%的人。
与中国的个人征信系统主要由中国人民银行建设不同,美国的个人征信系统完全商业化,由私人机构运营,这也就给了黑客组织攻击的机会。
Equifax、Experian 和 Trans Union 是美国三大信用调查机构。信访局收集的数据涉及消费、贷款等大量个人数据,是非常重要的个人信息,但Equifax 安全系统并没有做到严密防范。
1.45 亿用户的姓名、社会安全号码(SSN)、出生日期、地址、驾照号码等信息都被泄露了。
从技术上来说, Equifax 的程序员使用了开源的框架,但却没有实时关注其动态——特别是安全漏洞方面。任何公开的入口,都必须进行严格的安全检查,框架的选型也十分重要,必须将安全考察进去,选择使用比较成熟的框架。
互联网安全是一个永恒的话题,只要还有一个人在使用互联网,这个问题就无法避开。
这也是为什么网络安全领域的建设如此重要,不管是国家层面还是企业层面,都在极力保障网络安全,大量吸收网络安全测试人才。
No.1
关于网络安全测试岗位
正如上文所说,信息泄露、网络黑产其实离我们并不遥远,我们的每一项个人信息,都有可能成为黑色产业链的获取目标。
那么该如何避免呢?网络安全问题最好的方式就是预防,也就是安全测试人员的工作。
安全测试是对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。
从微观来说,安全测试就是用于发现软件产品中的安全漏洞、隐患和风险,防止黑客的恶意攻击,保障企业的信息、财产和名誉安全。
从宏观来说,安全测试与国家网络安全、信息安全等息息相关,未来信息和数据安全风险的对抗,是以安全测试人才为核心的持久战。
同时随着全球范围内网络安全事件的日益增加,近年《关于大力推进信息化发展和切实信息安全的若干意见》、《网络安全法》等一系列配套政策法规逐步落地实施,国内政企机构对网络安全国家层面的重视程度也日益提高。
No.2
安全测试人才短缺问题
在我国,开设网络安全相关专业的高校仅 100 余所,年培养专业人才 1-2 万,距离每年逐渐增长的行业人才需要远远不足,人才输送差额也使得网络安全行业安全测试岗位的薪资水平进一步提高。
而国内安全测试人才短缺的问题亟待解决,因此易思训通过与国内一线企业的搭桥沟通合作,构建出了专属易思训的安全测试人才培育体系,让希望进入安全测试行业的同学能够获得真实有效的能力技术,成为符合企业需要的人才。
No.3
安全测试适合什么人学习
学习网络安全测试,首先要针对行业要求,有一定的学历,基本上是全日制本科及以上学历即可。
其次学习网络安全测试要对常规的软件测试有所了解,有一定的软件测试工作经验,能够胜任性能测试、自动化测试的工作。
同时也会要求了解Java/Python等编程语言,从事过编程开发工作。
因此学习网络安全测试还是有一定门槛的,它不适合零基础入门学习的同学,更适合有测试基础和工作经验,想要进一步深造学习的同学。