搞安全风控，他们是认真的-诸暨微信小程序开发为你呈现

时间：2023-05-06 作者：诸暨微信小程序开发【转载】来自：微信派

“电脑在手，安全我有”是外界对网络安全从业者的固有印象，认为他们单兵作战，手持好几台电脑，仅需简单地动动手指就能够抵御病毒、木马、不法黑客的攻击，维护网络世界的和平与安全的同时，还能发扬自由不羁、挑战大脑极限的精神，隐藏在角落里却看透整个世界。

△图源于网络

实际上，他们也是由一个个专业技术能力出色的精英集结而成的团队，更有一些“异于常人”的习惯——

不同账户ID配合不同密码

账密几乎每个人都接触得到，作为经常与黑产打交道的网安从业者，其面对的地下黑产掌握的账号密码关系有数十亿对，账号被盗通过撞库和拖库的比例占到80%，在多个网站使用相同的账户ID和密码，如果某一网站沦陷，所有密码都将处于危险之中，这就是常说的撞库。

为避免拖库以及撞库的事件发生在自己身上，一般包括白帽黑客在内的安全技术人员会在不同网站、不同APP上申请不同的账号ID，设置符合10到18位的大小写字母+数字+符号组合的随机密码，定期更换，确保每个网站的密码都不一样，爆发拖库事件时第一时间修改自己相应级别的账号密码，保护有价值的数据信息。

△图源于网络

不装杀毒软件

不用杀软，会获得更大的内存空间，对电脑有更加完整的支配权，同时把电脑当做“养马场”，通过测试分析各种各样的shell后门，收集项目中的漏洞，为服务器的运维和安全管理提供技术帮助。一般来说，网安人员会把防火墙安全等级调到最高，在数字软件中心或官网下载正版软件，为防止http劫持，下载后还会查看数字签名系统，同时不会在自己常用的系统里随便安装、试用来自网络的文件，以防病毒入侵电脑。

使用虚拟机

当安全技术人员的电脑接入网络的时候，会通过“虚拟机”、“影子系统”等接入，这样一来，通过网络、邮件等途径传播的病毒很少能突破虚拟机限制，最大程度降低病毒带来的风险。多数人会区分电脑中有价值的信息，如需要支付时，会在虚拟机里新起一个系统来完成。而上网浏览网页时，会在另一个系统里进行，进行用途区分和隔离之后，很少有大范围攻击的病毒能突破环环相扣的安全环节，攻击安全技术人员的操作系统。

重要数据会同时冷拷贝、热拷贝和云端拷贝

使用电脑中的大量数据完成工作时，如果这些数据突然意外丢失，那将是一大灾难，所以备份重要数据的习惯非常重要。网安从业者会对电脑中的重要文件定期备份，常见的操作方式有：在数据库运行时采用archivelog mode方式热备份数据，在数据库关闭后将关键性文件拷贝到另外位置冷备份，通过云端存储服务将文档同步储存等，时刻检查系统文件完整性及运行进程，严格设置系统权限，备份时会使用加密盘将数据加密，备份整个加密盘原始文件。

浏览网页习惯性查看源码

源码是一系列可读的计算机语言指令，查看源代码一方面能了解网页所用的算法、数据结构等具体如何实现，另一方面能深入学习研究代码的架构。所以，网安工作者浏览网站源码，是在有价值的设计、思想基础上，学习并借鉴html语言的需要，通过源码分析能快速发现是否被不明网页劫持，对软件的学习、分享、维护和软件复用均有益处。

△图源于网络

及时检查系统漏洞，并安装补丁

常听到“打补丁的过程会卡慢电脑”的说法，补丁的安装过程会占用较多的内存和CPU资源，既费时费力，还有可能导致系统变慢，因此不少人选择忽略补丁从不安装。但是网安从业者会及时安装官方紧急推出的补丁，更新病毒库，修复计算机存在的系统漏洞，杜绝病毒非法入侵，避免未来可能出现的软件故障或系统故障，防毒甚于杀毒，良好的习惯才是最重要的。

除此以外，网络安全从业者通常还习惯于安装HIPS限制对注册表的访问、限制对驱动文件的访问、关闭电脑上不常用的远程端口、第一时间将软件升级至最新版本、js和flash只在信任的网站运行等诸多“小怪癖”。这些叠加起来的网络安全“小习惯”，将一切网络安全隐患消灭在萌芽之中。

作为普通用户，也许并不具备网络安全从业者的技术“造诣”，所以规范日常行为习惯的重要性更加凸显。最后奉上一首“打油诗”，予以抵御潜在的风险威胁。

敏感文件要加密，邮件文件莫忘记

软件请到官网下，MD5要对比

文件删除要彻底，硬盘移交须脱密

密码设置有诀窍，尽量复杂又好记

系统补丁及时打，不怕骇客常惦记

数据备份要定期，备份文件须加密

▍本文参考自：腾讯安全联合实验室

上一篇预告｜我不允许你错过腾讯这场直播-诸暨APP开发为你呈现下一篇史上最严“断卡”行动，这些知识点你要知道-诸暨网站建设为你呈