警惕“***性社工”现象<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
Jack zhai
社工也称义工,是指那些为社会提供无偿服务、自我奉献的自愿者,是社会文明的使者。
在2012年9月12日的中国信息安全大会上,信息安全专家宁家骏在“当前网络信息安全保障问题初探”演讲时,提到了“***性社工”一词。其实,“***性社工”不是刚刚出现,但到目前为止,已经形成了相当的规模,“社工们”不仅在很多社交网络里盛行,而且发展趋势近乎指数性增长,其力量不可小视。
***性社工是指某些组织或个人,利用社交网络、开源社区召集乐于助人的“信息安全爱好者”,以交流技术为形式,建立松散的网络组织,开展***性***与***一类的活动,如收集信息,开发“特殊功能”的小工具,集中网络资源,发起DDOS***,组织APT***……这些爱好者或奉献者,就称为***性社工。
***性社工分为两类:一类是业余的,自己不知道参与的具体***事件,只是整个***行动中的一个小环节,挣不挣钱无所谓,只是参加技术实践;另一类则是职业的,专门从事“网络黑色产业链”业务的,他们有自己的组织与运作方式,以赢利为目的,可以实施***的组织与策划;说他们是社工有些不准确,应该是外包团队。
***性社工实际上是网络安全事件的“劳动力后备市场”,其性质与“网络水军”、“***推广者”差不多。
***性社工出现的原因:
我们还记得曾经争论不休的“人肉搜索”吧,虚拟网络世界里的爱好者,他们的社会能量大得出奇,可以让一个普通人很快就火起来,可以让一个官员突然曝光而下台,可以让一个名人尴尬无语,可以让一个普通人寝食难安……这种乐于共享的互联网精神,曾经让很多人又爱又恨,其实,网络表达百姓的爱与恨本来是件好事,只是鱼龙混杂而已。因此,这些网络“义工”为自己能提供对他人的“帮助”而沾沾自喜,就不足为奇了。
***性社工的存在,对组织******提供了极大帮助,有正面的***大战,也有负面的大小姐***传播。这种现象,我认为这不是社工本身的问题,而是社会环境与制度造成的。我们简单分析一下“***性社工”大军日渐壮大的原因:
1、              神秘力量的吸引:网络是虚拟的,信息安全是神秘的,那些有着“传奇”经历的“业界前辈”更是神秘的、令人敬仰的,很多人为自己能成为有着“***”色彩的社交网络、开源社区的一员而骄傲不已,尤其是那些还在编织未来之梦的青少年与刚踏入社会、急于被社会接纳的年轻人。很多人认为这不过是技术的探讨与实践,不过是课堂上的一个游戏而已。在神秘力量的感召之下,帮助收集信息、一同组织***、开发***工具、协助数据搬移…
2、              社会腐败的推动:现实社会的信誉体系越来越差,没有诚信、不守承诺已经成为通病,几乎快要突破人类的忍耐极限。商人没有诚信,人们吃什么都像是毒药;政府没有诚信,人们干什么都诚惶诚恐,这对于年轻人来说,是茫然不知所归的。互联网的“共享与互助”、社交网络的亲人问候,让他们感到了“社会的温暖”,这里“人人奉献,人人互助,没有索取”,成为一名“社工”就成了很多人的“第二职业”;这份工作可以释放自己对社会的不满情绪,可以打击贪官污吏,可以帮助弱小无助的人,可以维护世界和平…
3、              学习知识的无奈:加入这些社区的人多数是源于技术学习、提高自己能力的。因为信息安全是特殊的行业,学校的老师想讲,又不敢多讲,多数是基础理论;信息安全企业更是“犹抱琵琶半遮面”,害怕自己技术的泄密,害怕竞争对手的复制;更为重要的是:学生没有实践的环境,安全是一门实践课,不进行实际的实弹练习,纸上谈兵的结果大家都知道。所以,对信息安全有浓厚兴趣的人,直接把互联网上作为练习的课堂,但随着国家管制的严格,避免自己“沦陷”,加入社区,参加“组织”,就成为学习道路上的必选之路。组织是协同作战的,有安全感;组织是有“***前辈”技术指导的,提升自己的能力很给力…
4、              政府的私下推动:互联网逐渐成为国家间信息战的主战场,如果只是网络军队在表演,显然不是政府官员想要的,利用“***性社工”,形成一个网络***的第三方力量,不仅储备了国家的网络战争人才,而且增加了和平外衣下的网络间谍战的隐蔽性。从美国“爱因斯坦计划”的方式看,大量采用了民间企业、个人社团,不仅仅是瞒天过海,而且是政治需求。因此,很多国家的政府近几年,把大批的国家网络安全组织民间化、学院化,给予充分的开放政策。从这几年的重大信息安全事件的统计中,近三分之一的重大安全事件都不是由个人***、民间***的所为。在这种背景下,推动、资助建立一个庞大的“***性社工”社会阶层就是非常有必要的了。
***性社工就如同一个巨大的信息安全劳动力培训学校,提供了信息安全技术普及的强大社会基础。这些社工终究是要“毕业”的,他们以后的出路值得关注,如果不为社会正常渠道所接纳,势必被推向网络黑色产业链里的“待业大军”。
***性社工的出路问题值得关注:
从对技术的爱好,到职业工作者,很多人的经历都在重复这个过程。***性社工团队的形成,很大因素是年轻人对技术的兴趣,或对著名***的崇拜。一旦成为职业的***性工程师,考虑的问题就不仅仅是技术了,金钱的诱惑,生活的压力,社会的失衡…都有可能让他们成为黑色产业链的劳动力大军。
***性社工的学历多数不高,这将为他们直接社会就业的直接障碍,这一现象应该越来越受到社会的关注。
我们分析了一下***性社工出路的去向可能性,正向的出路如下:
1、  国家网络部队:这也许是大部分***性社工最希望成为的,职业与兴趣融为一体,前途无量。然后,国内这种招聘很少,也没有美国那种公开的招聘渠道,所以只能是很多人的一个梦而已;
2、  信息安全公司:从******转向安全防御,到信息安全公司为政府、企业提供安全服务。打工虽然辛苦,总算可以养家糊口。若是你善于与人沟通,关系网到位,或许可以自己成为老板,从技术转型为商人;
3、  安全管理部门职员:应聘到一个企业或政府的IT的运维管理部门,负责企业的信息安全建设,技术上应该问题不大,主要是取得领导的信任,一份稳定的工作,平淡而朴实,很多有名的***都选择了这个出路;
4、  技术推广者:喜欢技术,也喜欢带新人,开个技术网站或者论坛,依托互联网给自己建个“小家”,利用自己的传奇经历,教授新人入门的技术知识,生活得也算是安逸。
所谓负向的出路如下:
1、  专业***:执着于技术,有逆向思维的天赋,自己对钱没有概念,但从不为生活而发愁,愿意接受极端的挑战,一不小心成为职业的***,当然也很可能成为政府、社会关注的焦点;
2、  黑色产业链:自己的技术能力有限,做不了惊天动地的大事件,但成为各种网络黑色产业链的关键环节还是富富有余的;靠技术拿钱,即使良心上闪过一丝的不安,但面对缺吃少穿、无力维持技术爱好的现实生活压力,一切都是浮云了;
3、  网络黑社会成员:信息安全是个特殊的行业,光明地挣钱不是很容易,私下地交易却容易得很。虚拟社会很快就拥有了现实社会中的所有污垢,网络黑社会不仅垄断黑色产业链的各种“生意”,而且需要各种技术“打手”,维护他们建立起来的网络社会“正常秩序”。
小结:
无论是受技术的吸引,还是对名人的崇拜,都在社会压力之下变得如此之扭曲。但***性社工的团体正在壮大,成为政治团体、黑色产业链、网络黑社会争先利用的“劳动力市场”。
给他们一个光明的培训环境,合理引导他们对技术的痴迷,让他们的智慧真正为互联网的“互助、共享、平等”提供服务,才是信息安全业界的管理者、工作者应该做的。

警惕“***性社工”现象相关推荐

  1. 【渗透实战】web渗透实战,相对高安全级别下,详细分析整个渗透过程以及介绍社工的巧妙性,拿一站得数十站,(漏洞已交)

    ''' 版权tanee 转发交流请备注 漏洞已经提交管理员 关键过程的截图和脚本代码已经略去.希望大家学习技术和思路就好,切勿进行违法犯罪的活动.本实战案例仅作为技术分享,切勿在未经许可的任何公网站点 ...

  2. springboot社工服务中心管理信息系统 毕业设计-附源码021009

    springboot社工服务中心管理信息系统 摘 要 大数据时代下,数据呈爆炸式地增长.为了迎合信息化时代的潮流和信息化安全的要求,利用互联网服务于其他行业,促进生产,已经是成为一种势不可挡的趋势.在 ...

  3. 虚拟社会建设需要“网络社工”助力

    互联网在给"地球村"村民带来诸多方便与快乐的同时,也给"地球村"带来了多种多样的个人麻烦与社会问题,如网络区隔问题.网络污染问题.网络犯罪问题.网络沉湎问题.网 ...

  4. texmaker中图片过大怎么办_【社工面试】社区居民楼起火,你怎么办?

    [面试真题]你是一名社区工作人员,某天你正在值班的时候突然接到了群众的求助电话,说你所在的小区有居民楼起火了.你该怎么办? [壹心研钱老师解析] 作为一名社区工作人员,帮助社区居民解决突发状况是我们的 ...

  5. jumbo 安装mysql,关于建立社工库的经验总结

    免责声明:本站提供安全工具.程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! "社工库"是运用社会工程学进行渗透测试时候积累的各方面数据的结构化数据库. 环境介绍 ① ...

  6. 老哥,帮我看下这个 0day exploit:安全研究员遭疑似国家黑客社工,有人不幸中招...

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌威胁分析团队 (TAG) 花费几个月的时间发现了一起专门针对安全研究员的攻击活动.这些研究员在不同企业和组织机构从事漏洞研究和开发 ...

  7. 社工的危害性(一)菜鸟经验_星语惜馨_新浪博客

    学习和其他任务开始步入正轨,博文可能偶尔更,见谅,但是我会坚持,博文不仅对你们有效,在整理博文中同时一些点突然想起要写详细点,不然各位不了解,所以就查资料,也能对我知识的不断积累 有的人认为,配置个人 ...

  8. 社会工程学与APT攻击之——社工邮件钓鱼分析

    社工邮件钓鱼分析 在大型企业边界安全做的越来越好的情况下,不管是APT攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用.(水坑攻击感觉也很牛掰的样子) 说起钓鱼,突然想起来小薛同学在大一收到一个钓 ...

  9. 社工攻击@斯拉夫字母

    社工@斯拉夫字母 斯拉夫字母形式 部分斯拉夫字母构建的内容 网络安全渗透包含着许许多多的方方面面,其中有一种就叫社会工程学,简称社工,社工最重要的就是利用人性的弱点,对人进行针对性的定点打击.如调查某 ...

最新文章

  1. Windows XP源代码泄露,外媒从中发现隐藏Mac主题
  2. 设计模式:单例模式在JDK中的应用
  3. matlab求微分方程同届,Matlab学习——求解微分方程(组)
  4. 最简单的moss单点登录第三方系统,有点非主流
  5. c++ sleep函数_C ++ strcpy()和strncpy()函数
  6. 转︱机器学习算法线上部署方法
  7. Cursor finalized without prior close()
  8. Acrel-3200远程预付费电能管理系统的功能介绍
  9. html+css+js实现小游戏flybird(完整版)
  10. Java刷题细节知识点汇总——partThree
  11. 银行IT系统-整体架构
  12. 基于asp.net725原创(古代)文学交流网站系统
  13. 全球及中国焦磷酸钠行业“十四五”规划建议与创新环境分析报告2022-2028年版
  14. base上海 Ai建筑设计 Python招聘ing
  15. angular2完整视频教程收藏(大漠穷秋)
  16. THINKPHP框架的优秀开源系统推荐
  17. python 矩阵元素查找位置函数_Python中二维数组中非零元素位置的快速查找方法...
  18. 基于c#的区块链编程_3.区块链 · C#区块链编程入门教程-巴比特图书
  19. python中的各种符号(欢迎补充)
  20. linux系统运维面试2000多题

热门文章

  1. 解决无法连接到visual studio开发服务器的问题
  2. Struts2中我所遇到的内存溢出(java.lang.OutOfMemoryError)异常错误介绍
  3. Hive参数性能调优
  4. gradle 项目打包成多个jar包_永不失优雅——高效管理Springboot项目
  5. Day12-BigDecimal笔记及练习
  6. 堆排序,为什么升序排列要建大堆,降序排列要建小堆
  7. python selenium 处理弹窗_转:python selenium 弹出框处理的实现
  8. binlog日志_mysql的binlog日志的自动定时清理
  9. 换行符‘/n’和回车符‘/r’ 区别
  10. 实战HTML5与CSS3 第一篇】初探水深,美丽的导航,绚丽的图片爆炸!!