『壹』 網路安全認證目前最有權威的認證呢
目前,網路安全技術認證的種類大致有以下幾類:一是以網路安全管理為主的認證,如英國標准化協會推出的關於ISO13355和ISO17799管理安全培訓,它主要面向企業的領導和管理人員;二是以網路安全技術的理論和技術為主的認證,它較為偏重於知識的認證,如美國CIW的網路安全專家(Security Professional)認證、美國Guarded Network公司推出的網路安全認證等;三是以專業廠商的產品技術為主的技術認證,如賽門鐵克(Symantec)、Check-point、CA等公司提供的結合本公司產品的一些技術認證。這些項目的特點是實踐性比較強;四是與具體的網路系統相關的安全技術認證,如微軟的ISA認證課程、思科(Cisco)的路由器及防火牆認證課程,這些課程必須結合其系統及系統技術一起學習,才能夠比較容易地掌握。
如何選擇網路安全技術認證方面的考試呢?對此,業內人士認為,選擇認證項目不僅要考慮本人的職業方向,還應注意認證技術的適用性。例如,以區域網為主的工作環境,需要偏重於防病毒、訪問控制等方面的技術培訓和認證;以互聯網為主的工作環境,則需要參加防火牆入侵檢測等方面的技術認證培訓。這里還需要特別提醒一點的是,有關國家安全的涉密單位要採用的安全設備和技術必須是自主開發的,而且必須擁有自己的知識產權,在這種環境下工作的人員較適合參加國內自主開發的認證項目。另據業內人士預測,隨著網路安全問題的日益突出,網路安全技術的培訓認證「水漲船高」,成為目前IT認證市場上的熱門培訓項目,與此同時,網路系統工程師的培訓內容也正在向網路安全技術的方向漸漸「靠攏」。
當前的培訓市場上,網路安全技術方面的認證主要是美國Prosoft Training公司在全球范圍內推廣的「CIW網路安全專家」認證,CIW是Certified Internet Webmaster的簡寫,它是目前惟一面對互聯網路專業人員的國際性權威認證,是目前全球發展最快的與具體的IT產品無關的中立的認證培訓項目,它是全面介紹網路安全知識和實施安全策略的培訓認證項目,也是目前國內網路安全領域最具權威的國際認證之一。作為CIW培訓中的重點課程,「CIW網路安全專家」已經被IBM、Intel、hp等眾多世界著名IT公司納入到本企業員工的重要培訓之中。它也是我們國內網路安全領域最具權威性的培訓認證,在系統集成、網站建設、國家安全、銀行、電力、交通等重要安全部門或領域中,CIW網路認證安全專家都賦予了企業、單位以關鍵性的安全保證。
網路安全和防火牆(Network Security and Firewalls):該課程主要教授學習者通過非授權的活動來提高安全性。學習者將能學習到如何建立一個有效的安全機制,並了解不同類型的黑客活動、黑客的構思范圍,從而防止黑客侵入。學習者還將學習驗證黑客攻擊的過程、安全加密的標准與實施、黑客容易操作的埠與協議的查找、如何對黑客入侵進行預防檢測以及做出反應或報告的方法。
操作系統安全(Operating System Security):該課程主要是教授學習者了解安全規則是什麼,如何在不同設置下正確地保護Windows NT和Linux伺服器。學習者將學習到的具體知識和技能主要有如何使Windows NT和Linux系統免於受到黑客攻擊,如何重新配置操作系統以充分保護它,如何處理主機的已知安全問題。課程結束時,學員能對Windows NT和Linux的安全構架有一個充分的理解。
安全審計、攻擊和威脅分析(Security Auditing�Attacks and Threat Analysis):該課程旨在教授學習者如何執行或處理不同階段的安全審核問題,包括發現侵入、擊退控制公司網路的非授權用戶等。課程還將討論如何使用Windows NT和Linux來識別安全問題並建議相應的解決方案。學習者還將了解到如何形成有效的審核報告,從而用來幫助自己的組織機構來提高安全性,並使企業網路符合或達到所要求的安全標准。
轉自:中國電腦教育報
『貳』 網路安全認證目前最有權威的認證呢
目前,網路安全技術認證的種類大致有以下幾類:一是以網路安全管理為主的認證,如英國標准化協會推出的關於ISO13355和ISO17799管理安全培訓,它主要面向企業的領導和管理人員;二是以網路安全技術的理論和技術為主的認證,它較為偏重於知識的認證,如美國CIW的網路安全專家(Security)認證、美國GuardedNetwork公司推出的網路安全認證等;三是以專業廠商的產品技術為主的技術認證,如賽門鐵克(Symantec)、Check-point、CA等公司提供的結合本公司產品的一些技術認證。這些項目的特點是實踐性比較強;四是與具體的網路系統相關的安全技術認證,如微軟的ISA認證課程、思科(Cisco)的路由器及防火牆認證課程,這些課程必須結合其系統及系統技術一起學習,才能夠比較容易地掌握。
如何選擇網路安全技術認證方面的考試呢?對此,業內人士認為,選擇認證項目不僅要考慮本人的職業方向,還應注意認證技術的適用性。例如,以區域網為主的工作環境,需要偏重於防病毒、訪問控制等方面的技術培訓和認證;以互聯網為主的工作環境,則需要參加防火牆入侵檢測等方面的技術認證培訓。這里還需要特別提醒一點的是,有關國家安全的涉密單位要採用的安全設備和技術必須是自主開發的,而且必須擁有自己的知識產權,在這種環境下工作的人員較適合參加國內自主開發的認證項目。另據業內人士預測,隨著網路安全問題的日益突出,網路安全技術的培訓認證信碼「水漲船高」,成為目前IT認證市場上的熱門培訓項目,與此同時,網路系統工程師的培訓內容也正在向網路安全技術的方向漸漸「靠攏」。
當前的培訓市場上,網路安全技術方面的認證主要是美國ProsoftTraining公司在全球范圍內推廣的「CIW網路安全專家」認證,CIW是CertifiedInternetWebmaster的簡寫,它是目前惟一面對互聯網路專業人員的國際性權威認證,是目前全球發展最快的與具體的IT產品無關的中立的認證培訓項目,它是全面介紹網路安全知識和實施安全策略的培訓認證項目,也是目前國內網路安全領域最具權威的國際認證之一。作為CIW培訓中的重點課程,「CIW網路安全專家」已經被IBM、Intel、hp等眾多世界著名IT公司納入到本企業員工的重要培訓之中。它也是我們國內網路安全領域最具權威性的培訓認證,在系統集成、網站建設、國家安全、銀行、電力、交通等重要安全部門或領域中,CIW網路認證安全專家都賦予了企業、單位以關鍵性的安全保證。
網源州絡安全和防火牆(NetworkSecurityandFirewalls):該課程主要教授學習者通過非授權的活動來提高安全性。學習者將能學習到如何建立一個有效的安全滑裂哪機制,並了解不同類型的黑客活動、黑客的構思范圍,從而防止黑客侵入。學習者還將學習驗證黑客攻擊的過程、安全加密的標准與實施、黑客容易操作的埠與協議的查找、如何對黑客入侵進行預防檢測以及做出反應或報告的方法。
操作系統安全(OperatingSystemSecurity):該課程主要是教授學習者了解安全規則是什麼,如何在不同設置下正確地保護WindowsNT和Linux伺服器。學習者將學習到的具體知識和技能主要有如何使WindowsNT和Linux系統免於受到黑客攻擊,如何重新配置操作系統以充分保護它,如何處理主機的已知安全問題。課程結束時,學員能對WindowsNT和Linux的安全構架有一個充分的理解。
安全審計、攻擊和威脅分析(SecurityAuditing?1?7AttacksandThreatAnalysis):該課程旨在教授學習者如何執行或處理不同階段的安全審核問題,包括發現侵入、擊退控制公司網路的非授權用戶等。課程還將討論如何使用WindowsNT和Linux來識別安全問題並建議相應的解決方案。學習者還將了解到如何形成有效的審核報告,從而用來幫助自己的組織機構來提高安全性,並使企業網路符合或達到所要求的安全標准。
『叄』 上海眾人網路安全技術有限公司的團隊介紹
專家顧問王椿芳(將軍/研究員):中國人民解放軍國家有突出貢獻的信息安全專家,曾擔任國家級安全部門顧問,榮獲國家科技進步一等獎、二等獎。現任「眾人網路」專家顧問團總顧問。
研發團隊
「眾人網路」高效研發團隊的四個推進「引擎」選拔或培養適合角色職責的人才的有效管道:「眾人網路」與上海交通大學、武漢大學建立了長期的人才培養合作機制,企業內部的專業培訓與權威機構的第三方外部培訓實現了靈活有機的結合,「眾人網路」人才儲備及培養機制形成了螺旋上升的態勢。
卓越的研發管理團隊:
一批具有豐富一線研發管理經驗的管理團隊,藉助科學的管理工具、通過靈活的授權使研發管理臻於藝術與科學的完美融合。強大的團隊凝聚力:通過「向心力」和「內部團結」專項營造工程的開展,增強團隊成員歸屬感、工作中責任感。
嚴謹的工作框架、規范和紀律:
已建立的共同的工作框架使團隊成員知道如何達到目標,完善的規范使各項工作有標准可以遵循,嚴格的紀律約束保證計劃的正常執行。
對國外成功經驗兼收並蓄:
通過對統一開發過程(RUP)、系統分析和設計思想、各種體系結構優缺點及適應情況、國外成功設計模式的學習,使開發過程更合理、系統框架更科學、代碼和研發項目質量更高。
『肆』 顧周皓的簡介
顧周皓詳細資料
基本資料
姓 名 顧周皓
性 別 男
身 高 175
學 歷 大專
籍 貫 湖南省
所 在 地 廣東省
2003年畢業與湖南人文科技學院藝術系。主修:聲樂。舞蹈
輔修:架子鼓。。長期從事各娛樂場歌手
擅長演唱.美聲.民族.大氣的通俗歌曲(小歌曲就不用說了)
曾工作地:湖南省美育教育促進中心
-湖南長沙覺醒文工團 歌劇演員
湖南省張家界土家風情園 舞蹈演員
2004年曾與湖南電視台著名主持人..汪涵.馬可在婁底九億步行街大型晚會上同台演出..同台的還有騰格爾.克里木將軍
為了保證網際網路空間和使用者的安全,抵禦無孔不入黑客的襲擊,保護重要機構的網站,八國集團26日在柏林召開會議,專門討論如何提高網路安全的水平和防範網上犯罪的問題。
這次會議聚集了來自八國集團各成員國的一百多名計算機和網路專家。在會議上,專家們指出,目前的網路已對各國的國民生活造成了不小的影響。據統計,八國集團各成員國每年因網路犯罪造成的損失多達420億美元,網路安全問題已經不容忽視。
在會議上,各國專家呼籲說,為了打擊網路犯罪,需要各國政府協調行動,一起制定打擊網上犯罪的有關法律。網際網路空間是無國界的,網上黑客可以通過網路在世界各地通行無阻,僅僅依靠一個國家的力量無法有效地制止網路犯罪行為。但是,如果在每個國家打擊網路犯罪都有法可依,對於防範網路犯罪會有很大幫助。各國政府應該專門成立一個負責網路安全的職能機構,既能減輕目前司法部門的負擔,又能使打擊網路犯罪更為有效和專業化,還可以加強各國之間在這一問題上的合作。
專家們在會議上還指出,在制訂相關的法律法規的時候,應該考慮到所有網際網路用戶的需要。對於個人用戶來說,網路安全問題的概念主要是如何避開網上各種騙局,避免遭到欺詐和盜用;對於網上商家,網路安全主要是保證客戶和公司的金融安全;而對於政府和各個機構來說,網路安全則主要是如何保護自己的網站免遭黑客的襲擊。而鑒於網路的公開性和特殊性,各國在制訂法律時還需要在打擊犯罪和保護網路用戶的隱私權之間尋求一個平衡點。
同一天,德國總理施羅德和內政部長奧托·席利出席了在另一城市漢諾威舉行的一個計算機研討會。施羅德在會上表示,網路犯罪是一個全球性的問題,打擊網路犯罪需要全球各國的合作。只有向用戶提供安全的網際網路服務,才能使人們對網路樹立信心,促進電子商務和網路經濟的發展。席利表示,為了使各國在打擊網路犯罪問題上取得一致,各國政府需要達成一個合理的對網路犯罪的認同標准,確定什麼樣的行為屬於網路犯罪,然後對這些行為予以打擊。
顯然,隨著網際網路對人們生活的影響越來越深遠,網路犯罪問題也日益受人關注。但也有專家指出,打擊網路犯罪比打擊常規犯罪更為復雜,更加艱難。由於世界各國在政治體制、意識形態、法律制度和價值觀念上的千差萬別,要達到一個統一的網路安全標准將是一件十分艱難的工作。在網際網路上什麼是對的?什麼是錯的?這個問題恐怕還將在今後許多年裡困擾各國的法律專家
『伍』 院士專家業界大咖「把脈」網路技術安全
來源:海外網
海外網10月12日電 10月11日下午,2021年國家網路安全宣傳周網路安全技術高峰論壇在西安舉行。眾多行業領軍人物和知名專家相聚在美麗的滻灞之濱,緊扣時代主題,聚焦熱點難點,發表真知灼見,碰撞思想火花。
加強國家網路空間安全發展統籌謀劃
5G、大數據、人工智慧、物聯網等新技術新應用快速發展深刻改變了人們的生產生活方式,成為重構經濟 社會 發展新格局的重要動力。網路空間在給人們帶來極大便利的同時,網路安全的威脅和風險漏洞也日益凸顯。
中國科學院院士、軍事科學院研究員尹浩以《把握網路安全態勢,築牢技術發展之基》為題,分享了網路空間安全形勢新變化及網路安全技術產業新趨勢。在他看來,新型基礎設施加速建設應用、IT基礎設施雲化背景下,以「零信任」、「主動防禦」等為代表的網路安全新理念、新架構加快落地;人工智慧技術的發展突破以及在信息技術領域的應用,推進網路安全防禦技術創新發展應用,促進防禦技術智能化升級。當前,單純依賴產品堆砌的防禦方式難以應對復雜威脅,通過網路安全服務形成管理閉環成為發展趨勢,網路安全服務需求不斷提升。網路安全產業生態環境日趨完善。
尹浩建議,提高安全認識,進一步加強國家網路空間安全發展的統籌謀劃,加強研究儲備,及時調整我國網路空間安全發展頂層設計、網路空間國際博弈戰略戰術、網路防禦技術創新、網路空間威脅應對策略。要進一步加大網路安全核心技術創新和產業支持,強化對「零信任」等前沿技術的攻關,加快開展基於開發安全運營、主動免疫、零信任等框架的網路安全體系研發。強化人工智慧技術對網路安全賦能作用,加強衛星互聯網、量子通信等領域安全技術攻關。同時,注重產教合作輸出、提升學科教育力度,進一步加快網路安全專業人才隊伍梯度培育。健全網路安全職業培訓標准和認證規則,培養實戰型網安人才。
AI賦能助力網路安全人才培養
「當前世界正處於以信息技術為核心的大變局時代,AI帶來網安人才培養的新變化。」西安電子 科技 大學校長楊宗凱作了題為《「人工智慧+教育」助力網路安全人才培養》的主題演講。他說,AI為網路安全賦予了新能力,要求安全人才熟練應用AI;AI本身帶來的安全問題,要求安全人才深入了解AI;AI+教育賦能個性化的網路安全人才培養。
結合西安電子 科技 大學的 探索 ,楊宗凱認為,應對AI對網路安全人才培養帶來的新變化,要主動破除圍牆思維,產教融合,建設更加開放的網安培養體系。應對網路安全人才需求的深刻變化,應主動求變,重構教育環境、重構AI+安全課程體系、重塑教師的能力標准、重構能力評價體系,打造網路安全的AI+教育新業態。
「以學生為中心,德育為先、能力為重,連接、開放、共享、個性化的AI+網路安全教育的培養新形態在西電正在形成。AI技術對網路安全人才培養正在產生重要的影響,AI+教育推動形成網路安全新的教育形態,讓我們攜手用AI+教育的力量塑造更安全的網路空間。」楊宗凱呼籲。
盡快落實賽博空間安全相關法律法規
中國科學院院士、西安交通大學電子與信息學部主任管曉宏長期致力於復雜網路化系統的經濟性與安全性,電力、能源、製造系統優化,賽博空間安全,信息物理融合系統包括其綜合安全等領域的研究。此次論壇上,他作了題為《賽博(網路)空間安全——挑戰與應對》的主題演講。
「賽博空間,指數據、計算、網路構成的數字化虛擬空間,不只是網路空間。」管曉宏說,賽博空間已成為國家繼陸、海、空、天四個疆域之後的第五疆域。與其他疆域一樣,賽博空間也須體現國家主權,保障賽博空間安全就是保障國家主權。
賽博空間安全體系包括網路安全、信息安全、內容安全、系統安全、CPS綜合安全、數據安全。其中,數據安全是賽博空間安全的重要內容,數據安全與網路安全、信息安全、系統安全、內容安全、CPS安全密切相關,必須解決數據的獲取、存儲、使用的安全問題,實現多維度立體化數據安全防護,維護國家安全。
在管曉宏看來,數據安全未來要依賴管理與技術相結合的新範式來保證,建議盡快落實賽博空間安全的相關法律法規,建立自主可控數據安全生態。同時,要加速發展賽博空間安全的關鍵技術,構建全生命周期數據安全體系結構與防護機制。
當日,中國電信集團有限公司副總經理劉桂清,中國銀聯股份有限公司執行副總裁塗曉軍,蔚來 汽車 董事長兼CEO李斌,華為技術有限公司高級副總裁蔣亞非,綠盟 科技 集團股份有限公司總裁胡忠華,國家互聯網應急中心副總工程師陳訓遜等業界大咖逐一登台,發表主題演講,分享了許多網路安全前瞻性、戰略性、創新型的真知灼見,為我們奉獻了一場思想盛宴。(海外網 張榮耀)
『陸』 請問網路安全專家除了殺軟、防火牆還有什麼安全方面的軟體
你需要解決什麼樣的問頃掘桐題?是想更多雀坦了解網路安全專家軟體的使用還是想整體升級內網的安全性?
軟體能實現的無非也就是殺毒、防火牆、或者行為管理一類的。這些作用於應用層的軟體功能能起到一定的管理和防範做用。但如果要真正解決局網內的安全問題,也就是網路層數據通信安散段全,例如ARP、SYN類的建議你還是考慮應用基於網路底層的防火牆,保證通信的安全可靠才能真正解決安全問題。可以了解一下欣向的免疫網路概念也許能幫到你。
『柒』 什麼是中國最牛黑客
李俊先生哦 熊貓燒香病毒的製作者哦
很厲害的哦
『捌』 怎樣成為真正的網路安全專家
不可能一下就成為黑客高手的!!
建議你先學習下黑客的常用攻擊,或者你可以試著去攻擊你的模擬網路機器,只有你實現攻擊後你才能去揣摩黑客的攻擊手段以及方法。所以黑客所編的攻擊程序和攻擊方法,對你是最好的教材。而且不一定黑客都是人人喊打的,同樣在黑客行業中還有相當大一類人是從事信息安全職業的,這就是傳說中的「紅客」。他們中的大部分都是黑客起家,因為這樣他們更了解黑客的攻擊手段,知己知彼。
在學校中能學習到的很多隻是理論和基礎知識,如果想成為Ed Skoudis這樣的高級安全專家還是要在實踐中去摸索。沒有絕對安全的鎖,同樣在計算機中也沒有絕對安全的程序。你只要能找到這些程序的漏洞,那麼你就可以成為攻擊這個程序的黑客,又或者可以把這個漏洞告訴設計者,那樣你得到的不僅僅是回報。
道德品質、程序理解、邏輯判斷力、空間想像能力、耐心堅韌力、還有身體素質,這些自身條件因為都會制約你是否能成為優秀的黑客或者是紅客。
成為優秀的網路安全大師,同樣你要具備的技能:網路基礎知識(包括構建、路由、設備組 裝、網路架構等等)、信息安全知識(加密、解密等等)、程序基礎知識(越到後期對匯編和反匯編語言的要求越高)、訪問控制(包括區域網或者是遠程)、還有就是社會關系學這點常常容易被忽視但是在安全控制中有很重要地位。總之,一個優秀的安全控管員所具備的素質可以說是相當高的。
如果你能有這樣的恆心和意志力,那我祝福你能成功
『玖』 80後創業名人趙偉的勵志故事
80後創業名人趙偉的勵志故事
趙偉13歲開始玩電腦,編寫游戲程序,高中自學網路安全技術,到IT公司兼職,並加入技術尖端的網路小組「綠色兵團」。下面是我為大家帶來的80後創業名人趙偉的勵志故事,歡迎閱讀。
【趙偉簡介】
生於1981年的趙偉,是與中國互聯網共同成長的一代人,中國互聯網的每一次變化,趙偉都身在其中並始終執著於他的網路安全夢想,現任知道創宇CEO。
【創業故事】
他13歲開始玩電腦,編寫游戲程序,高中自學網路安全技術,到IT公司兼職,並加入技術尖端的網路小組「綠色兵團」。在西安讀大學期間,他和幾位互聯網安全愛好者發起成立了「中國安全聯盟」。2003年畢業後,他進入北京啟明星辰技術研究實驗室,從事系統漏洞分析工作,從玩家變成真正的專家。2006年,他又進入美國邁克菲(McAfee)安全實驗室,從事Web安全技術的研究,月薪豐厚。
但在外企的這個高薪工作,讓他感覺太輕松,他喜歡持續地迎接挑戰。趙偉坦言,金錢對他的激勵作用不大,為了不浪費才華和激情,2007年,他離開邁克菲,和同伴一起創辦了「知道創宇」。
其實,趙偉創業不僅是出於電腦天才的恆久夢想,還有很多實際動因。很久之前,趙偉就意識到,「惡意網站監控」這個領域在中國是市場空白,而中國網民深受惡意網站之害。2003年時,趙偉和同伴發現了網路巨頭微軟的一個安全漏洞,多次聯絡後,終於引起微軟的重視,並最終認可趙偉團隊的能力,委託他們幫助修補漏洞。
現在,知道創宇是微軟在中國唯一的安全服務提供商。小公司服務大客戶,正是趙偉的理想目標。沿著這個好的開端,許多國家重要機構和大公司相繼成為趙偉公司的客戶,如美國科莫多(Comodo)公司、香港賽馬會(HKJC)、國家計算機網路應急技術處理協調中心、中央政府采購網等。
這些機構在社會中舉足輕重,如果他們的網站被掛馬,或被掛暗鏈,影響將很大。據趙偉介紹,用戶訪問被掛馬網站時,電腦就有可能被植入病毒或木馬,這些病毒或木馬會偷盜各類用戶信息,如網上銀行、網路游戲、郵箱、QQ及MSN賬號和密碼等。植入的病毒或木馬還可能破壞或竊取用戶的本地數據,甚至讓用戶的電腦淪為僵屍網路中的一員——被利用來發送大規模的網路攻擊,如攻擊國家重要部門的網路基礎設施及應用服務,使其癱瘓。
還有基於網路的詐騙案(又稱「網路釣魚」),即針對特定人群(尤其是一些國家重要機關和部門)的攻擊,也導致各類重要信息泄露。
——參與世博會網路安保
知道創宇在網路安全領域漸有名氣後,大客戶越來越多,除了與重要機構合作,趙偉他們還自覺承擔一些更富社會意義的安全工作。2010年上海世博會期間,知道創宇以自主研發的網站監控系統——「網站立方體監控系統」(WebSOC)為核心,參與了世博會互聯網安全保障工作。公司還連續幾年發布深具參考價值的中國互聯網網站安全報告,對互聯網的重大入侵事件、信息泄密事件進行梳理,並對網站暗鏈和掛馬情況進行匯總分析。
2012年6月,電子商務網站「樂蜂網」的創立者李靜在微博上稱,樂蜂網遭遇攻擊,馬上有網友告訴她找趙偉幫忙。其實已經有很多電商找到了趙偉。
尋找大客戶是公司生存、運營的根本,保護中小企業網站、普通網民,卻是趙偉一直堅持的方向。為此,知道創宇開發了免費使用、專門針對小企業網站的防護系統。「中小網站的安全也要重視,網路環境不分大小,互聯網就是個生態圈,小物種的消失也會給整個生態圈帶來大危害。」趙偉把自己和同事們比作網站的保安,專門在網上替企業網站看守門戶。而對普通網民而言,他們是環衛工或者保潔員,「累,還收入低。」趙偉打趣道。
但網路社會最需要的,恰恰是這種又苦又累、吃力不討好的保安和環衛工。「安全是互聯網的基礎,安全沒搞好就建設上層,整個互聯網更容易崩潰。」在趙偉看來,互聯網安全的大環境,是由網站和網民共同造就的',知道創宇的責任,就是營造好的大環境,告訴網民哪些網站是安全的,提醒網站管理者重視自身安全,並提供解決方案。
——戴白帽子的「黑客」
很多人會把趙偉看作「黑客」,把他的團隊看作黑客團隊。趙偉認為,黑客不是貶義詞,代表了一種技術先驅。愛因斯坦可算作一名思想黑客,且黑客也分黑帽子、白帽子。基於謀利攻擊他人的,是我們一般認定的黑帽子;用技術保護網路和網民的,是白帽子。趙偉他們追求的,是當白帽子。「干別的事可以只奔著錢去,圈錢,炒作,上市,但網路安全不同,我們心裡有桿秤。」正直,不為利益所動,是趙偉招募新人的原則之一。「知道創宇」的「道」,含有「道德」的意思。曾有地下產業集團想挖趙偉團隊的牆角,但那些技術出眾的年輕人完全不為所動。看人准,這一直讓趙偉引以為豪。
但僅靠道德足以維持一批年輕人的安全夢想嗎?掌握秘密的人一旦泄露秘密,後果更可怕。趙偉的策略是,用公司的安全理念以及相關激勵機制來維護團隊的穩定,同時,公司的系統是智能的,任何操作都會留下記錄,這樣可以排除個人的負面因素。
趙偉真正擔心的,是年輕人瘋狂掙錢的方式。用「黑」的方式掙錢,對一些擁有技術卻缺乏是非觀的小孩來說,太容易了,「就像非洲有些社會混亂地方的童子軍,誰給錢就替誰打仗,掙錢是第一位,沒有是非觀,不分善惡。」中國的網路環境很容易滋生這樣的逐利者。
2009年,在加拿大溫哥華的一次網路安全峰會上,作為中國網路安全專家,趙偉談到了中國惡意軟體的地下產業鏈,「這些地下產業非常猖獗,居然進行公開的競賽,看誰可以通過網路犯罪先掙到100萬美元,並向他們的同行展示其銀行賬戶結算時的屏幕截圖。」
為此,知道創宇曾在2010年參與過一場綠色互聯網行動,趙偉團隊俗稱其為「網路大掃除」,專門檢查網站是否有問題。2012年,他們還要再組織一次類似的網路安全服務活動。
;