超有趣｜有哪些习惯是做网络安全行业的人才有的？

在人们印象中，网安工作者等同“程序猿”，对格子衫、牛仔裤、冲锋衣、运动鞋情有独钟，天天熬夜改bug，呆板话少还闷骚。但实际上，他们是一群勤劳聪明热爱思考，并为网络安全创造价值的群体。

 

 

那么作为网安工作者，他们身上有哪些奇葩的“职业病“或者是职业习惯呢？

 

来看看广大网友的分享，你get到没有？

 

一个ID混江湖，不安装任何杀毒软件...

 

开机必先挂v*n，不挂没安全感；不顺眼的程序都放虚拟机运行；习惯性打开burp、代理、跳板机。

 

看到low一点的网站就忍不住在地址栏加个admin；看到熟悉的框架、CMS会根据经验测测漏洞或进入管理后台简单试一试弱口令；看见URL后面带参数的就想加单引号，看见后台地址就想试弱口令。

 

 

填写手机号都是13333333333，身份证全是网上搜的；浏览任何网站都习惯性地看看域名是否符合*核心价值观；看到钓鱼站就会想去撸一波。

 

 

千万不要把摄像头放在卧室！

我说个恐怖的事实，迄今为止【所有厂家的终端摄像头，都能监视客户；如果服务者想的话】不仅仅是某数字厂商……

 

每次看到403路公交车，都有点烦躁；看到200路公交车，心情会舒缓一点。

 

 

朋友圈从来不自拍以及不泄露自己朋友、家人的联系方式。或者泄露隐私相关，基本会打码。手机有三个，i7：正常使用、小米：测试使用、诺基亚：需要隐藏时使用。自己也有四个手机号，非自己身份证有两个。

 

绝不轻易使用他人的机器和公共机器，至少不能在上面登录任何私人重要帐号。公司、单位或学校机器只用来工作，不用来做私人用途。QQ等即时通讯不谈敏感信息，重要事情当面谈（一般的就电话），资料打印/外发习惯性打水印。

 

手机通讯录，不存家人。手机号虽然背不过，但是也不存成爸爸妈妈这样。比如我爸，存的是“某主任”，我妈，存的是“某老师”。

在笔记本的摄像头上，贴个创可贴，想视频时撕开半边就好。麦克风同理。

 

 

注册网站我有个习惯：要求填用户名的时候，注册新浪我就填曹新浪，注册百度我就填曹百度，注册雅虎我就填曹雅虎。当某天接到个电话，问：是曹阿里先生吗？我就知道，马云把我的个人资料卖掉了～

 

 

出去能留假的信息就留假的。

像健身房这种，除了电话，没有一个是真的。电话都是不用的小号。

 

手机装上的app，查看后台权限，第一要关的是录音。不再轻易安装**版软件，由于我木有查是否有插件或者后门的技术，所以会宁愿选择正版软件，可能会麻烦一点，但是会安心很多。

 

定期在百度搜索自己的手机号，身份证号等个人信息，如果有泄露，立即删帖，或联系管理员删帖。

 

 

我们的服务器是由一个清华做安全的老师维护的，他告诉我，用户名和密码要用不同渠道发送，比如在微信上发送用户名，再用短信把密码发过去，会安全点。

 

每次涉及到程序相关的时候，都会下意识想下这个有没有漏洞，能不能绕过，算是职业病吧。
一个月前键盘坏了，小米官网买了个键盘，买的过程就一直思考这个问题，然后发现他们家一个中危漏洞，提交上去刚好抵消了小米键盘的价格，还赚了几十块。

 

不同网站设置不同规律的密码，隔几天自己也忘了。。。。。然后想登录的时候就只能手机短信登录或者扫码登录了，23333333

 

明明有门，却总想爬窗子或钻烟筒，这应该算是个思维习惯。遇到一个新事物时习惯性思考尝试有没有可能bypass的点。

 

看到有提交字段的地方先扔sqlmap注一下

 

公司作为安全机构，快递送货时的画风是：张学友你的快递......刘德华的包裹......水冰月定的餐......王小虫在不在......没在啊，那古德拜呢，是不是这屋？

 

自助终端机的逃逸，看见一个缴费机，取票机啥的，总得跑过去点一点，看能搞出个cmd不，然后抓紧时间拍个照片在朋友圈晒一下。

 

喜欢二次元和猫...

 

最后一条：

熬夜！

 

 

结语：

是不是优秀的安全人士，基本素质就是，需要怀着对世界满满的恶意？

所有的人，机器都不可信任？感觉和卧底、特工一样！

说实话，我感觉酷酷的......