紧急预警:给所有安全从业人员的一些建议

  • A+
所属分类:安全闲碎


“热爱祖国是每个中国公民的根本底线


有些话我必须说


今天收到相关消息后,仓促发了 《紧急:风险预警及紧急声明》一文表示警示。其实并没有说出全部的内容,有些事情有人不让说,但现在沉默了15年的我觉得我不该再保持沉默。本着为曾经的战友们负责任的态度,我必须说出一些事情。


首先,由于红客联盟曾经的历史事件,引领了一批又一批的拥有赤子之心的年轻人进入网络安全行业,也影响了很多安全人员进入了网络空间的一线战场。作为红客联盟的创始人,我也曾引领了一批又一批的人为国家的网络空间安全战线贡献着自己的力量,至今有不少红盟的早期成员战斗在一线战场,有些甚至早几年前就已经上了敌方的通缉名单,这里向他们表示崇高的敬意。紧急预警:给所有安全从业人员的一些建议


最近国际形势突变,这几天刚刚公布美国起诉两名中国黑客的消息,其实早在这个月初我就知道将有大量的APT案件即将公布。并有谈到曾有为某些单位工作过的人员,已离职十几年了并现已不再从事网络安全行业了,最近出国后被当地政府机构找上来要求为他们工作。可见对方已经对中国整个安全行业的情况有了10年以上的排查摸底。


紧急预警:给所有安全从业人员的一些建议


混乱的安全圈


在最近几年中,创业后我在跟多个单位的接触中,他们都提到过网络安全行业圈子现在非常混乱,有很多的国内安全人员拿着境外势力的线人钱,在给境外势力服务。我对他们说这不是现在才有的事情了,早在COG2011年的会议结束后,有个人就找上来跟我说,他说“Lion,谢谢你。我最近特别矛盾,在听完你的闭幕致词后,我知道该怎么做了。”我问他怎么了。他回答说“最近有境外的找上来,说每个月会给他不少钱,让他为他们做事,拿境内的目标。我决定拒绝他们了。” 


在月初,有人跟我说将有大量的APT案件即将公布时,再次提到安全圈子混乱的事情,并专门讨论了暗网和TG咸鱼市场的问题,当时我刚刚开始更新公众号:安全江湖 不久。不巧的是,几天后我收到了一封钓鱼邮件,一开始没在意,后来仔细一看发现有点不对劲。


紧急预警:给所有安全从业人员的一些建议


对方的邮件是使用台湾的IP 211.21.111.37 发的,我上fofa查了下,是个开了VPN的路由器。我再去看了邮件里的比特币地址: 1yjQZMv2gQdpiMctyYk3vNRKbZiyGVN3t  里面没有收款记录。


邮件内容为:

紧急预警:给所有安全从业人员的一些建议


里面提到他们是境外的调查机构有雇主让他们侵入我的电子邮件、电话、云存储、网络和收集情报。他们让中国黑客帮他们合作完成了任务。不管怎么样,我倒是知道自己的很多网站注册的账户在咸鱼市场和别人的社工库里都能查到的,但我都懒得去改密码,因为在上面我不会放重要的资料。咸鱼市场这个东西,还真是个毒瘤啊。无奈下我最后还是决定了把常用账户进行了密码修改。


敏感时期,安全第一!!!

圈子混乱,防人之心不可无!!!


紧急预警:给所有安全从业人员的一些建议

给所有安全人员的建议


一、如果你曾从事一线的网络安全战场,那么请你为了自身安全:

  1. 最近几年最好不要出国和去香港。

  2. 尽量不要再使用以前的ID和联系方式。

  3. 尽量不要再去登陆国外的工具网站,现在一些网站已经把国内网络资产优先展示。

  4. 尽量不要再使用危险地区的VPS/VPN/代理服务器等。

  5. 必须严格遵守安全操作规范。

  6. 特殊时期不要去惹麻烦,也不要给国家添麻烦。

  7. 无论如何不要忘记,站在你们背后的是日益强大的祖国。


二、热爱祖国是每个中国公民的根本底线。作为安全从业人员,在这特殊时期的大是大非面前,你可以默默地什么都不说不做,但一定要坚持住底线,不要当令人唾骂的汉奸。


三、在危险地区架设服务器和开个人博客之类的安全人员,尽量关闭对外服务或往其他地区迁移,以免影响到其他一些安全人员。


四、可以借鉴我在 《安全江湖之侠客行》技术篇 里提到的保命术,保护好自己。网上资料别人可以有办法社工到,但你不要给别人留下任何证据。





长按二维码关注公众号

紧急预警:给所有安全从业人员的一些建议

长按二维码添加作者微信

紧急预警:给所有安全从业人员的一些建议


你若欢喜,请点“在看” 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: