王拓正在对电脑的安全系统进行检测。

体验职业：网络安全工程师

体验地点：杭州

现如今，我们的日常工作和生活，与互联网的联系已经越来越紧密：社交、学习、娱乐，甚至是衣食住行，处处都可以看到互联网的存在，感受到网络给我们带来的便利。

与此同时，网络犯罪手段也在不断翻新，不仅给我们工作，甚至对生活带来巨大的的影响，最近爆发的“勒索病毒”“家用摄像头被黑客入侵”等事件，更是引起了人们对互联网安全问题深深的担忧！

互联网的“安全”与“便利”可以共存吗？对于普通百姓来说，怎样使用互联网才会更安全？……带着这些问题，记者来到杭州一家专门从事网络安全防护的企业，通过体验网络安全工程师这个职业，来寻找答案。

矛与盾的交锋

见到“入门师父”王拓时，他正在按照客户的要求，模拟“黑客”对被测试的系统进行攻击。

以记者日常使用的经验来看，这台被测试的电脑，很安全：防火墙软件处于开启状态，系统也打上了最新的补丁，病毒和木马扫描结果也显示正常。这样还能有问题？记者用带着疑惑的眼光看了看王拓。

王拓笑了笑，对记者说：“电脑恐怕没你想的那么安全！”说着，王拓示意我打开旁边的电脑，开始对测试机进行“模拟攻击”。

要开始“攻击”，首先要获取被攻击设备的IP地址。每台接入互联网的设备，都有一个全球唯一的IP地址。简单来说，获取了这个地址，等于就知道了“门牌号”。

现在网络上用于扫描ip地址的软件很多，这一步，很轻松就结束了。

接下来，就是要进行漏洞扫描。什么概念呢，就像是一个“窃贼”对你家进行踩点，看看哪个窗户没有关好，是不是可以从通风口爬进去等。按照互联网标准设计规则，计算机等网络设备要与外界进行通信联系，为不同的程序开放不同入口，就是端口号。再通过设置的用户名和密码等认证后，则可以通过端口号进入计算机内部。

为了保护电脑的安全，很多安全防护软件大多会提供“防火墙”，对端口号进行保护。这台用于测试的电脑也不例外，除了系统自带的防火墙外，还安装了其他软件进行“双重保护”。

可是，当使用扫描软件对这台测试机进行漏洞扫描时，结果却出乎意料——不一会儿，扫描软件便发现了测试机存在着“弱口令漏洞”。原来，虽然端口得到了保护，可计算机安装完系统后默认的用户名和密码，使用者并没有修改，因此，我们轻而易举地获得了测试机登陆的口令。

紧接着，我们开始尝试着通过已知的账号密码，远程操控测试机。这次，并没有成功。原来，在安全软件的帮助下，测试机的远程桌面服务已被禁用。看起来，似乎还是挺安全的。

王拓看了看记者，还是微微一笑，示意记者打开了电脑里的cmd（命令提示符）操作界面，使用登陆口令登陆进测试机后台，再输入一串执行代码，在注册表里找到了有关远程操作的选项并修改成了服务开启状态。接下来，再进行刚才的操作，登录测试机的远程桌面，这次，没有再受到阻拦，我们成功地通过图形界面用远程桌面控制了测试机，里面所有涉及用户隐私的内容一览无余。

堵与防的应对

王拓告诉记者，通过网络攻击联网设备的手段多种多样，除了刚才尝试的口令入侵之外，将特洛伊木马伪装成应用程序、发送大流量堵塞网络节点造成网络瘫痪等都是常见的网络攻击手段。

如果网络设备遭到网络攻击后，又应当如何处理呢？

“首先应当切断所连的网络！”王拓告诉记者，“不仅是为了防止电脑上的资料外泄、继续受到网络攻击，同时，更为关键的是，确保这台电脑不会成为新的网络攻击源头而导致更多的电脑‘受害’。”

切断了网络之后，接下来就寻找问题的根源，“对症下药”。如果是因为系统漏洞，那么就将所需要的补丁打上，对各种程序开放的端口进行详细排查，对可疑的程序进行重点检查；如果是中了特洛伊木马等病毒程序，那么就使用杀毒软件，仔细清除掉木马程序……

可电脑受到攻击时，大多都是在人们不知情的情况下，当发现时，个人信息、机密可能已经泄露了出去。所以，想要保护网络安全，防患于未然更加重要。

“首先是网络防火墙，一定要随时保持开启，这是保护电脑的第一道屏障。然后是系统补丁，一定要及时打好。”王拓说，有些“懒人”看到系统的补丁提示更新，常常选择置之不理。这些看似不起眼的小漏洞却常常成为“黑客们”的机会，利用这些漏洞黑客们可以轻而易举地对电脑进行攻击。“看到电脑跳出更新提示，就顺手点下，也不费事，但是却能帮你防御住超过95%的网络攻击。”王拓说。

前段时间，全球爆发的那次“勒索病毒”事件，许多人不幸“中招”，不得不向“黑客”缴纳正常使用设备的高额“赎金”。这次事件中，“黑客”利用的就是windows系统中的一个小漏洞。其实，早在三月的时候，windows就已经针对这个漏洞发布了更新补丁，如果大家都能及时的打上这个补丁，那这个“勒索病毒”便毫无威胁。

其次，便是养成对用户名、密码进行加强保护，不受“诱惑”浏览非法网站和信息的良好使用网络的习惯。

“往往容易被‘黑客’攻破的情况，基本都是使用者没有防护意识和不了解防护常识导致的。”王拓说。

黑与白的博弈

“黑客在暗，我们在明处，网络安全的‘防守’通常是被动的，只有存在了网络攻击，我们才意识到安防的重要。”说到这里，王拓的脸色变得严峻起来。“大多数黑客攻击背后，除了炫耀以外，更多的还是利益诉求。所以，黑客为了利益去实现攻击，可以说手段和花样不断翻新，形式也越来越隐蔽，防御难度也越来越高。”

要想成为一名合格的网络安全工程师，首先，要让自己成为一名“黑客”。也就是说，除了要熟练了解和掌握黑客攻击的手段和技能外，还要学会有“黑客”思维方式。

王拓说，他自己防范黑客攻击的方式，就是像黑客那样隐藏自己。

在网络上对计算机上进行的各项操作，原则上都会被服务器记录下来，一名老道的黑客，在攻击的同时，也会为隐藏自己的真实身份，做很多伪装。而反过来去想，如果我们的电脑也隐藏得足够好，让黑客们轻易“找不到”，对于网络攻击来说，不也增加了攻击难度，提高了防御能力吗？

几乎所有的黑客攻击，都是围绕软件的“漏洞”来实施的。只要是软件，就都有漏洞。网络安全工程师平时的工作除了去帮助客户处理黑客攻击事件外，还有很重要一部分工作就是与黑客们竞赛，看谁先发现软件中存在的“漏洞”，展开一场黑与白的博弈。

要想在这场黑与白的博弈中获胜，网络安全工程师必须掌握大量的知识，既要有掌握和熟悉各种先进的计算机技术，还需要研究心理学、社会工程学等其他非计算机专业的知识。

“苦虽苦，可看着黑客围绕着你搭建防御系统各种尝试，就是攻不进来的那种成就感，会让你感觉一切都值了！”王拓笑着说。

记者手记：网络安全防范意识仍待提高

随着中国在世界地位的不断提升，全球的“黑客”们对中国的“关注”也越来越多。出于各种各样的目的，我们遭受的网络安全攻击也越来越多。

在跟着王拓体验职业的过程中，发现很多让黑客有机可乘的“漏洞”并不是新出现的，有些好几年前的漏洞，在网上一扫描，仍能大量发现。还有许多计算机，甚至连杀毒和安防软件都没有，不具备任何防御能力。

正是由于不重视，没有防范意识，或者是不知道该如何去防范，才会导致网络攻击给我们的工作和生活带来很严重的影响。每次看到人们遭遇这些很低端的网络攻击，带来损失后各种后悔莫及的模样，王拓说自己感觉都很痛心。

王拓告诉记者，他每次接到工作任务去“扫尾”后，都会顺带着给客户进行一场网络安全培训，不仅让技术员提升了防御能力，还提醒所有人都养成良好的网络使用习惯。许多人学会了防御技巧后，还主动传播给家人和朋友，帮着普及了网络安全意识。

“让网络安防真正成为‘高智商的较量’吧！”王拓说。

来源于人民网-浙江频道