做为从事安全行业近20年的老人,有些话说出来得罪同行,有些事的确是看不下去了。
拿最近最火的网易邮件事件来说吧。官网已经出来调查过了。 http://www.cert.org.cn/publish/main/11/2015/20151020212130321648804/20151020212130321648804_.html 关于乌云曝光网易邮箱过亿数据泄露的情况通报 时间:2015-10-20 2015年10月19日13时57分,乌云漏洞报告平台披露“网易163/126邮箱过亿数据泄露(涉及邮箱账号/密码/用户密保等)”;15时15分, CNCERT接到网易公司投诉,称乌云曝光情况不实;15时40分,CNCERT收到乌云对该事件的处理请求。CNCERT紧急向网易和乌云了解情况,并对相关数据进行了验证,情况如下: 1、乌云漏洞报告平台披露的网易遭泄露数据为100条,每条数据中包含一个邮箱帐号、邮箱密码的md5、密保问题、密保答案的md5等。此外,乌云平台还公布了据称为遭泄露数据的压缩包截图,但未提供具体数据; 2、经验证,遭披露的100条数据中,帐号/密码匹配正确的邮箱为20个。 CNCERT认为,此次事件中有部分用户受到影响,但目前已披露的数据尚无法支持“过亿数据泄露”这一判断。 现无定论,从官网公告分析,乌云平台平台也只有100条数据,基本都是猜测。 乌云平台,有夸大的成分,他并没有确凿的证据有上亿的邮箱,丢失。 现在的网络安全平台,已经过了做安全普及的阶段,应该是迈向成熟的阶段,如果一直如此这么夸张?会得罪很多厂商。 ~~~~~~~~~~~~~~~~~ 威客众测事件, 已经有官网公告,有部分目录浏览权限,在安全圈传数据全部被下载,明显夸大成份比较多, ~~~~~~~~~~~~~~~~~ 今年两会上,李克强总理的“互联网+”概念一出炉,互联网安全被越来越重视,很多网络安全创业者仿佛打了鸡血似的,摩拳擦掌,准备大干一场了。干劲充足,情绪高涨自然是好,但如果情绪太过,精明过头,就会被金钱和浮名冲昏了头,就会出现所谓的“浮夸风”了。 网易事件, 1,网络安全行业的资本玩家很多,鱼龙混杂,不乏水货投资人。 如今,互联网时代不仅创造了诸如O2O、P2P、B2B、B2C等众多模式,而且也挖掘出了很多潜力巨大的领域,如电子商务、智能硬件、物联网,网络安全等领域。能够独具慧眼发现某个领域潜力巨大并愿意为之付钱的投资者当然是明智的投资者。明智的投资者不仅手中握有巨额资本,更重要的是他们还有一颗冷静和理智的头脑和精明的眼光,其代表人物有徐小平、蔡文胜、沈南鹏等。试问像这些著名投资人的成功哪一个没有经过多年的投资经验做支撑呢?但再看看如今有的投资人,手中的确握有一些财富,觉得目前互联网项目投资很火,在对互联网行业和投资项目没有一点了解和接触的情况下便趋之若鹜,往里砸钱,我们称这样的投资人为水货投资人。这些水货投资人巨额资本涌入互联网创投圈,也就必然使一大批创业者情绪激动了,难免不产生浮夸之风。 2,为增加名气、赢得数据、博得资本青睐而造假,创业者自我迷失。 不得不承认,在这个创业火热的时代,除了那些把追求财富作为次要目标的真诚创业者们,还真有一批创业者名义上打着为了理想和情怀的幌子进入创业圈去求得融资骗钱,而后闪退,或者干脆做出一点点成绩再找个大佬干爹养尊处优了。为了这些目标,在企业还没有做出任何成绩之前,这些创业者或者频繁出现在媒体面前,混各种圈子,增加曝光度,提升知名度,或者为了APP 下载量的瞬间提升进行刷榜,进行各种数据造假以蒙骗投资人,或者将融资几百万人民币对外公布成融资千万美刀,以蒙蔽大众。这些做法和情况,在创业者自己看来,一切良好,但在外人看来却属迷失。 3,高价位的公关费,追求热点的跟风本质,使得媒体愿意去炒作。 90年代,当南德牟其中“皮革换飞机、放俄罗斯卫星、把满洲里造成北方香港”的新闻上了报纸的头版头条,那时产生的轰动效应可想而知,这就是媒体的巨大威力。到如今的互联网时代,传统媒体、互联网媒体、自媒体、微博大V等媒体多种多样,其影响力肯定是90年代媒体威力的数倍。所以,如果有哪一家创业公司想要做软文公关或者推广宣传,所以,也就出现稍微有点影响力的自媒体都敢要价上万,更不用提其他类型的媒体了。另外,如果有创业公司刚成立没多久用户就过千万,就获得了资本上亿美金的青睐,估值就已高达几十亿美金,为追求速度,媒体很可能会不加辨别消息真伪就去跟风报道了。所以说,媒体的推波助澜也是造成如今创投圈浮夸风的原因之一。网络安全丑闻公关费也是越来越高,所以很多自媒体都愿意报道一些“莫须有”的安全新闻。最终会伤害到行业的发展。 我朋友圈加了很多安全界的朋友,基本都是主动加我的,我主动发起的都是认识10年之上的从事网络安全行业多年的人员,新进加入网络安全圈的太浮夸,装逼者大有人在,在一线从事网络安全工作者很少发声,做为工作在网络安全一线的人员,真不想看到安全行业被少数一些别有用心之人搞臭,提醒某些混事的,有时间多研究技术,搞点有营养,有技术含量的文件,做些促进行业发展的事。 中国亩产万斤大米,伤害的中国经济,现在的网络安全圈,网络安全界盛行浮夸风,伤害的是网络安全界的公信力,总结一句,贵圈太乱。 还有就是相互捧臭脚的,知道创宇赵伟,朋友圈发的有些文章捧臭脚太明显,有损形象。哈哈,当然如果大家愿意捧捧我的臭脚,我会很喜欢,
|