黑客用「勒索病毒」展示肌肉，但你了解什麼是「白帽黑客」嗎？

從5月12日起，互聯網世界遭遇一種名為WannaCry的勒索病毒攻擊，這波攻擊來勢洶洶，席捲了全球150多個國家，數千家企業和機構、超過30萬台設備受到影響。這裡祭出一張來自malwaretech的全球感染地圖，大家自行感受

從目前的數據分析，該病毒已經得到了遏制，新增的受感染系統正在下降。但也有國外網路安全公司捕獲到該病毒的變種版本，所以不排除新一輪攻擊的擴大。

在病毒獲得大家關注的同時，病毒的來源也引發了大家的猜測。來自Flashpoint的研究員則從語言的角度嘗試溯源，認為黑客所用語言文件都基於英語和中文，其他語言都是由英語翻譯而來。而從語言使用上，英文版的勒索信息存在語法錯誤，這表明作者母語不是英語，或者受教育程度不高。因此有人猜測，黑客的母語是中文。

（坊間傳聞的這張截圖，雖不能表明黑客為中國人，但從一定程度上顯示黑客對中國相當了解）

WannaCry讓全世界的人見識了一把黑客的威力。但事實上，在安全的江湖之中，除了黑客之外，還有一群武功高強、行俠仗義的英雄叫做「白帽子黑客」。

他們熱衷於研究網路與計算機，善於發現安全漏洞。但他們並不會做壞事，而是將漏洞及時提交給企業協助修復。大部分 「白帽子黑客」本身也是企業的安全人員，從事著安全建設與安全維護的工作。

「

你是否願意成為一名行走在信息安全江湖的「白帽子黑客」呢？

那麼問題來了，如何從安全「小白」成為一名Web安全高手呢？

要有一定的Web基礎

Web基礎知識這裡我們不做詳解，基本上我們可以通過W3C站點學習：

像武俠小說一樣，

學習神功通常需要一本武功秘籍

回想起10年前，若想學習安全技術，就只能從《黑客X檔案》、《黑客手冊》的雜誌中汲取，學習起來真是非常不容易。現在，安全技術的書籍開始多了起來，所以我們不得不感謝安全前輩們沉澱分享了這麼優質的學習教材。

這裡給大家推薦幾本非常厲害的Web安全武功秘籍：

1）《白帽子講Web安全》

2）《黑客攻防技術寶典—Web實戰篇》

3）《Web前端黑客技術揭秘》

這裡暫且就先推薦這三本，大家看完這幾本後如果還有興趣閱讀，可以再去搜尋其他書籍閱讀參考。

行走江湖，除了好的武功，

還需要選一件適合自己的武器

在Web安全中，使用和掌握一些常用的Web安全工具，不僅能夠達到事半功倍的效果，還能夠幫助我們擴展測試思路。如：

1）AWVS，綜合漏掃工具

2）burpsuite、Charles、fiddler等抓包工具

3）sqlmap，注入工具

4）御劍，經典的敏感文件掃描工具

在江湖中行走，獲取最新消息很重要

在江湖中行走，俠客們都會在客棧一起聊天、討論，獲取最新的消息

在Web安全中，我們也需要了解新的諮詢、技術等，我們需要關注一些常見的站點和微信公眾號。如：

2）T00ls（https://www.t00ls.net/）

3）SecWiki（https://www.sec-wiki.com/）

各類安全站點已經發展到了百家爭鳴的熱鬧場面，優質的站點也有很多，你也可以關注一個安全圈的導航站自己去探索和發現適合自己的站點。

紙上得來終覺淺，絕知此事要躬行

在山上修鍊的武林高手，最終都需要下山進行實戰修鍊。Web安全高手也是如此，不是掌握幾個概念就是高手，而是需要實戰，用漏洞喂出來的。

看到這裡，如果你對成為白帽子黑客仍有興趣，就不要錯過下面這場直播啦~

6月13日，我們邀請了網易資深安全工程師黃龍， 他將從WannaCry勒索病毒事件進行切入，給大家講解一下歷史上比較著名的蠕蟲病毒（會重點分析一下Web蠕蟲），並談一談作為「白帽子黑客」的日常。

直播分享

網易資深安全工程師揭秘

勒索病毒WannaCry

一個Web安全愛好者，要學習哪些知識，要學到什麼程度，怎麼學……這些都是困擾已久的問題。

如果長時間解決不了這些問題，人們就會逐漸對Web安全失了興趣，Web安全技能難以得到提升。

面對這個行業的人才缺失，學習資料相對缺乏的窘境，網易的工程師們聯合製作了一門《Web安全工程師》微專業課程，希望每個對安全行業有興趣的小夥伴，能從入門到進階，獲得理論聯繫實踐的全方位學習方案。

6月1日-6月20日，《Web安全工程師》微專業正在進行課程團購活動，除了享受底價外，還可獲贈電子書~

最後，希望大家能成功從一名「安全小白」進階為Web安全高手，行走在信息安全的江湖之中。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！