當安全問題登上頭條時，通常不是出於積極的理由。無論是最新的數據洩露，還是隱私醜聞，你都會覺得一切都沒有進展。這無助於全球的大型企業和**不斷地破壞你的安全和隱私。然而，在所有的頭條新聞背後，都是安全專家、研究人員和愛好者，他們努力使世界變得更安全。

1惡意軟件技術

馬庫斯·哈欽斯（Marcus Hutchins）化名馬爾瓦雷泰克（MalwareTech），2017年5月，他發現自己的生活在短短的一天裡發生了翻天覆地的變化。他一直在密切關注這起破壞世界各地公共服務的惡意勒索軟件攻擊事件。在註冊了控制服務器域後，勒索軟件被停止運行。

襲擊發生後，英國小報公佈了哈欽斯的真實姓名，哈欽斯因此在國際上聲名狼藉。作為一名英國人，他現在居住在美國後，他被捕時訪問了安全會議有關黑客相關的聯邦指控。

2索菲丹尼爾

保護軟件是很好的，但它忽略了一個主要的安全缺陷：人。社會工程是利用欺騙手段操縱他人洩露個人或機密信息。在許多情況下，受害者甚至沒有意識到襲擊，這使得很難防範。例如，你的工作場所可能試圖通過不為某人開門來教育你防範這些攻擊。

蘇菲·丹尼爾（Sophie Daniel）以傑克·海德（Jek Hyde）的名字命名，是最著名的滲透測試者之一，她曾在2017年在推特上直播了一次物理筆測試。組織**索菲和其他像她一樣的人闖入他們的公司並報告他們的發現。這項工作通常是祕密的，但蘇菲，前記者，寫她的經驗提供了一個迷人的洞察這個隱藏的世界。

三。羅伯特·巴普蒂斯特

如果你看過美國網絡的機器人先生，那麼你可能已經把這個帳戶當作游擊隊營銷的好節目。然而，這個名字和Twitter句柄（指的是這個節目虛構的黑客集體）只是一種敬意。相反，這個賬戶屬於法國安全研究員羅伯特·巴普蒂斯特。他經常公開羞辱公司承認和修復安全漏洞。

這被稱為灰帽黑客，其中的方法是值得懷疑的，但意圖不是惡意的。他們的努力取得了引人注目的成果。在公開了印度短信應用Kimbho的缺陷後，包括BBC在內的國際媒體報道了這一消息，並撤回了該應用。

4金柏道塞特

**以技術無能著稱。官僚作風和投資不足往往會扼殺創新，造成預算過高、支持不足和產品不安全。這個問題並沒有被忽視，導致美國總務管理局（GSA）推出了18F，這是一個面向**機構的數字服務機構。

Kimberly Dowsett是18F的安全架構師和事件響應者。防止對**服務的攻擊是她工作的重要部分。除此之外，她還為GSA制定了一項漏洞披露政策，指導研究人員如何向美國**報告漏洞。

5傑夫·莫斯

這些天，安全和黑客公約是一毛錢一打，但並非總是這樣。早在1993年，刑事司法專業的畢業生傑夫·莫斯就為一個朋友策劃了一個離別派對。然而，當他的朋友來不了的時候，傑夫沒有放棄，而是邀請他的黑客朋友一起去拉斯維加斯。

第二年，他被迫主持了一個聚會，最終把DEF CON變成了一個年度活動。DEF CON已經成為科技界的一個主流，2016年有22000人参加了DEF CON 24。

6惠特尼美林

不出所料，DEF-CON對聯邦僱員的評價往往不那麼好——畢竟，這和過去組織“點評美聯儲”競賽的活動是一樣的。當聯邦貿易委員會（FTC）律師惠特尼•美林（Whitney Merrill）與人共同創建DEF CON的加密與隱私村時，這種情況開始發生變化。該村除了舉辦主要活動外，還舉辦了關於加密和隱私的互動活動和演示。

她參與加密村並非沒有先例——美林的工作使她獲得了2017年安全**獎，並被CyberScoop確認為安全領域的頂級**之一。她在聯邦貿易委員會任職期間的貢獻幫助出版商商業服務公司獲得了2400萬美元的罰款，罪名是欺騙性貿易行為。她現在可以在Electronic Arts（EA）找到，擔任他們的隱私、電子商務和消費者保護顧問。

7馬特·泰特

愛德華·斯諾登洩密事件證明，****、網絡安全和政治緊密交織在一起。這些文件揭露了美國****局大膽的監視計劃，迫使安全和隱私成為主流。令人驚訝的是，馬特·泰特（Matt Tait）曾是英國****局（NSA）GCHQ的安全專家，現在卻成了一名著名的安全專家。

泰特，更為人所知的Pwn-All-Things，也曾為谷歌的零計劃工作，現在是德克薩斯大學的高級網絡安全研究員。他的研究探討了政治和安全之間的交叉點。在描述了他與俄羅斯合作影響2016年美國大選的時間後，他接受了美國聯邦調查局（FBI）羅伯特·穆勒（Robert Muller）的採訪。

8迅捷安全

泰勒·斯威夫特是最有名的百萬銷量流行偶像，以她的單曲而聞名，擺脫它，看看你讓我做什麼。但在安全領域，她最出名的是她的Twitter alter ego SwiftOnSecurity（SOS）。infosec仿擬賬戶於2014年開通，引起了全球安全專業人士的共鳴。截至2018年6月，SOS已經積累了22.9萬名追隨者。

SOS的成功和長壽是因為賬戶背後的人知道他們在說什麼。四年後，SOS將幽默、安全建議和行業評論結合起來，仍然保持相關。關於這個帳戶的操作員知之甚少，我們所知甚少的是他們的關於頁面的信息。然而，他們的Twitter線程經常被引用並大量分享，引發了世界各地的許多討論和教育讀者。

9達米安·德斯方丹

隱私權的辯論常常被認為是絕對的鬥爭；一方面是擁護者，另一方面是科技公司。在這一敘述中，失去的是許多為那些熱衷於工作的科技公司工作的人。令人驚訝的是，谷歌也出現了這種情況。

在獲得數理邏輯和理論計算機科學碩士學位後，達米恩·德斯方丹被YouTube的分析團隊聘用。然而，這個項目被取消了，所以德斯方丹轉到了隱私小組。除了在谷歌的日常工作之外，他還在攻讀匿名化博士學位，並以泰頓隱私（TedOnPrivacy）的身份寫作。

10索菲亞·麥考爾

最讓人望而生畏的經歷之一就是在某個方面是新的。不管是遇到新朋友，還是得到一份新工作，你可能會覺得自己不知道自己在做什麼。這是一個共同的經歷，但不是人們經常談論的。網絡安全管理專業的索菲亞·麥考爾（Sophia McCall）正逆勢而上。她的博客最近在歐洲網絡安全博客獎上獲得了“歐洲最佳新安全博客”的稱號。

這個博客是“她從一個想寫腳本的孩子到信息安全專業人士的旅程的記錄”。她承認，在獲得學位之前，她“不知道如何安裝Kali，更不用說橫幅抓取或SQL注入了。”在短短的幾年裡，似乎有很多變化，2018年6月，她在BSides倫敦發表了她的第一次會議演講。

你關注哪些安全專家？

安全可能會讓人害怕，尤其是對新來的人。然而，初學者不必擔心，因為這六門免費的在線課程將指導你通過網絡安全基礎知識。謝天謝地，有一個充滿**的安全專家群體，他們不僅希望使世界更加安全，而且也希望分享他們的知識。這份清單隻劃傷了表面，但下面這十位專家是一個很好的開始。

當然，如果你想學習諸如道德黑客之類的特定技能，那麼你將要參加這五門課程中的一門。如果你想得到建議，那麼你應該把這七個安全論壇作為你在線生活的一部分。感覺你準備好下一步了嗎？也許是時候訪問這十個資源來研究信息安全工作了。

圖片來源：Gorodenkoff/照片