每當早上堵車快要遲到/一不小心起晚了/想買個早飯……等等情況的時候，很多人都想過，要是能夠出個虛拟定位打卡的app就好了。

然而現實中，真的就有一家企業開發了能夠繞過釘釘打卡系統的虛拟定位服務，而且借此獲利近500萬元。

No.1

10月8日，北京市海澱區人民法院網站公布了一起破壞計算機信息系統罪的案件刑事判決書。

張某傑從2017年至2019年運營北京得牛科技有限公司，并對開發的大牛助手app進行運營推廣。這個app能夠幹擾釘釘系統的地理位置數據，破壞釘釘系統獲取用戶真實地理位置的功能。

大牛助手的新注冊用戶有12小時免費試用時間，包月會員是每月25元，年費會員是每年89元，用戶通過支付寶和微信支付，在兩年的運營期間内，這家公司通過這個app獲利了四五百萬元。

該公司的産品經理稱，這個app的受衆一般是需要上班打卡的上班族和早操打卡的學生。但紙包不住火，這種操作被釘釘用戶發現，并反饋給了阿裡，該企業經營者也因此被起訴破壞計算機信息系統罪，判處有期徒刑五年六個月。

No.2

這個案件披露之後，有不少網友站在打工人的角度，為這家企業鳴不平。認為既沒有入侵釘釘的源碼，定價又良心，就這樣被取締了很可惜。

也有人開始擔心起自己的工作，詢問這種情況參與研發的程序員會不會也有罪。

不過也有人認為，這并非釘釘的問題。因為從根本上來說，沒有一個程序可以做到完全沒有漏洞，代碼都是人寫的。

當這個app阻止了釘釘和用戶之間正常的數據交換的時候，就已經是侵權了。

站在軟件開發和維護的角度來看，釘釘本身沒有規避虛拟定位打卡的風險，所以其實這也是一個網絡安全和軟件測試的問題。

No.3

在大多數人的想象中，網絡安全問題距離我們是很遙遠的，最多隻會讓我們聯想到電影中的黑客，但那也跟我們普通人沒什麼關系。

但事實上，網絡安全事件包含的範圍其實非常廣泛，網購信息洩露、遊戲賬号被盜等等，都屬于網絡安全的範疇。

現如今，也有越來越多的企業重視網絡安全問題。因為企業越大，掌握的信息數據就越多，一旦發生安全事故，造成的經濟損失和其他連鎖影響就越多。

這也是為什麼現在專門針對網絡安全問題的安全測試崗位在互聯網大廠和各類政企單位中越來越受重視。

與傳統的軟件測試崗位不同，常規測試以發現軟件的bug為目标，這種情況下的bug往往是程序員非主觀導緻的。

安全測試崗位則是以發現安全隐患為目标，這種隐患是建立在外部惡意攻擊的基礎上的，安全測試是幫助客戶降低安全威脅，減少安全漏洞，本身是一種防護技術。

主要測試的是：

1、應用程序的部署環境（服務器）

操作系統用戶名密碼強度，操作系統用戶、用戶組及權限設置，系統漏洞及補丁，系統端口安全，應用部署環境目錄及文件安全，防火牆及網絡端口設置

2、數據庫

數據庫服務器版本及漏洞，用戶名，密碼設置，數據庫用戶權限設置及授權設置，數據庫服務器端口及網絡連接設置

3、web應用安全測試

sql注入，表單漏洞，cookie欺騙，session測試，日志文件測試，跨站攻擊（ZAP），認證及會話攻擊（Hackbar），不安全對象直接引用攻擊(Burp)，CSRF(Tamper Data)

4、第三方服務及接口

系統/服務版本及漏洞，安全性配置測試，數據傳輸安全性測試，數據合法性測試，數據完整性測試

No.4

目前在我國，網絡安全行業發展前景廣闊，也有着非常大的上升空間。

我國互聯網産業發展又猛又快，在近幾年時間裡短期快速發展，高校對各互聯網崗位認識不夠、培養不到位，開設的課程也達不到相關從業要求。

部分IT培訓機構雖然開設有安全測試類課程，但大型企業的安全技術屬于敏感保密範疇，大部分培訓機構很少能夠真正培養為企業所用的安全人才，欠缺網絡安全課程的研發能力。

人才輸送差額也使得網絡安全行業安全測試崗位的薪資水平進一步提高。安全測試崗位起步薪資高，一般是10k-20k，薪資最多的是20k-30k，30-50k的人占到17.6%，一般來說安全測試崗位的薪資主要集中在15K-30K區間内，工資是非常可觀的。

因此我們推薦有技術能力和測試能力的同學進一步發展提高自己，向網絡安全測試這個前景更好、發展空間更大的方向邁進。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!