如何入门安全（火柴人事件的提醒）

前言:最近火柴人事件闹得沸沸扬扬，这件事也侧面说明想入门安全的小伙伴还是挺多的。所以写了这篇文档，同时提醒大家谨防诈骗。前半部分还原下事实，后半部分聊一下怎么入门安全。

这边先下个定义：火柴人安全团队是一个以安全之名，骗财骗色的组织。

1.火柴人诈骗团队

如何识别诈骗，根据方法论来说有典型的三要素：目的，受众和手法。

1.1受众

受众主要分为两个对象，这两个对象也分别对应着后文要说两个目的（骗财和骗色）。

下图是火柴人公众号写的受众：

中下层白帽子：骗财

女生：骗色

这个属于精准诈骗了，受众为什么选中下层白帽子（其实安全圈没有这个概念）和女生呢？

中下层白帽子：

对安全没啥认知，但是对安全有兴趣，又渴望进入安全圈。

女生：

跟所谓的中下层白帽子一样对安全没啥认知，又感兴趣。再加上是女生，一般涉世未深，对黑客有崇拜情结，上头了就容易被骗。

1.2目的

上文也说了，基于上文的两个受众，目的是骗财和骗色

骗财：

目前主要是通过知识星球收门票收割小白韭菜，同时通过抹黑一些知名组织提高知名度来拉赞助等行为。（前两天还转发了360招实习生的JD，只是把360改成了火柴人，具体想干啥不知道，但是应该不是啥好事）

骗色：

以帮助女生加入安全行业为由，实则打着骗色的目的。群里一副大义凛然的样子，私聊的时候目的一览无余。这里也请广大女生们静下心来好好想一想：这是有多下头的男的，会在帮助你进入安全行业的同时给你发自己性器官的图片，用它的性器官邀请你进入安全行业？

图片我就不发了，我自己看了都恶心

谎话精：

火柴人安全团队的负责人是谎话精无疑了，在关于那张照片是否是他自己的性器官他在自己的公众号进行了反复论证，自证清白。其中还扯出来什么公安的朋友。图片如下：

火柴人安全团队的创始人core，一个02年出生的小屁孩，自称从事反诈5-6年。连自己的性器官都不敢承认。

1. 搞反诈骗5-6

   一个02年出生的人，现在正常应该是在大学读大三，大四。如果搞反诈5-6年，他几岁要开始工作？

2. 认识公安的朋友，性器官的图片是找公安的朋友拿的

   笔者正二八经科班毕业，从业安全6年多，至今没有接触到什么公安国安的朋友，甚至连认识都不认识。一个02年的小屁孩要技术没技术要经验没经验，你如果是公安/国安你敢把项目给他？再者是哪个JC叔叔那么恶趣味会存那玩意？？？

1.3手法

手法大家都能看出来，一般群众对于黑客就像对于武侠大师一样，有着一定的憧憬。利用大家对安全的兴趣和憧憬实施诈骗。

2.怎么入门安全

入门安全老生常谈了，不管安全也好，或者其他行业也罢。要学好一个东西，首先我认为最重要的还是兴趣，毕竟兴趣是最好的导师。

之前也经常碰到一些人，觉得黑客帅或者觉得安全薪资高想学安全的。这些普遍都是三分钟热度，很难学好的。问他们想学安全的哪一块？他们也是一问三不知的状态。推荐他们去看一些资料，普遍都没有下文了。学习是一件枯燥的事，有兴趣才有动力学下去。

根据火柴人诈骗的两个受众都分别讲一下吧：

中下层白帽子：

前文也提了，安全压根就没有这个概念，公司职级有普通，高级，资深，专家之分。但是圈内普遍不这样区分，闻道有先后，术业有专攻。只要对方某一个知识点比自己专业，普遍尊称对方为大佬。

安全的28分层目前来看确实严重，因为安全是一个泛而杂的学科。要想弄懂所有是不可能的，普遍是随着工作年限的增加不停地学习，经验也相应增长。（需要我们每天不停地学，不停地卷，这是一个比较痛苦和枯燥的过程，所以说兴趣是支持下去的动力）

女白帽子：

我们也想有女白帽子的加入，不然一圈都是糙老爷们，扣着脚抽着烟日着站，想想这工作环境就可怕。如果有女生想加入安全圈，普遍圈内老哥都是大力支持的，没有什么像火柴人说的那种排挤女生的现象。更不会发自己的性器官进行骚扰。

写在最后：

想学好安全是一件枯燥乏味的事情，在你想学习安全的时候，不妨问问自己：

是否对安全有着浓厚的兴趣?

当自己学安全没有方向的时候，不妨问问自己：

没有方向，是否是因为你对安全的兴趣并没有那么浓厚？

关注公众号后台回复 0001 领取Windows Proxifier激活码，0002 领取Mac Proxifier激活码，0003 获取无需登录在线即用的New Bing地址，0004 获取BreachForums暗网论坛泄露用户数据

加我微信好友，邀请你进交流群

文章号，欢迎关注