当安全问题登上头条时，通常不是出于积极的理由。无论是最新的数据泄露，还是隐私丑闻，你都会觉得一切都没有进展。这无助于全球的大型企业和**不断地破坏你的安全和隐私。然而，在所有的头条新闻背后，都是安全专家、研究人员和爱好者，他们努力使世界变得更安全。

1恶意软件技术

马库斯·哈钦斯（Marcus Hutchins）化名马尔瓦雷泰克（MalwareTech），2017年5月，他发现自己的生活在短短的一天里发生了翻天覆地的变化。他一直在密切关注这起破坏世界各地公共服务的恶意勒索软件攻击事件。在注册了控制服务器域后，勒索软件被停止运行。

袭击发生后，英国小报公布了哈钦斯的真实姓名，哈钦斯因此在国际上声名狼藉。作为一名英国人，他现在居住在美国后，他被捕时访问了安全会议有关黑客相关的联邦指控。

2索菲丹尼尔

保护软件是很好的，但它忽略了一个主要的安全缺陷：人。社会工程是利用欺骗手段操纵他人泄露个人或机密信息。在许多情况下，受害者甚至没有意识到袭击，这使得很难防范。例如，你的工作场所可能试图通过不为某人开门来教育你防范这些攻击。

苏菲·丹尼尔（Sophie Daniel）以杰克·海德（Jek Hyde）的名字命名，是最著名的渗透测试者之一，她曾在2017年在推特上直播了一次物理笔测试。组织**索菲和其他像她一样的人闯入他们的公司并报告他们的发现。这项工作通常是秘密的，但苏菲，前记者，写她的经验提供了一个迷人的洞察这个隐藏的世界。

三。罗伯特·巴普蒂斯特

如果你看过美国网络的机器人先生，那么你可能已经把这个帐户当作游击队营销的好节目。然而，这个名字和Twitter句柄（指的是这个节目虚构的黑客集体）只是一种敬意。相反，这个账户属于法国安全研究员罗伯特·巴普蒂斯特。他经常公开羞辱公司承认和修复安全漏洞。

这被称为灰帽黑客，其中的方法是值得怀疑的，但意图不是恶意的。他们的努力取得了引人注目的成果。在公开了印度短信应用Kimbho的缺陷后，包括BBC在内的国际媒体报道了这一消息，并撤回了该应用。

4金柏道塞特

**以技术无能著称。官僚作风和投资不足往往会扼杀创新，造成预算过高、支持不足和产品不安全。这个问题并没有被忽视，导致美国总务管理局（GSA）推出了18F，这是一个面向**机构的数字服务机构。

Kimberly Dowsett是18F的安全架构师和事件响应者。防止对**服务的攻击是她工作的重要部分。除此之外，她还为GSA制定了一项漏洞披露政策，指导研究人员如何向美国**报告漏洞。

5杰夫·莫斯

这些天，安全和黑客公约是一毛钱一打，但并非总是这样。早在1993年，刑事司法专业的毕业生杰夫·莫斯就为一个朋友策划了一个离别派对。然而，当他的朋友来不了的时候，杰夫没有放弃，而是邀请他的黑客朋友一起去拉斯维加斯。

第二年，他被迫主持了一个聚会，最终把DEF CON变成了一个年度活动。DEF CON已经成为科技界的一个主流，2016年有22000人参加了DEF CON 24。

6惠特尼美林

不出所料，DEF-CON对联邦雇员的评价往往不那么好——毕竟，这和过去组织“点评美联储”竞赛的活动是一样的。当联邦贸易委员会（FTC）律师惠特尼•美林（Whitney Merrill）与人共同创建DEF CON的加密与隐私村时，这种情况开始发生变化。该村除了举办主要活动外，还举办了关于加密和隐私的互动活动和演示。

她参与加密村并非没有先例——美林的工作使她获得了2017年安全**奖，并被CyberScoop确认为安全领域的顶级**之一。她在联邦贸易委员会任职期间的贡献帮助出版商商业服务公司获得了2400万美元的罚款，罪名是欺骗性贸易行为。她现在可以在Electronic Arts（EA）找到，担任他们的隐私、电子商务和消费者保护顾问。

7马特·泰特

爱德华·斯诺登泄密事件证明，****、网络安全和政治紧密交织在一起。这些文件揭露了美国****局大胆的监视计划，迫使安全和隐私成为主流。令人惊讶的是，马特·泰特（Matt Tait）曾是英国****局（NSA）GCHQ的安全专家，现在却成了一名著名的安全专家。

泰特，更为人所知的Pwn-All-Things，也曾为谷歌的零计划工作，现在是德克萨斯大学的高级网络安全研究员。他的研究探讨了政治和安全之间的交叉点。在描述了他与俄罗斯合作影响2016年美国大选的时间后，他接受了美国联邦调查局（FBI）罗伯特·穆勒（Robert Muller）的采访。

8迅捷安全

泰勒·斯威夫特是最有名的百万销量流行偶像，以她的单曲而闻名，摆脱它，看看你让我做什么。但在安全领域，她最出名的是她的Twitter alter ego SwiftOnSecurity（SOS）。infosec仿拟账户于2014年开通，引起了全球安全专业人士的共鸣。截至2018年6月，SOS已经积累了22.9万名追随者。

SOS的成功和长寿是因为账户背后的人知道他们在说什么。四年后，SOS将幽默、安全建议和行业评论结合起来，仍然保持相关。关于这个帐户的操作员知之甚少，我们所知甚少的是他们的关于页面的信息。然而，他们的Twitter线程经常被引用并大量分享，引发了世界各地的许多讨论和教育读者。

9达米安·德斯方丹

隐私权的辩论常常被认为是绝对的斗争；一方面是拥护者，另一方面是科技公司。在这一叙述中，失去的是许多为那些热衷于工作的科技公司工作的人。令人惊讶的是，谷歌也出现了这种情况。

在获得数理逻辑和理论计算机科学硕士学位后，达米恩·德斯方丹被YouTube的分析团队聘用。然而，这个项目被取消了，所以德斯方丹转到了隐私小组。除了在谷歌的日常工作之外，他还在攻读匿名化博士学位，并以泰顿隐私（TedOnPrivacy）的身份写作。

10索菲亚·麦考尔

最让人望而生畏的经历之一就是在某个方面是新的。不管是遇到新朋友，还是得到一份新工作，你可能会觉得自己不知道自己在做什么。这是一个共同的经历，但不是人们经常谈论的。网络安全管理专业的索菲亚·麦考尔（Sophia McCall）正逆势而上。她的博客最近在欧洲网络安全博客奖上获得了“欧洲最佳新安全博客”的称号。

这个博客是“她从一个想写脚本的孩子到信息安全专业人士的旅程的记录”。她承认，在获得学位之前，她“不知道如何安装Kali，更不用说横幅抓取或SQL注入了。”在短短的几年里，似乎有很多变化，2018年6月，她在BSides伦敦发表了她的第一次会议演讲。

你关注哪些安全专家？

安全可能会让人害怕，尤其是对新来的人。然而，初学者不必担心，因为这六门免费的在线课程将指导你通过网络安全基础知识。谢天谢地，有一个充满**的安全专家群体，他们不仅希望使世界更加安全，而且也希望分享他们的知识。这份清单只划伤了表面，但下面这十位专家是一个很好的开始。

当然，如果你想学习诸如道德黑客之类的特定技能，那么你将要参加这五门课程中的一门。如果你想得到建议，那么你应该把这七个安全论坛作为你在线生活的一部分。感觉你准备好下一步了吗？也许是时候访问这十个资源来研究信息安全工作了。

图片来源：Gorodenkoff/照片