网络安全工程师们改不掉的“老毛病”

在很多不了解IT行业的人的眼中，网络安全工作者等同于程序员，他们整天穿着格子衫、牛仔裤、冲锋衣、运动鞋，每天的生活就是吃着泡面熬夜改bug，呆板话少还闷骚。但是实际上，网络安全工程师和程序员的工作完全不同，网络安全工程师是一群聪明勤劳热爱思考，并为网络安全创造价值的群体。

每个行业都有自己的一些特殊习惯，网络安全工作者的身上肯定也有一些属于自己行业的专属“职业病”和职业习惯。

下面是网络安全工作者“职业病”总结，看看你中招了没？

1. 一个ID混江湖，不安装任何杀毒软件......
2. 开机先挂VPN，不挂没有安全感
3. 不顺眼的程序都放虚拟机运行
4. 习惯性打开burp、代理、跳板机
5. 看到low一点的网站就忍不住在地址栏加个admin
6. 看到熟悉的框架、CMS根据经验测测漏洞或进入管理后台简单试试弱口令
7. 看见URL后面带参数的就想加单引号，看见后台地址就想试弱口令
8. 填写手机号都是13222222222，身份证全是网上搜的
9. 浏览人格化网站都习惯性地看看域名是否符合社会主义核心价值光
10. 看到钓鱼网站就想去撸一波
11. 每次看到403路公交车都有点烦躁，看到200路公交车，心情会舒缓
12. 朋友圈从来不自拍以及不泄露自己朋友、家人的联系方式。泄露隐私相关，基本上会打码
13. 绝不轻易使用他人的机器和公共工具，不在上面登录私人账号
14. 公司、单位、学校的机器只用来工作，不做私人用途
15. QQ等即时通讯不谈敏感信息，重要的事当面谈
16. 手机通讯录不存家人，备注一般都是“某主任”、“某老师”
17. 笔记本上面的摄像头、麦克风，贴个创可贴，使用的时候撕半边即可
18. 出去能留假的信息就留假的
19. 手机上装的APP会查看后台权限，第一要关的是录音，不轻易安装破解版软件
20. 每次涉及到程序相关的时候，会下意识想一下这个有没有漏洞，能不能绕过
21. 明明有门，缺总想爬窗子或钻烟囱
22. 看到有提交字段的地方扔sqlmap注一下
23. 看见一个缴费机、取票机什么的，总跑过去点一点，看能不能搞出个cmd
24. 喜欢二次元和猫
25. 用户民和密码要不同的渠道发送

以上就是网络安全行业“职业病”的小总结，说实话，你有没有中招？