美国电信巨头遭黑客入侵窃取源代码 网络安全威胁不断

      据外媒报道，美国电信巨头T-Mobile在近期遭到黑客组织Lapsus$袭击，源代码被窃取。

T-Mobile是一家跨国移动电话运营商。它是德国电信的子公司，属于Freemove联盟。T-Mobile在西欧和美国运营GSM网络，并通过金融手段参与东欧和东南亚的网络运营。该公司拥有1.09亿用户， 是世界上最大的移动电话公司之一。 黑客组织Lapsus$ 的操作方式是：在获得了一些 T-Mobile 员工的凭证后，使用该公司的内部工具（比如内部的客户系统）来执行 SIM 卡交换攻击。

SIM 卡交换攻击就是更换被攻击目标的手机号码，将系统中存储的手机号码变更为攻击者拥有的手机和设备。这样，攻击者就可以获得攻击目标所收到的相关信息（包括短信验证码或电话）。

据了解，黑客组织Lapsus$ 还试图破解美国高层的T-Mobile用户，但由于技术不佳并无所获，毕竟这一层次的防护极高。

众所周知源代码是一个公司的命脉。源代码一旦被窃取，隐私信息和支付信息都会遭到窃取，经济损失将会是巨大的。不过，信巨头T-MobileT-Mobile表示 用户数据未受影响 。这几年，T-Mobile经常遭遇黑客攻击。在去年8月还因黑客攻击使得4700万客户隐私泄露。

网络安全对企业有多重要？

随着广大企业的信息化规模扩大，无论是网址还是业务系统等…企业们都在设法运用一切互联网优势创建更高效的经营管理体系。当然这也增加了遭受网络攻击的风险，潜在的威胁（黑客攻击、勒索病毒）让很多企业重新审视网络安全防护。

如今，一家企业如果网络安全出现问题，就相当于“千里之堤毁于蚁穴”。

网络安全问题备受重视

近几年国家也越来越重视相关问题，在2019年就已发布网络安全相关法，并指出，“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。

网络安全行业的兴起

根据《互联网安全报告》，目前国内网络安全人才供应匮乏，而高校安全专业培养人才有限，导致网络安全岗位缺口已逼近90万，缺口达85%以上。

网络安全岗位选择多，待遇高，前景好

根据安全技术方向、应用场景、技术实现等，网络安全可以多种分类，其岗位也十分广泛，需求集中分布在政企机构、安全企业、it互联网公司，其中安全管理、安全运维、渗透测试是最火热、最吃香的岗位。 在岗位需上，网络安全工程师每一年都呈大幅增长，在2021年上半年增就长了39.87%。 关于网络安全工程师的薪资，其实我们不需要特别具体的数据，只需要打开招聘网站搜索，就可一目了然（看图）：可以看到企业开出的薪资水平是十分可观的。

想学网络安全，准备步入网络安全行业，现在依然是风口。那么，作为初学者，应该做什么打算？

我们要认清一个事实，成为一名合格的网络安全工程师，在企业里拿高薪，系统的培训学习最可靠。 数据显示，网络安全市场人才紧缺，但是这并不带表企业对安全相关求职者来者不拒，网络安全工程师这一行门槛本来就高，再加上网络安全作为企业的核心部分，拥有高超技能的安全工程师才是企业考虑的。

自学网络安全不达标，培训学习哪家好？

网络安全自学缺点多，因为片面化的学习最多只能是了解这个行当，对于求职起不到太大作用，另外网络安全这一行的特殊性，在起步时就需要做一个职业定位，如果没有导师指导，极大的影响以后的职业规划。

所以，找一家好的网络安全培训机构，已经成了许多网络安全初学者的最佳选择。

但如今市面上it互联网培训机构太多，导致教学质量参差不齐。不少只懂网络安全皮毛的冒牌机构也敢开班授课，所以我们自考虑网络安全培训机构时，一定要擦亮眼睛。

如何挑选一家好的网络安全培训机构，少走弯路、顺利求职为以后更好的发展？