美国电信巨头遭殃！遭黑客入侵窃取源代码，网络安全威胁不断

最后更新：2022.04.26

4月24日据外媒报道，美国电信巨头T-Mobile在近期遭到黑客组织Lapsus$袭击，源代码被窃取。

T-Mobile是一家跨国移动电话运营商。它是德国电信的子公司，属于Freemove联盟。T-Mobile在西欧和美国运营GSM网络，并通过金融手段参与东欧和东南亚的网络运营。该公司拥有1.09亿用户，是世界上最大的移动电话公司之一。
黑客组织Lapsus$ 的操作方式是：在获得了一些 T-Mobile 员工的凭证后，使用该公司的内部工具（比如内部的客户系统）来执行 SIM 卡交换攻击。

SIM 卡交换攻击就是更换被攻击目标的手机号码，将系统中存储的手机号码变更为攻击者拥有的手机和设备。这样，攻击者就可以获得攻击目标所收到的相关信息（包括短信验证码或电话）。

据了解，黑客组织Lapsus$ 还试图破解美国高层的T-Mobile用户，但由于技术不佳并无所获，毕竟这一层次的防护极高。

众所周知源代码是一个公司的命脉。源代码一旦被窃取，隐私信息和支付信息都会遭到窃取，经济损失将会是巨大的。不过，信巨头T-MobileT-Mobile表示用户数据未受影响。这几年，T-Mobile经常遭遇黑客攻击。在去年8月还因黑客攻击使得4700万客户隐私泄露。

网络安全对企业有多重要？

随着广大企业的信息化规模扩大，无论是网址还是业务系统等企业们都在设法运用一切互联网优势创建更高效的经营管理体系。当然这也增加了遭受网络攻击的风险，潜在的威胁（黑客攻击、勒索病毒）让很多企业重新审视网络安全防护。

如今，一家企业如果网络安全出现问题，就相当于千里之堤毁于蚁穴。

网络安全问题备受重视

近几年国家也越来越重视相关问题，在2019年就已发布网络安全相关法，并指出，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。

网络安全行业的兴起

根据《互联网安全报告》，目前国内网络安全人才供应匮乏，而高校安全专业培养人才有限，导致网络安全岗位缺口已逼近90万，缺口达85%以上。

网络安全岗位选择多，待遇高，前景好

根据安全技术方向、应用场景、技术实现等，网络安全可以多种分类，其岗位也十分广泛，需求集中分布在政企机构、安全企业、it互联网公司，其中安全管理、安全运维、渗透测试是最火热、最吃香的岗位。
在岗位需上，网络安全工程师每一年都呈大幅增长，在2021年上半年增就长了39.87%。
关于网络安全工程师的薪资，其实我们不需要特别具体的数据，只需要打开招聘网站搜索，就可一目了然（看图）：可以看到企业开出的薪资水平是十分可观的。