最近接触了一些等保的厂商，自己也在接这方面的项目。传统的等保审核会聘请渗透测试工程师做服务端的渗透。在众多服务器和网络设备中找突破口，往往会忽略人员的安全意识。安全是一个面，运维工程师要考虑整个面的安全，而渗透是在一个面上找一个点的突破口，所以做渗透的团队都不愿意接查出问题后的漏洞修复安全加固这些活。

很多时候渗透团队都忽略了人员的重要性，服务器和网络管理员的安全意识，安全合规，安全技术其实占很大一部分。我在初中高中时曾经从一个叫“黑白网络”的网站上自学过一些安全攻防的思想和技术，那时候是上个世纪90年代，在我读大学时已经进入千禧年，这个网站关闭了。

当时有一个很重要攻防技术，叫社会工程学。其他的诸如开源情报。有一些工具和操作手法可以从dns和搜索引擎收集想要渗透的网站的管理人员信息，再利用这些信息加上社工突破管理人员。最简单的一个是类似ddos攻击，把攻击的对象换成人，无休止的换着虚拟号码给运维工程师和负责人或者网络管理员打电话发短信，我曾经在某餐饮云服务公司就遇到了，我想出的办法是按照itil建立一套故障和问题处理报告机制，但是我写的这套方案提给我的直接领导研发总监的时候，他以忙为理由要我交给一个新来的研发架构师，而那位研发架构师天天开会都没时间跟我接触。之后我又遇到了其他更多更直接的攻击，比如吃了不洁饮食开始拉肚子，每天7-15次的拉，去看医生也治不好，当时是2016年，我拉肚子一直到2022年5月才好转。还有从早上8点过加班到第二天早上6点半，一周有3天这样，发版。我要求人力资源招聘的同事加人，人力资源同事以招不到人为借口，甚至把招聘平台账号直接给了我让我自己聊，人力资源当时说她们在全力招JAVA工程师，因为JAVA工程师离职的也很多，所以要补齐。我当时白天都在处理各种线上故障，晚上又处理发版，还会收到各种装作申报故障的社工电话，我制定的itil方案又不能通过和实施，人力又招不到人，我又拉肚子还加班，所以就辞职了。当时公司把云平台迁徙到了某国内大厂的云平台上，相当于把数据和安全都交给了这个大厂（怕被云厂商绑架），我在离职的前7个月预料到不能把鸡蛋放在一个篮子，主张建立三数据中心，用3家云平台或者其中有2家是直接用idc机房，但是因为人手的原因都没有实现。离职的其他原因无非是公司内部其实也有一些派系的，比如公司刚成立没多久曾经吸纳过一个外省的公司团队，有研发测试产品，他们自成一派，当时高层人事调动，那帮被吸纳的公司团队大多数人都离职走了，而且他们走的时候当时对收入很不满，所以我应该也是受到了排挤所以加班才会特别多，公司有人想让我走。二个是刚来的时候直接上司承诺会分原始股给我，这样把我赶走了，原始股也省了。（最后我没得到原始股）而我当时又是运维团队负责人，我离职后公司线上环境开始变得不稳定，公司融不到大资金了，公司估值开始下跌，正好那家拥有公司数据的国内云平台厂商趁机以一个较低的价格收购了公司。