經常聽到“搞安全的圈子”這個詞,那么安全的這個圈子有多大呢?哪些人是活躍在線上,正在搞安全的呢? 筆者也想知道這個問題的答案,于是做了點有意思的小測試,寫下本文。
(注:本文中所指的圈子,僅僅是指那些活躍在線上的安全人員,不包括什么相關部門的隱世高手或者是地下市場的各類大牛)
再以這些人為起點,繼續搜集他們所收聽的【第一頁】的人。
以上過程中,我們需要記錄的有2類數據。(1)用戶ID及昵稱;(2)收聽ID與被收聽ID
編寫perl腳本將以上過程自動化,將爬取結果存入sqlite數據庫中。
一段時間后,覺得數據差不多了,CTRL+C 終止了爬取過程。得到了2576個微博ID和3410個微博收聽關系。
由于微博ID中有些帳號是官方帳號,例如:t(騰訊薇薇), 或者是業界大佬,例如:pony(麻花疼),當然還有一些著名公知、游戲宣傳ID等。均被剔出上述結果。最終,我們可以得到2209個微博ID。
從sqlite中導出剔除知名ID后的用戶關系數據。使用cytoscape軟件進行簡單的分析。
將網絡關系通過yFiles的circular layout進行展示,我們可以得到內外兩大圈,如下圖:
放大顯示,我們可以發現,在內圈上,基本都是活躍在安全圈子的人,比如,黑哥。如下圖:
至于其它的ID是不是,大家可以去查下上圖這幾個微博ID。 例如上圖中reb1r7h這個ID,很陌生對吧,我也沒見過,但是我們查看一下他微博內容,會發現他確實是與安全有關的,如下圖:
@axis ,微博ID:aullik5,為了方便顯示,我們選取與aullik5相關的結點及二級結點,可以得到下圖:
前些天,看到tombkeeper在微博上推薦臺灣女黑客(微博ID:wintersnow1119),我們會發現,這位女黑客也在我們的圈子里。同樣將數據獨立顯示出來。
我們好像發現了什么:@sogili 這個猥瑣的娃子,也關注了女黑闊!!
以我們團隊為例,以平時低調的verkey為入口,展現二級結點數據。可以發現我們團隊的人員就全部出現在內部小圈子上了。
最后,我在看劍心這個結點的時候,附近還看見了一個很陌生,但是讀起來很好聽的單詞。tarantula!
查了下,原來是。。。(哈哈,是她,是她,就是她,你們自己查去!)
我僅僅只采集了用戶【收聽的人】,而沒有采集用戶的【粉絲】。因為微博上名人經常被收聽,而這些名人的粉絲數目眾多,如果采集粉絲,當遇到名人時,采集器就會陷入名人不能自拔。當然可以通過黑名單的方式來排除名人,但是我們想要搜集這份黑名單幾乎是不可能的。同時,用戶【收聽的人】價值明顯高于【粉絲】,得到的關系結果更為真實。
我們的起點是很小的,在我自己的收聽名單第一頁中,人數是非常有限的,但是最終收獲的名單是挺全面的,這說明這種采集方法還是十分有效果的。
安全圈有多大?也許就這么大?
