谈IC银行卡的安全问题，我觉得主要就两点：1、卡中存储了哪些可被非授权读取的信息？2、能否设计出可威胁资金安全的攻击场景？至于用手机能隔几厘米读取不是重点，谈WEB安全不能假设攻击者只用浏览器访问，谈IC银行卡也不能假设攻击者只用手机内置NFC。🔗NFC 手机真的可以轻松读取银行卡信息吗？ - 知乎

正因为信息安全是围绕着信息服务，所以看安全的发展，得关心信息技术的发展。我觉得 Windows/PC 的安全至少还有 10 年；在这 10 年内，移动终端会逐渐与之平分秋色，两者会变得同样重要（即使对企业市场来说也是）；其它联网设备的安全问题可能稍有不同，会逐渐孵化，然后在一夜之间让人们吃惊。

信息安全是围绕着信息服务的，信息是主角，安全是配角，我觉得这是比较理想的定位，往哪边偏都不好。不过一般不会把安全往主角位置上偏，但放到龙套位置上还是挺常见的。另外，干这行得喜欢这行本身才行，如果喜欢当主角，其实并不适合选安全这行。这行干好了也就是展昭，成不了包青天。

我今年 BlackHat 投稿只写了简介，一直没提交PPT，没想到居然也通过了。前阵子有新闻说白宫考虑通过拒发签证来阻止中国人参加 BlackHat，防止学了他们的技术。当然，这个想法遭到了国外黑客们的一致嘲笑。但也反映了这行的微妙：完全不掐会影响生意，掐得厉害了会影响交流。

来自红米手机的建议是靠得住的。