“监测小组注意，互联网系统即将遭遇漏洞攻击，安全设备将出现大量告警，注意监测防护、封堵情况。”盯着屏幕，曹锦手指不断在键盘上敲击着。这是云南红塔银行股份有限公司（以下简称“云南红塔银行”）网络安全团队例行的一次攻防演练，曹锦正扮演“黑客首领”，带领大家进行实战训练。

  在金融数字化的今天，银行系统每秒都在经历看不见的战争。而曹锦，就是云南红塔银行里在比特洪流中持盾前行的“黑客猎人”。

  与“看不见的敌人”作战

  “我们面对的不是具体的人，而是无形的入侵。”曹锦说，每一份流量背后，都可能藏着攻击指令；每一次异常告警，背后都可能是一次试探。

曹锦在机房开展设备安全巡检（资料图）。

  她与攻防团队常年“在线巡逻”，排查系统漏洞、监控攻击告警、分析仿冒网站、检查服务器病毒防护情况。仅2024年该团队监测并处理了百万个安全告警，处置关闭7个仿冒网站，排查修复百余个漏洞风险。

  这些看似枯燥的数字背后，是数以百万计用户数据的“金钟罩”，是黑客一次次铩羽而归的证据。

  从大山女孩到“黑客猎人”

  曹锦在高中的时候便非常喜欢计算机：“当时觉得网络就像山里的野生菌，神秘又危险。”

曹锦（右）和同事开展网络安全监测（资料图）。

  近年来，网络安全攻击逐渐隐蔽，对各行各业的网络与信息安全保障工作提出更高的挑战。曹锦作为一名网络与信息安全专家，多次参加内外部网络安全攻守实践，比如2021年，她参与了联合国《生物多样性公约》第十五次缔约方大会的网络安全保障支撑工作。不是黑客，却能“反制”黑客。

  “真正的猎人不仅要会设防，更要懂得以攻代守。”曹锦表示，深挖服务器漏洞、开展互联网安全监测处置、开展服务器安全防控保护，每个漏洞都要假设已被利用，防御系统必须比攻击者多进化半步，以此构建和完善网络安全管控体系，就是曹锦的战术手册。

  “猎人”的终极战术手册

  网络安全从来都不是孤勇的战斗。“客户用得安心，其实是我们背后无数人无数次‘看不见’的守护成果。”曹锦说，每一次安然无恙的“零事件日”才是真正的胜利。

曹锦和同事开展工作交流（资料图）。

  曹锦所处的网络安全攻防团队，保持着对网络安全技术的热情，搭建内部攻防技术体系，不断提升专业素养，多次在网络安全比赛中摘得荣誉，并将掌握的专业技能更好地应用到日常实践中，在云南省金融行业内保持领先水平。

  “其实在金融科技领域有很多默默耕耘的人，幸运的是，在云南红塔银行，我遇到一群志同道合的小伙伴，我们可以把自己热爱的专业做成事业，可以将研究成果落地到实践。”在她看来，和谐而又默契的团队合作，才是“黑客猎人”的终极战术手册。

  在数字时代，曹锦和团队伙伴一年365天守护着银行的安全与信誉，更日夜守护着客户的“数字钱包”。（完）