压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　在多數(shù)人的印象中，黑客就是躲在電腦屏幕后面威脅網(wǎng)絡(luò)安全的一群神秘人物。不過(guò)，你能想象，在同一時(shí)間，在同一地點(diǎn)，看見(jiàn)這些網(wǎng)絡(luò)高手嗎？

　　在本周，世界上最著名的黑帽大會(huì)(Black Hat USA 2014)和黑客大會(huì)(DEFCON)在美國(guó)拉斯維加斯相繼舉行，堪稱全球黑客大閱兵。前者已經(jīng)成為全球?qū)I(yè)黑客交流以及黑客研究成果發(fā)布的平臺(tái)，后者則更像是各路黑客展示絕技的比武會(huì)。今年黑帽大會(huì)的議題包括應(yīng)用安全、互聯(lián)網(wǎng)延伸到各類設(shè)備(汽車、工控設(shè)備等)的安全、移動(dòng)互聯(lián)網(wǎng)安全，網(wǎng)絡(luò)審計(jì)、取證等幾大領(lǐng)域。

　　黑帽大會(huì)結(jié)束后，聚會(huì)者常會(huì)轉(zhuǎn)戰(zhàn)接下來(lái)舉行的號(hào)稱世界上規(guī)模最大的黑客大會(huì)——DEFCON大會(huì)。相比黑帽大會(huì)，DEFCON更像是各路黑客展示絕技的比武盛會(huì)，而且，入場(chǎng)費(fèi)更加便宜，活動(dòng)也更輕松有趣。每年DEFCON黑客大會(huì)最精彩的部分是黑客技術(shù)比拼，其中的核心競(jìng)賽，也叫CTF奪旗大賽。而且在今年的大賽上，“安全寶-藍(lán)蓮花”戰(zhàn)隊(duì)將再次出擊CTF總決賽，向世界展現(xiàn)中國(guó)最尖端的黑客力量。

　　談起黑客，我們常會(huì)聯(lián)想到黑客攻擊、信息泄露等安全威脅。而在近日，據(jù)美國(guó)安全廠商Hold Security披露，俄羅斯一個(gè)黑客組織竊取了12億個(gè)互聯(lián)網(wǎng)帳戶的帳戶名和密碼，這也是已知的最嚴(yán)重的互聯(lián)網(wǎng)信息盜竊案。Hold Security稱，俄羅斯黑客組織掌握的信息與約5億個(gè)電子郵件地址有關(guān)。

　　上述黑客組織竊取的資料與黑客間諜的竊取目標(biāo)資料不一樣，黑客間諜所竊取的資料關(guān)乎國(guó)家機(jī)密，例如美國(guó)中情局(CIA)前雇員愛(ài)德華？斯諾登曝光的美情報(bào)資料。

　　很多人知道，美國(guó)的情報(bào)體系由17個(gè)機(jī)構(gòu)組成。但是這些機(jī)構(gòu)通常由國(guó)防部或者國(guó)會(huì)監(jiān)督，普通民眾對(duì)于它們的運(yùn)作可謂知之甚少。在斯諾登曝光美國(guó)情報(bào)體系資料之前，人們對(duì)于那些情報(bào)機(jī)構(gòu)的預(yù)算和主要任務(wù)幾乎一無(wú)所知。直到“棱鏡門(mén)”事件和后續(xù)的諸多絕密文件曝光后，人們對(duì)于它們才有了更多的了解。

　　棱鏡門(mén)事件已過(guò)去一年多，斯諾登目前的狀況如何呢？據(jù)斯諾登的律師庫(kù)切列納(Anatoly Kucherena)表示，斯諾登已獲得俄羅斯居留許可，為期3年，許可從8月1日起正式生效。而且，在獲得居留許可后，斯諾登可在5年內(nèi)向俄政府提交加入俄羅斯國(guó)籍申請(qǐng)。

　　

　　安全無(wú)小事，在進(jìn)行黑客攻擊防護(hù)的同時(shí)，安全人員必須要了解當(dāng)前形勢(shì)。近日，烏云平臺(tái)發(fā)布了2014年10大安全風(fēng)險(xiǎn)，建議大家了解一下。這十大風(fēng)險(xiǎn)主要包括：互聯(lián)網(wǎng)泄密、不安全的第三方應(yīng)用、系統(tǒng)錯(cuò)誤/邏輯錯(cuò)誤帶來(lái)的暴力破解、SQL注入、XSS等成為2014年最大的安全風(fēng)險(xiǎn)。

　　你的企業(yè)沒(méi)有出現(xiàn)過(guò)安全問(wèn)題，不代表你的團(tuán)隊(duì)沒(méi)有短板，不代表你的線上沒(méi)有漏洞，更不代表你的用戶數(shù)據(jù)沒(méi)有在黑市上買(mǎi)賣。所以企業(yè)要時(shí)時(shí)刻刻加強(qiáng)安全意識(shí)，需要技術(shù)團(tuán)隊(duì)嚴(yán)加防守。 近日曝出的寧夏銀行系統(tǒng)崩潰就是一個(gè)安全防護(hù)不力的例子。

　　8月4日，據(jù)知情人士透露，寧夏銀行今年7月1日下午15時(shí)至7月3日核心系統(tǒng)數(shù)據(jù)庫(kù)出現(xiàn)故障，導(dǎo)致存取款、網(wǎng)銀、ATM等業(yè)務(wù)全部中斷長(zhǎng)達(dá)37個(gè)多小時(shí)，其間只能依靠手工辦理業(yè)務(wù)。寧夏銀行系統(tǒng)故障的根源在于，安全意識(shí)薄弱、應(yīng)急管理體系缺失、應(yīng)急處置過(guò)程混亂。

　　

　　隨著網(wǎng)絡(luò)的快速發(fā)展以及網(wǎng)絡(luò)防護(hù)手段的提高，伴隨網(wǎng)絡(luò)而生的網(wǎng)絡(luò)犯罪也愈加猖獗。在過(guò)去，惡意軟件被稱為Dirty Dozen(十二金剛)，因?yàn)楫?dāng)時(shí)只有十二個(gè)惡意程序。而現(xiàn)在我們面對(duì)著上億的惡意程序，數(shù)千個(gè)專業(yè)黑客組織，以及數(shù)萬(wàn)個(gè)攻擊者，他們每年通過(guò)互聯(lián)網(wǎng)竊取數(shù)億美元。

　　為什么我們會(huì)讓互聯(lián)網(wǎng)犯罪發(fā)展成如此規(guī)模呢？為什么我們會(huì)讓互聯(lián)網(wǎng)在影響和威脅我們的網(wǎng)絡(luò)使用后仍然讓網(wǎng)絡(luò)黑客逍遙法外，讓網(wǎng)絡(luò)犯罪肆虐呢？基于此，這里有幾點(diǎn)原因： 互聯(lián)網(wǎng)犯罪分子幾乎從來(lái)沒(méi)有被抓到、法律尚不健全、缺少合法證據(jù)、缺乏資源、網(wǎng)絡(luò)犯罪對(duì)經(jīng)濟(jì)的破壞程度還不足以引起人們的注意、解決方案就在我們眼前，只是我們還沒(méi)有重視。