压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　最近有一句話在安全界廣為流傳：“網(wǎng)絡(luò)空間只有兩種人，一種人知道自己被黑了，另一種人不知道。”

　　我們生活在一個高度連接的世界，企業(yè)巨頭連接著中小企業(yè)，跨國公司連接著當?shù)毓尽６陆科鸬奈锫?lián)網(wǎng)大潮，則把每一個人、每一個組織都相互連接起來。

　　帶有智能或可穿戴功能的設(shè)備，諸如手機、手表、電視、冰箱、路由器、恒溫器、嬰兒監(jiān)控、老人定位、車載電腦、健康檢測、醫(yī)療設(shè)備……

　　也許就在此時此該，你正在被入侵。黑客攻擊已經(jīng)無關(guān)于大型企業(yè)或金融機構(gòu)，它已經(jīng)發(fā)展到把每個人都作為攻擊目標，不管你是企業(yè)還是消費者。

　　詹妮弗·勞倫斯把裸照流出一事稱為“性犯罪”

　　前一段時間惠普公司的物聯(lián)網(wǎng)報告指出，70%的物聯(lián)網(wǎng)設(shè)備含有“嚴重漏洞”。普華永道的全球信息安全狀況調(diào)查則顯示，47%的醫(yī)療服務(wù)機構(gòu)已經(jīng)把物聯(lián)網(wǎng)技術(shù)整合到他們的系統(tǒng)中，但只有34%的機構(gòu)與相關(guān)生產(chǎn)商有著安全層面的聯(lián)系，僅有44%的機構(gòu)設(shè)置了安全防范。

　　黑客使用復(fù)雜而高級的攻擊技術(shù)，以躲避安全軟件的檢測。他們隱藏的時間可長達數(shù)月，甚至是數(shù)年。大多數(shù)從不知道他們曾被入侵過，即使對那些知道的人來說，也為時已晚。原因在于技術(shù)的進步。技術(shù)在我們的生活中占的比例越來越大，導(dǎo)致個人信息被盜取的風(fēng)險越來越大。

　　隨著物聯(lián)網(wǎng)的擴張，漏洞的數(shù)量也在突飛猛進

　　普華永道的報告指出，2013年全球網(wǎng)絡(luò)安全事件為4280萬起，平均每天達到11.7萬次。攻擊次數(shù)的增加，不可避免的導(dǎo)致安全成本的上升。另一份國際戰(zhàn)略研究中心的報告顯示，每年的惡意網(wǎng)絡(luò)活動給全球企業(yè)和組織機構(gòu)帶來的安全成本在3470億到1.17萬億美元之間。

　　一些黑色產(chǎn)業(yè)鏈的網(wǎng)絡(luò)罪犯肆無忌憚，如同《瘋狂的石頭》中愛使用錘子的搶劫犯，他們“砸碎玻璃，拿了就跑”，根本不在乎是否留下痕跡。他們熱愛現(xiàn)金以及一切可以拿來獲利的物品，包括個人隱私。令人吃驚的是，個人信息的價格在網(wǎng)絡(luò)黑市上已經(jīng)急劇下跌，因為這些信息太容易搞到。

　　國家支持的黑客則是另一種行事方式，他們十分小心謹慎，很難被預(yù)測或發(fā)現(xiàn)。根據(jù)美國安全企業(yè)Mandiant報告，“國家黑客”所進行的入侵活動，平均229天之后才能發(fā)現(xiàn)。這些黑客長期地隱藏在系統(tǒng)中，以盡可能的搜集信息。用戶名、密碼、郵件、文檔，聯(lián)系人……

　　對付“國家黑客”的難度在于內(nèi)部人員。他們可以是承包商、分包商、生產(chǎn)商、雇員，或前雇員（你懂得）。有時，不是這些內(nèi)部人員惡意違反安全政策，而是他們無心而鑄成的大錯。

　　網(wǎng)絡(luò)釣魚和社會工程技術(shù)進化的愈加復(fù)雜，難以識別。高級可持續(xù)性威脅攻擊（APT）通常都是釣魚郵件為入口，如果一個企業(yè)或某人被具備高端社會工程技術(shù)的黑客盯上，幾乎是在劫難逃。黑客偽造的身份從普通的IT工作職員，到腫瘤研究治療中心的博士，或是開發(fā)國防系統(tǒng)新型激光武器的工程師。

　　一些網(wǎng)絡(luò)安全技術(shù)較為領(lǐng)先的機構(gòu)，已經(jīng)建立并運行著一種社交媒體的“蜜罐”（編者注：誘使黑客攻擊，以觀察其攻擊行為的虛假系統(tǒng)），以分析并了解攻擊者可能會采用的社會工程手段。

　　有的黑客會偽裝成某個社區(qū)的新人，然后與掌握某種信息的高級工程師或業(yè)務(wù)管理人員攀談，培養(yǎng)關(guān)系，逐漸成為朋友或熟人，并最終拿到他需要的關(guān)鍵信息，成為整個系統(tǒng)入侵過程的突破口。

　　傳統(tǒng)的安全如同門上的鎖，無法真正的把罪犯拒之門外。因為門可以被打破，或是從里面被人打開。

　　電影上的黑客無所不能，火車、飛機、電廠一一搞定，但現(xiàn)實中的黑客也絲毫不差。

　　凱文·米特尼克，進入北美空中防務(wù)指揮系統(tǒng)，翻遍美國核彈頭資料。

　　加里·麥金農(nóng)，侵入五角大樓、航空航天局、國家軍事基地。

　　巴納比·杰克，令取款機吐鈔、自動注射器殺人、遠程停止心臟起博器（停止起博器未能當眾演示，演示前蹊蹺死亡）。

　　今年在國內(nèi)黑客界廣為傳播的一篇文章《中國黑客傳說：游走在黑暗中的精靈》，該文的真實性已被許多安全界的資深技術(shù)人員所認可，文中的主人公被稱為V。

　　V控制過很多電力、自來水、煤氣等基礎(chǔ)設(shè)施服務(wù)公司，其中數(shù)據(jù)庫里查詢一下記錄，就能查出很多“房叔”、“房姐”之類的人； V能夠做到查詢指定手機的短信內(nèi)容、通訊記錄，在范圍定向推送短信；

　　V黑掉過“網(wǎng)頁游戲行業(yè)90%的公司，一些大型電商、大型論壇，80%的連鎖酒店行業(yè)，80%以上的在線預(yù)訂行業(yè)，手機App排行比較高的公司，幾家最大的航空公司……”

　　V控制了許多粉絲數(shù)量在百萬和千萬級的微博大號，借助社交網(wǎng)絡(luò)和新聞資訊網(wǎng)站，以及運營商級別的手機廣播，V可以讓自己的思想在10分鐘內(nèi)傳遍整個互聯(lián)網(wǎng)；

　　V的最大的成就，是積累了一個去重后有13億條數(shù)據(jù)的數(shù)據(jù)庫。每條記錄，都包含了用戶名、密碼、身份證號、手機號、郵箱、登錄IP等信息。想知道誰的密碼，只需要在庫中簡單的查詢一下。

　　而V只是一個人，一個自稱不屬于任何組織的人。更可怕的是，這個世界上有多少V這樣的人？又有多少個國家支持的V？

　　有人說，我不上網(wǎng)，我不用電腦。好吧，但你有身份證嗎？你存款嗎？你打電話嗎？你住房嗎？你用電嗎？