今日排行

本周排行

本月排行

: 【供應】全自動(dòng)�；剞D

: 【供應】瑪萊寶油墨

普林太托KF 420*594
杭華油墨UV161 紅色S
東麗版材 WF95DY3
杭華紫外光固化油墨

膠印油墨

膠印材料

絲印材料

最危險的黑客：不偷你的錢(qián)只偷你賺錢(qián)的方法

2012-04-26 08:43 來(lái)源：騰訊科技責編：王岑

摘要：: 4月25消息，據國外媒體報道，自從電子交易支付及轉賬服務(wù)供應商GlobalPayments發(fā)生數據失竊，導致大約150萬(wàn)個(gè)信用卡號被曝光以來(lái)，已過(guò)去三個(gè)多周了。然而，雖然這種高調的黑客攻擊活動(dòng)引起了媒體的廣泛關(guān)注，但是世界上最危險的黑客活動(dòng)不是偷你的錢(qián)，而是偷你的賺錢(qián)方法。

更多精彩資訊>>

小C專(zhuān)訪(fǎng)｜正博總經(jīng)理范

小C專(zhuān)訪(fǎng)·煒岡股份董事

　　【CPP114】訊：4月25消息，據國外媒體報道，自從電子交易支付及轉賬服務(wù)供應商GlobalPayments發(fā)生數據失竊，導致大約150萬(wàn)個(gè)信用卡號被曝光以來(lái)，已過(guò)去三個(gè)多周了。然而，雖然這種高調的黑客攻擊活動(dòng)引起了媒體的廣泛關(guān)注，但是世界上最危險的黑客活動(dòng)不是偷你的錢(qián)，而是偷你的賺錢(qián)方法。
　　
　　國家支持的攻擊活動(dòng)
　　
　　“我們現在已知道，人們試圖竊取知識產(chǎn)權。”咨詢(xún)公司Navigant的主管薩拉-勞埃德（SarahLloyd）說(shuō)，她在攻擊和滲透測試、IT糾紛、技術(shù)安全架構和信息大戰方面具有豐富的經(jīng)驗。“真正的威脅是，人們正試圖竊取含有知識產(chǎn)權的東西。他們希望竊取你的企業(yè)的賺錢(qián)方法。”
　　
　　“他們并不希望竊取你賬戶(hù)上的資金。”她補充說(shuō)，“他們希望竊取新藥的配方，以及任何能夠商業(yè)化的東西。有組織的犯罪分子往往對于個(gè)人的信用卡信息很感興趣。但是，國家感興趣的往往是竊取對其經(jīng)濟發(fā)展有利的東西。”
　　
　　GlobalPayments公司遭遇的數據失竊事件可能讓它損失慘重，然而涉及知識產(chǎn)權的偷盜事件可能會(huì )讓一家公司徹底破產(chǎn)。但是，勞埃德指出，很多安全專(zhuān)家難以確切地證明哪些國家正在進(jìn)行這樣的攻擊。
　　
　　“這樣的攻擊持續了10年或15年之久。”勞埃德說(shuō)，“但是，我們政府的反應十分遲鈍。也許正因為如此，來(lái)自國外的黑客們才敢肆無(wú)忌憚地進(jìn)行攻擊。我們有一個(gè)共同的電子世界，但是我們的法律卻滯后了30年，因此我們的政府難以作出回應。”
　　
　　開(kāi)發(fā)框架已改變游戲規則
　　
　　在過(guò)去10到15年中，國家支持的黑客攻擊活動(dòng)一直呈上升趨勢。在此期間，隨著(zhù)開(kāi)發(fā)框架的增加，滲透測試和黑客工具的本質(zhì)也已發(fā)生了翻天覆地的變化。開(kāi)發(fā)框架，包括免費版和商業(yè)版，創(chuàng )造了一個(gè)統一的環(huán)境，在這個(gè)環(huán)境中，惡意攻擊者和滲透測試者均能夠針對目標對象編寫(xiě)和運行入侵程序。他們能夠利用程序重用和模塊來(lái)簡(jiǎn)化編寫(xiě)和運行入侵程序的過(guò)程。
　　
　　“15年前，如果你想進(jìn)行緩沖區溢出攻擊，你就需要知道如何針對目標系統編寫(xiě)緩沖區溢出攻擊程序。”勞埃德說(shuō)，“現在的情況已完全不同了。”如今，開(kāi)發(fā)框架讓技術(shù)含量很高的黑客活動(dòng)變成了非常小兒科的東西。
　　
　　勞埃德指出，她能夠在半個(gè)小時(shí)內教會(huì )一個(gè)初學(xué)者使用開(kāi)發(fā)框架來(lái)實(shí)施攻擊活動(dòng)。“我保證它能夠湊效，讓你侵入被攻擊的企業(yè)。”她說(shuō)，“這簡(jiǎn)直是小菜一碟。”
　　
　　國家和組織犯罪分子能夠輕易地購買(mǎi)到最先進(jìn)的開(kāi)發(fā)框架，因為最貴的開(kāi)發(fā)框架也才2萬(wàn)美元左右。
　　
　　教育是減少數據失竊風(fēng)險的關(guān)鍵
　　
　　讓你的企業(yè)具有抵御這種攻擊的能力，沒(méi)有任何靈丹妙藥可用。但是，你能夠采取有效的措施來(lái)降低數據失竊的風(fēng)險。
　　
　　首先，教育是關(guān)鍵。企業(yè)員工需要理解風(fēng)險和攻擊活動(dòng)的各種形式，包括黑客利用電話(huà)誘使員工泄漏敏感信息的社交工程攻擊和員工被動(dòng)接收的電子郵件中的惡意鏈接。
　　
　　第二，安全專(zhuān)家和系統管理員需要花時(shí)間來(lái)評估安全性。“你必須確保你的員工——不僅包括安全專(zhuān)家，而且還包括系統管理員——有時(shí)間來(lái)尋找黑客攻擊的跡象。”她說(shuō)，“你需要擁有足夠備用時(shí)間的人來(lái)尋找黑客攻擊的跡象。這不是購買(mǎi)新設備，因為這樣解決不了問(wèn)題。它也不是防火墻，不是入侵預防系統。它關(guān)系到配置系統和在網(wǎng)絡(luò )上尋找攻擊跡象的人。它關(guān)系到教育員工，因為最便捷的攻擊方式是通過(guò)人來(lái)實(shí)現的。”
　　
　　勞埃德稱(chēng)，能夠評估活動(dòng)記錄，并對疑似攻擊活動(dòng)發(fā)出警告的軟件也是必須的。她指出，免費的開(kāi)源軟件比比皆是。在很多情況下，服務(wù)器和網(wǎng)絡(luò )應用程序的記錄功能往往會(huì )被關(guān)閉，或者被疏忽，從而導致存儲空間被寫(xiě)滿(mǎn)。“甚至連防火墻的記錄信息也往往會(huì )被忽視。”她說(shuō)，“你需要有人來(lái)分析這些信息，并給出安全性方面的評估。”
　　

分享到：下一篇：發(fā)改委：我國今后5年將合理控制造紙總量