駭客洗白，轉換陣營加入受害公司(轉)

駭客洗白，轉換陣營加入受害公司(轉)[@more@]　　出處：賽迪網

　　我有一年多沒寫關於資訊保安方面的文章了。這是很令人高興的，因為不久之前，人們的話題還總是離不開駭客，病毒以及一些其他的我很高興現在我已經能忘掉的話題。但這使我又開始思考另一個問題：至少對各類企業來說，是否已經不需要關注資訊保安了呢？

　　在我繼續寫之前，我要宣告些事項。我不再建議各類公司關閉他們的企業防火牆。我也不是在向現存的駭客們挑釁，讓他們用他們的技術攻擊我的網上銀行賬戶，以此證明我關於駭客的觀點是錯的。但是，我確信我會講出點什麼。

　　現在人們編寫的軟體遠遠比過去的強壯得多。過去駭客們禁不住誘惑而利用的那些漏洞現在已經不復存在。安全方面的企業也在迅速的進步。像賽門鐵克這樣公司現在規模很大，並且實力足夠雄厚，能夠僱傭最好的程式設計師，以及花上百萬美元來開發軟體。

　　為了使我的觀點更具科學性，我做了個可能會是史上最不科學的實驗：以“計算機駭客”為關鍵字，我在網上新聞剪輯服務中進行搜尋。2001年，一共有3256篇關於計算機駭客的文章。2005年，一共只有1983篇同類文章。透過這個具體的事實，你就可以確信駭客已經不再是商業的主要威脅了。

　　好吧，也許事情並不是那樣，但我們可以確定的是，現在的形勢已經跟過去大不相同了。過去，吸引數碼犯罪者的是破解過程的挑戰性，而今他們更關心回報。

　　最近的關於HSBC網上銀行服務的“醜聞”就是一個很好的例子。Cardiff大學的一叫做Guardian的研究小組的成員發現該項服務在安全方面的一個“顯著的漏洞”，該漏洞使3100萬英國使用者的賬戶安全受到威脅。這個“顯著的漏洞”在那裡擺了兩年而沒有遭到任何攻擊。

　　根據電影Snearkers的給人們的靈感，駭客們趁社群服務停止時侵入AT&T的計算機修改它們的系統時間，從而使白天打的電話會按照晚上的價格收費。伊恩·墨菲現在正在考驗各類公司的安全防禦能力。也許安全不再是一個商業話題的原因就在於，90年代的那些引起過資訊恐慌的大部分駭客們，如今正在那些過去曾是他們攻擊目標的公司裡供職。

　　近期還有另一個引人注意的事件，就是惠普的所謂竊聽電話醜聞。不堪會議室被竊聽之擾，該公司開始試圖找出洩漏的根源。

　　有趣的是，該公司僱傭了秘密調查人來查明真相。這些調查人正是用了駭客們在他們的全盛時期可能採用的相同策略。除了侵入一些報導惠普會議內容的記者的公司電話記錄系統以外，調查者們還跟蹤惠普的主管，並且（最令人印象深刻的一項）試圖給一個CNET記者傳送嵌入隱藏程式的電子郵件，以便在他的電腦上安裝間諜軟體。

　　這個事情正好證明了那些駭客們發生的變化。過去商業團體懼怕並厭惡駭客，而今他們張開懷抱歡迎這些駭客。駭客們還存活著，而且他們正過的很不錯：他們轉換陣營加入了另一方。