駭客洗白,轉換陣營加入受害公司(轉)

BSDLite發表於2007-08-16
駭客洗白,轉換陣營加入受害公司(轉)[@more@]  出處:賽迪網

  我有一年多沒寫關於資訊保安方面的文章了。這是很令人高興的,因為不久之前,人們的話題還總是離不開駭客,病毒以及一些其他的我很高興現在我已經能忘掉的話題。但這使我又開始思考另一個問題:至少對各類企業來說,是否已經不需要關注資訊保安了呢?

  在我繼續寫之前,我要宣告些事項。我不再建議各類公司關閉他們的企業防火牆。我也不是在向現存的駭客們挑釁,讓他們用他們的技術攻擊我的網上銀行賬戶,以此證明我關於駭客的觀點是錯的。但是,我確信我會講出點什麼。

  現在人們編寫的軟體遠遠比過去的強壯得多。過去駭客們禁不住誘惑而利用的那些漏洞現在已經不復存在。安全方面的企業也在迅速的進步。像賽門鐵克這樣公司現在規模很大,並且實力足夠雄厚,能夠僱傭最好的程式設計師,以及花上百萬美元來開發軟體。

  為了使我的觀點更具科學性,我做了個可能會是史上最不科學的實驗:以“計算機駭客”為關鍵字,我在網上新聞剪輯服務中進行搜尋。2001年,一共有3256篇關於計算機駭客的文章。2005年,一共只有1983篇同類文章。透過這個具體的事實,你就可以確信駭客已經不再是商業的主要威脅了。

  好吧,也許事情並不是那樣,但我們可以確定的是,現在的形勢已經跟過去大不相同了。過去,吸引數碼犯罪者的是破解過程的挑戰性,而今他們更關心回報。

  最近的關於HSBC網上銀行服務的“醜聞”就是一個很好的例子。Cardiff大學的一叫做Guardian的研究小組的成員發現該項服務在安全方面的一個“顯著的漏洞”,該漏洞使3100萬英國使用者的賬戶安全受到威脅。這個“顯著的漏洞”在那裡擺了兩年而沒有遭到任何攻擊。

  根據電影Snearkers的給人們的靈感,駭客們趁社群服務停止時侵入AT&T的計算機修改它們的系統時間,從而使白天打的電話會按照晚上的價格收費。伊恩·墨菲現在正在考驗各類公司的安全防禦能力。也許安全不再是一個商業話題的原因就在於,90年代的那些引起過資訊恐慌的大部分駭客們,如今正在那些過去曾是他們攻擊目標的公司裡供職。

  近期還有另一個引人注意的事件,就是惠普的所謂竊聽電話醜聞。不堪會議室被竊聽之擾,該公司開始試圖找出洩漏的根源。

  有趣的是,該公司僱傭了秘密調查人來查明真相。這些調查人正是用了駭客們在他們的全盛時期可能採用的相同策略。除了侵入一些報導惠普會議內容的記者的公司電話記錄系統以外,調查者們還跟蹤惠普的主管,並且(最令人印象深刻的一項)試圖給一個CNET記者傳送嵌入隱藏程式的電子郵件,以便在他的電腦上安裝間諜軟體。

  這個事情正好證明了那些駭客們發生的變化。過去商業團體懼怕並厭惡駭客,而今他們張開懷抱歡迎這些駭客。駭客們還存活著,而且他們正過的很不錯:他們轉換陣營加入了另一方。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-961811/,如需轉載,請註明出處,否則將追究法律責任。

相關文章