駭客洗白,轉換陣營加入受害公司(轉)
駭客洗白,轉換陣營加入受害公司(轉)[@more@] 出處:賽迪網
我有一年多沒寫關於資訊保安方面的文章了。這是很令人高興的,因為不久之前,人們的話題還總是離不開駭客,病毒以及一些其他的我很高興現在我已經能忘掉的話題。但這使我又開始思考另一個問題:至少對各類企業來說,是否已經不需要關注資訊保安了呢?
在我繼續寫之前,我要宣告些事項。我不再建議各類公司關閉他們的企業防火牆。我也不是在向現存的駭客們挑釁,讓他們用他們的技術攻擊我的網上銀行賬戶,以此證明我關於駭客的觀點是錯的。但是,我確信我會講出點什麼。
現在人們編寫的軟體遠遠比過去的強壯得多。過去駭客們禁不住誘惑而利用的那些漏洞現在已經不復存在。安全方面的企業也在迅速的進步。像賽門鐵克這樣公司現在規模很大,並且實力足夠雄厚,能夠僱傭最好的程式設計師,以及花上百萬美元來開發軟體。
為了使我的觀點更具科學性,我做了個可能會是史上最不科學的實驗:以“計算機駭客”為關鍵字,我在網上新聞剪輯服務中進行搜尋。2001年,一共有3256篇關於計算機駭客的文章。2005年,一共只有1983篇同類文章。透過這個具體的事實,你就可以確信駭客已經不再是商業的主要威脅了。
好吧,也許事情並不是那樣,但我們可以確定的是,現在的形勢已經跟過去大不相同了。過去,吸引數碼犯罪者的是破解過程的挑戰性,而今他們更關心回報。
最近的關於HSBC網上銀行服務的“醜聞”就是一個很好的例子。Cardiff大學的一叫做Guardian的研究小組的成員發現該項服務在安全方面的一個“顯著的漏洞”,該漏洞使3100萬英國使用者的賬戶安全受到威脅。這個“顯著的漏洞”在那裡擺了兩年而沒有遭到任何攻擊。
根據電影Snearkers的給人們的靈感,駭客們趁社群服務停止時侵入AT&T的計算機修改它們的系統時間,從而使白天打的電話會按照晚上的價格收費。伊恩·墨菲現在正在考驗各類公司的安全防禦能力。也許安全不再是一個商業話題的原因就在於,90年代的那些引起過資訊恐慌的大部分駭客們,如今正在那些過去曾是他們攻擊目標的公司裡供職。
近期還有另一個引人注意的事件,就是惠普的所謂竊聽電話醜聞。不堪會議室被竊聽之擾,該公司開始試圖找出洩漏的根源。
有趣的是,該公司僱傭了秘密調查人來查明真相。這些調查人正是用了駭客們在他們的全盛時期可能採用的相同策略。除了侵入一些報導惠普會議內容的記者的公司電話記錄系統以外,調查者們還跟蹤惠普的主管,並且(最令人印象深刻的一項)試圖給一個CNET記者傳送嵌入隱藏程式的電子郵件,以便在他的電腦上安裝間諜軟體。
這個事情正好證明了那些駭客們發生的變化。過去商業團體懼怕並厭惡駭客,而今他們張開懷抱歡迎這些駭客。駭客們還存活著,而且他們正過的很不錯:他們轉換陣營加入了另一方。
我有一年多沒寫關於資訊保安方面的文章了。這是很令人高興的,因為不久之前,人們的話題還總是離不開駭客,病毒以及一些其他的我很高興現在我已經能忘掉的話題。但這使我又開始思考另一個問題:至少對各類企業來說,是否已經不需要關注資訊保安了呢?
在我繼續寫之前,我要宣告些事項。我不再建議各類公司關閉他們的企業防火牆。我也不是在向現存的駭客們挑釁,讓他們用他們的技術攻擊我的網上銀行賬戶,以此證明我關於駭客的觀點是錯的。但是,我確信我會講出點什麼。
現在人們編寫的軟體遠遠比過去的強壯得多。過去駭客們禁不住誘惑而利用的那些漏洞現在已經不復存在。安全方面的企業也在迅速的進步。像賽門鐵克這樣公司現在規模很大,並且實力足夠雄厚,能夠僱傭最好的程式設計師,以及花上百萬美元來開發軟體。
為了使我的觀點更具科學性,我做了個可能會是史上最不科學的實驗:以“計算機駭客”為關鍵字,我在網上新聞剪輯服務中進行搜尋。2001年,一共有3256篇關於計算機駭客的文章。2005年,一共只有1983篇同類文章。透過這個具體的事實,你就可以確信駭客已經不再是商業的主要威脅了。
好吧,也許事情並不是那樣,但我們可以確定的是,現在的形勢已經跟過去大不相同了。過去,吸引數碼犯罪者的是破解過程的挑戰性,而今他們更關心回報。
最近的關於HSBC網上銀行服務的“醜聞”就是一個很好的例子。Cardiff大學的一叫做Guardian的研究小組的成員發現該項服務在安全方面的一個“顯著的漏洞”,該漏洞使3100萬英國使用者的賬戶安全受到威脅。這個“顯著的漏洞”在那裡擺了兩年而沒有遭到任何攻擊。
根據電影Snearkers的給人們的靈感,駭客們趁社群服務停止時侵入AT&T的計算機修改它們的系統時間,從而使白天打的電話會按照晚上的價格收費。伊恩·墨菲現在正在考驗各類公司的安全防禦能力。也許安全不再是一個商業話題的原因就在於,90年代的那些引起過資訊恐慌的大部分駭客們,如今正在那些過去曾是他們攻擊目標的公司裡供職。
近期還有另一個引人注意的事件,就是惠普的所謂竊聽電話醜聞。不堪會議室被竊聽之擾,該公司開始試圖找出洩漏的根源。
有趣的是,該公司僱傭了秘密調查人來查明真相。這些調查人正是用了駭客們在他們的全盛時期可能採用的相同策略。除了侵入一些報導惠普會議內容的記者的公司電話記錄系統以外,調查者們還跟蹤惠普的主管,並且(最令人印象深刻的一項)試圖給一個CNET記者傳送嵌入隱藏程式的電子郵件,以便在他的電腦上安裝間諜軟體。
這個事情正好證明了那些駭客們發生的變化。過去商業團體懼怕並厭惡駭客,而今他們張開懷抱歡迎這些駭客。駭客們還存活著,而且他們正過的很不錯:他們轉換陣營加入了另一方。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-961811/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 旋轉變換(一)旋轉矩陣矩陣
- 陣列型別轉換陣列型別
- CPA四--可轉換公司債券(轉載)
- CPA七--可轉換公司債券(轉載)
- PHP陣列轉換為js陣列PHP陣列JS
- PHP 物件轉換成陣列PHP物件陣列
- JavaScript 字串轉換為陣列JavaScript字串陣列
- 陣列轉換成List集合陣列
- javascript字串和陣列轉換JavaScript字串陣列
- List 和 陣列 的轉換陣列
- 旋轉矩陣與尤拉角的相互轉換矩陣
- 網站運營之流量轉換網站
- json字串 轉換為陣列JSON字串陣列
- Java 中陣列轉換為 ListJava陣列
- Java 集合與陣列互相轉換Java陣列
- JavaScript將陣列轉換為字串JavaScript陣列字串
- 陣列和集合的相互轉換陣列
- 字串和陣列的相互轉換字串陣列
- 轉:java中陣列與List相互轉換的方法Java陣列
- jQuery將類陣列物件轉換為陣列jQuery陣列物件
- 【Java】int[] 陣列 和 Integer陣列的轉換Java陣列
- 將字串陣列轉換為浮點數陣列字串陣列
- js將偽陣列或者集合轉換為陣列JS陣列
- JavaScript二維陣列轉換成一維陣列JavaScript陣列
- string與char陣列相互轉換陣列
- 陣列和列表的轉換問題陣列
- 陣列與字串方法與相互轉換陣列字串
- xml與陣列的相互轉換——phpXML陣列PHP
- iOS字串和陣列的相互轉換iOS字串陣列
- javascript如何將字串轉換成陣列JavaScript字串陣列
- js 陣列,字串,json互相轉換陣列字串JSON
- ruby中將陣列轉換成hash陣列
- php json轉換成陣列形式PHPJSON陣列
- 企業轉換經營機制斷想
- 駭客基本功 淺談病毒,木馬,駭客(轉)
- u8 陣列轉換成 string陣列
- php陣列如何轉換為xml的形式?PHP陣列XML
- JavaScript陣列與字串相互轉換 join、splitJavaScript陣列字串