在多数人的印象中,黑客就是躲在电脑屏幕后面威胁网络安全的一群神秘人物。不过,你能想象,在同一时间,在同一地点,看见这些网络高手吗?
在本周,世界上最著名的黑帽大会(Black Hat USA 2014)和黑客大会(DEFCON)在美国拉斯维加斯相继举行,堪称全球黑客大阅兵。前者已经成为全球专业黑客交流以及黑客研究成果发布的平台,后者则更像是各路黑客展示绝技的比武会。今年黑帽大会的议题包括应用安全、互联网延伸到各类设备(汽车、工控设备等)的安全、移动互联网安全,网络审计、取证等几大领域。
谈起黑客,我们常会联想到黑客攻击、信息泄露等安全威胁。而在近日,据美国安全厂商Hold Security披露,俄罗斯一个黑客组织窃取了12亿个互联网帐户的帐户名和密码,这也是已知的最严重的互联网信息盗窃案。Hold Security称,俄罗斯黑客组织掌握的信息与约5亿个电子邮件地址有关。
上述黑客组织窃取的资料与黑客间谍的窃取目标资料不一样,黑客间谍所窃取的资料关乎国家机密,例如美国中情局(CIA)前雇员爱德华•斯诺登曝光的美情报资料。在斯诺登曝光美国情报体系资料之前,人们对于那些情报机构的预算和主要任务几乎一无所知。直到“棱镜门”事件和后续的诸多绝密文件曝光后,人们对于它们才有了更多的了解。
棱镜门事件已过去一年多,斯诺登目前的状况如何呢?据斯诺登的律师库切列纳(Anatoly Kucherena)表示,斯诺登已获得俄罗斯居留许可,为期3年,许可从8月1日起正式生效。而且,在获得居留许可后,斯诺登可在5年内向俄政府提交加入俄罗斯国籍申请。
安全无小事,在进行黑客攻击防护的同时,安全人员必须要了解当前形势。近日,乌云平台发布了2014年10大安全风险,建议大家了解一下。这十大风险主要包括:互联网泄密、不安全的第三方应用、系统错误/逻辑错误带来的暴力破解、SQL注入、XSS等成为2014年最大的安全风险。
你的企业没有出现过安全问题,不代表你的团队没有短板,不代表你的线上没有漏洞,更不代表你的用户数据没有在黑市上买卖。所以企业要时时刻刻加强安全意识,需要技术团队严加防守。 近日曝出的宁夏银行系统崩溃就是一个安全防护不力的例子。
8月4日,据知情人士透露,宁夏银行今年7月1日下午15时至7月3日核心系统数据库出现故障,导致存取款、网银、ATM等业务全部中断长达37个多小时,其间只能依靠手工办理业务。宁夏银行系统故障的根源在于,安全意识薄弱、应急管理体系缺失、应急处置过程混乱。
随着网络的快速发展以及网络防护手段的提高,伴随网络而生的网络犯罪也愈加猖獗。在过去,恶意软件被称为Dirty Dozen(十二金刚),因为当时只有十二个恶意程序。而现在我们面对着上亿的恶意程序,数千个专业黑客组织,以及数万个攻击者,他们每年通过互联网窃取数亿美元。
为什么我们会让互联网犯罪发展成如此规模呢?为什么我们会让互联网在影响和威胁我们的网络使用后仍然让网络黑客逍遥法外,让网络犯罪肆虐呢?基于此,这里有几点原因: 互联网犯罪分子几乎从来没有被抓到、法律尚不健全、缺少合法证据、缺乏资源、网络犯罪对经济的破坏程度还不足以引起人们的注意、解决方案就在我们眼前,只是我们还没有重视。