97碰碰视频,黄色亚洲精品

騰訊科技訊（萬學）北京時間4月25消息，據國外媒體報道，自從電子交易支付及轉賬服務供應商Global Payments發(fā)生數據失竊，導致大約150萬個信用卡號被曝光以來，已過去三個多周了。然而，雖然這種高調的黑客攻擊活動引起了媒體的廣泛關注，但是世界上最危險的黑客活動不是偷你的錢，而是偷你的賺錢方法。

國家支持的攻擊活動

“我們現在已知道，人們試圖竊取知識產權�！弊稍児綨avigant的主管薩拉-勞埃德（Sarah Lloyd）說，她在攻擊和滲透測試、IT糾紛、技術安全架構和信息大戰(zhàn)方面具有豐富的經驗。“真正的威脅是，人們正試圖竊取含有知識產權的東西。他們希望竊取你的企業(yè)的賺錢方法。”

“他們并不希望竊取你賬戶上的資金。”她補充說，“他們希望竊取新藥的配方，以及任何能夠商業(yè)化的東西。有組織的犯罪分子往往對于個人的信用卡信息很感興趣。但是，國家感興趣的往往是竊取對其經濟發(fā)展有利的東西。”

Global Payments公司遭遇的數據失竊事件可能讓它損失慘重，然而涉及知識產權的偷盜事件可能會讓一家公司徹底破產。但是，勞埃德指出，很多安全專家難以確切地證明哪些國家正在進行這樣的攻擊。

“這樣的攻擊持續(xù)了10年或15年之久�！眲诎５抡f，“但是，我們政府的反應十分遲鈍。也許正因為如此，來自國外的黑客們才敢肆無忌憚地進行攻擊。我們有一個共同的電子世界，但是我們的法律卻滯后了30年，因此我們的政府難以作出回應�！�

開發(fā)框架已改變游戲規(guī)則

在過去10到15年中，國家支持的黑客攻擊活動一直呈上升趨勢。在此期間，隨著開發(fā)框架的增加，滲透測試和黑客工具的本質也已發(fā)生了翻天覆地的變化。開發(fā)框架，包括免費版和商業(yè)版，創(chuàng)造了一個統(tǒng)一的環(huán)境，在這個環(huán)境中，惡意攻擊者和滲透測試者均能夠針對目標對象編寫和運行入侵程序。他們能夠利用程序重用和模塊來簡化編寫和運行入侵程序的過程。

“15年前，如果你想進行緩沖區(qū)溢出攻擊，你就需要知道如何針對目標系統(tǒng)編寫緩沖區(qū)溢出攻擊程序�！眲诎５抡f，“現在的情況已完全不同了�！比缃瘢_發(fā)框架讓技術含量很高的黑客活動變成了非常小兒科的東西。

勞埃德指出，她能夠在半個小時內教會一個初學者使用開發(fā)框架來實施攻擊活動�！拔冶ＷC它能夠湊效，讓你侵入被攻擊的企業(yè)�！彼f，“這簡直是小菜一碟�！�

國家和組織犯罪分子能夠輕易地購買到最先進的開發(fā)框架，因為最貴的開發(fā)框架也才2萬美元左右。

教育是減少數據失竊風險的關鍵

讓你的企業(yè)具有抵御這種攻擊的能力，沒有任何靈丹妙藥可用。但是，你能夠采取有效的措施來降低數據失竊的風險。

首先，教育是關鍵。企業(yè)員工需要理解風險和攻擊活動的各種形式，包括黑客利用電話誘使員工泄漏敏感信息的社交工程攻擊和員工被動接收的電子郵件中的惡意鏈接。

第二，安全專家和系統(tǒng)管理員需要花時間來評估安全性�！澳惚仨毚_保你的員工——不僅包括安全專家，而且還包括系統(tǒng)管理員——有時間來尋找黑客攻擊的跡象�！彼f，“你需要擁有足夠備用時間的人來尋找黑客攻擊的跡象。這不是購買新設備，因為這樣解決不了問題。它也不是防火墻，不是入侵預防系統(tǒng)。它關系到配置系統(tǒng)和在網絡上尋找攻擊跡象的人。它關系到教育員工，因為最便捷的攻擊方式是通過人來實現的。”

勞埃德稱，能夠評估活動記錄，并對疑似攻擊活動發(fā)出警告的軟件也是必須的。她指出，免費的開源軟件比比皆是。在很多情況下，服務器和網絡應用程序的記錄功能往往會被關閉，或者被疏忽，從而導致存儲空間被寫滿�！吧踔吝B防火墻的記錄信息也往往會被忽視�！彼f，“你需要有人來分析這些信息，并給出安全性方面的評估�！�

　　推薦閱讀

　　宏碁第一季度凈利潤1120萬美元同比下滑72.1%

新浪科技訊北京時間4月25日晚間消息，全球第四大PC廠商宏碁(微博)今天發(fā)布了2012財年第一季度財報。報告顯示，宏碁第一季度凈利潤同比下滑72.1%，營收則同比下滑11.4%。在截至3月31日的這一財季，宏碁凈利潤為新臺>>>詳細閱讀

本文標題：最危險的黑客：不偷你的錢只偷你賺錢的方法

地址：http://www.sh-jijian.com/a/kandian/20120425/54978.html

1/2 1 2 下一頁