欧洲国产视频_自拍视频在线_www.精品_国产小视频免费_日韩在线_av黄色天堂

騰訊科技訊（萬學）北京時間4月25消息，據國外媒體報道，自從電子交易支付及轉賬服務供應商Global Payments發生數據失竊，導致大約150萬個信用卡號被曝光以來，已過去三個多周了。然而，雖然這種高調的黑客攻擊活動引起了媒體的廣泛關注，但是世界上最危險的黑客活動不是偷你的錢，而是偷你的賺錢方法。

國家支持的攻擊活動

“我們現在已知道，人們試圖竊取知識產權。”咨詢公司Navigant的主管薩拉-勞埃德（Sarah Lloyd）說，她在攻擊和滲透測試、IT糾紛、技術安全架構和信息大戰方面具有豐富的經驗。“真正的威脅是，人們正試圖竊取含有知識產權的東西。他們希望竊取你的企業的賺錢方法。”

“他們并不希望竊取你賬戶上的資金�！彼�補充說，“他們希望竊取新藥的配方，以及任何能夠商業化的東西。有組織的犯罪分子往往對于個人的信用卡信息很感興趣。但是，國家感興趣的往往是竊取對其經濟發展有利的東西�！�

Global Payments公司遭遇的數據失竊事件可能讓它損失慘重，然而涉及知識產權的偷盜事件可能會讓一家公司徹底破產。但是，勞埃德指出，很多安全專家難以確切地證明哪些國家正在進行這樣的攻擊。

“這樣的攻擊持續了10年或15年之久�！眲诎５抡f，“但是，我們政府的反應十分遲鈍。也許正因為如此，來自國外的黑客們才敢肆無忌憚地進行攻擊。我們有一個共同的電子世界，但是我們的法律卻滯后了30年，因此我們的政府難以作出回應�！�

開發框架已改變游戲規則

在過去10到15年中，國家支持的黑客攻擊活動一直呈上升趨勢。在此期間，隨著開發框架的增加，滲透測試和黑客工具的本質也已發生了翻天覆地的變化。開發框架，包括免費版和商業版，創造了一個統一的環境，在這個環境中，惡意攻擊者和滲透測試者均能夠針對目標對象編寫和運行入侵程序。他們能夠利用程序重用和模塊來簡化編寫和運行入侵程序的過程。

“15年前，如果你想進行緩沖區溢出攻擊，你就需要知道如何針對目標系統編寫緩沖區溢出攻擊程序。”勞埃德說，“現在的情況已完全不同了。”如今，開發框架讓技術含量很高的黑客活動變成了非常小兒科的東西。

勞埃德指出，她能夠在半個小時內教會一個初學者使用開發框架來實施攻擊活動�！拔冶ＷC它能夠湊效，讓你侵入被攻擊的企業�！彼�說，“這簡直是小菜一碟。”

國家和組織犯罪分子能夠輕易地購買到最先進的開發框架，因為最貴的開發框架也才2萬美元左右。

教育是減少數據失竊風險的關鍵

讓你的企業具有抵御這種攻擊的能力，沒有任何靈丹妙藥可用。但是，你能夠采取有效的措施來降低數據失竊的風險。

首先，教育是關鍵。企業員工需要理解風險和攻擊活動的各種形式，包括黑客利用電話誘使員工泄漏敏感信息的社交工程攻擊和員工被動接收的電子郵件中的惡意鏈接。

第二，安全專家和系統管理員需要花時間來評估安全性。“你必須確保你的員工——不僅包括安全專家，而且還包括系統管理員——有時間來尋找黑客攻擊的跡象�！彼�說，“你需要擁有足夠備用時間的人來尋找黑客攻擊的跡象。這不是購買新設備，因為這樣解決不了問題。它也不是防火墻，不是入侵預防系統。它關系到配置系統和在網絡上尋找攻擊跡象的人。它關系到教育員工，因為最便捷的攻擊方式是通過人來實現的。”

勞埃德稱，能夠評估活動記錄，并對疑似攻擊活動發出警告的軟件也是必須的。她指出，免費的開源軟件比比皆是。在很多情況下，服務器和網絡應用程序的記錄功能往往會被關閉，或者被疏忽，從而導致存儲空間被寫滿�！吧踔吝B防火墻的記錄信息也往往會被忽視。”她說，“你需要有人來分析這些信息，并給出安全性方面的評估�！�

　　推薦閱讀

　　宏碁第一季度凈利潤1120萬美元 同比下滑72.1%

新浪科技訊 北京時間4月25日晚間消息，全球第四大PC廠商宏碁(微博)今天發布了2012財年第一季度財報。報告顯示，宏碁第一季度凈利潤同比下滑72.1%，營收則同比下滑11.4%。 在截至3月31日的這一財季，宏碁凈利潤為新臺>>>詳細閱讀

本文標題：最危險的黑客：不偷你的錢只偷你賺錢的方法

地址：http://www.xglongwei.com/a/kandian/20120425/54978.html

 1/2    1  2 下一頁