黑客,热衷研究、撰写程序的专才,具有精通各种计算机语言和系统,且必须具备乐于追根究底、穷究问题的特质。从前,我的志愿是做一名黑客,他们在我眼中都是奇才。可是往往现实和理想还是有那么一点儿差别的,既然做不成黑客,又不想被黑客入侵,那就只能安安分分的保护好自己的电脑。废话不多说了,就着即将在美国举办的RSA安全大会评述一下自己的看法吧,小编不是网络安全方面的技术流,可能谈不出很高端的观点,还请见谅。
随着网络威胁的日益严峻,全球各种企业和机构都面临着极大的安全挑战。所谓道高一尺魔高一丈,防挡不住攻,要如何才能更有效的保护重要信息数据,提高计算机及网络系统的安全性?我想这是“白客”(和技术无关,小编自创的)们一直以来都在不断思考的问题。
之前看到一个报道,黑客公布美国安全智库Stratfor 7.5万客户信息,此次攻击是由黑客组织Anonymous的成员发起的。攻击的真正目标是公布330万封Stratfor员工与情报来源和客户之间往来的电子邮件。个人认为,这起攻击使Stratfor面临尴尬的境地,因为安全问题是该智库的主要研究领域。由此可见,现有的一些老防护技术已经无法满足人类对网络安全的需求了,新生病毒不断入侵互联网,“白客”必须创新研发新技术才能克制住病毒攻击,而不是跟随在黑客的脚步后收拾烂摊子。
还有去年的PlayStation网络入侵事件是索尼迄今为止遭遇到的规模最大的黑客攻击,CA认证机构Comodo遭黑客入侵,获取重要的帐号信息。黑客的攻击行为说明网络系统缺乏稳定的安全性,老的防护技术已经防御不了病毒木马的攻击,另一方面是因为新崛起的黑客群体更乐意出风头,炫耀他们入侵公司防御系统的能力。
这些证据表明,黑客攻击事件层出不穷,其针对性攻击的特征非常明显,黑客们使用社交网络、零日漏洞等等综合性的技术进行持续的、针对性的攻击。然而当前的安全方法已经行不通了,虽然人们为保护基础设施安全投入大量资金,但在新的安全威胁面前,需要新的安全架构。
原文链接:http://tech.ccidnet.com/art/1099/20120224/3626123_1.html
