移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

黑客能速成企业安全谁来保障

时间:2011-05-03 15:15来源: 点击:
在Internet上,黑客与黑客组织办的传授黑客技术的站点比比皆是,随便用搜索引擎搜索一下就能找到一大堆。
Tags企业安全(132)黑客攻防(516)  

  在Internet上,与黑客组织办的传授黑客技术的站点比比皆是,随便用搜索一下就能找到一大堆。这些黑客站点提供黑客工具,公布系统漏洞,公开传授黑客技术,进行黑客教学,甚至还有网上论坛、网上聊天相互交流黑客技术经验。黑客事件的剧增,黑客组织规模的扩大,黑客站点的大量涌现,也说明了黑客技术开始普及,甚至很多十多岁的年轻人也有了自己的黑客站点,从很多BBS上也可以看到学习探讨黑客技术的人也越来越来多,我们可以禁止有害书籍刊物的传播,却难以禁止Internet上有害信息的传播交流。

  黑客速成侵蚀安全

  随着黑客工具的简单化和傻瓜化,众多技术水平不高的用户也可以利用手中的黑客工具大肆进行攻击(这些人又被称为“灰客”)。最主要的是,互联网这个载体上流传着太多的黑客教程和黑客工具,而且极易获得。据IT168的调查显示,有55.4%的网友认为黑客教程和工具“很容易获得”,69.7%的人访问过黑客的技术交流站点,并有43.5%的人下载过黑客软件。如果不能很好的控制黑客站点内容传播的话,将使安全变得不可控制。

  当你在搜索引擎中输入”黑客”这个词时,你面前将展现出这样一些词汇:黑客软件、黑客技术、黑客站点、黑客论坛等,里面包含大量信息传授你如何使用一些简单的攻击程序来侵入和占有别人的计算机系统。在这些网站上,有的还承诺让你一个月之内成为黑客高手,或成功别人的系统。这样的网站,据说收益还都相当的可观。曾经参加过“中美黑客大战”的几位“圈里人”坦言:黑客事件越来越多的一个的重要原因是黑客工具越来越多,越来越容易获得,也越来越傻瓜化和。圈里一位曾经做过黑客技术培训的黑客对记者谈到:“就拿‘灰鸽子’来说,网上学会这一技能的报价最高是人民币200元,最低只需要50元,学习的时间从一周到一个月不等。”

  按照这种方式培训出来的所谓的”黑客”,实际上是只能够使用一些简单的黑客工具,对一些安全系数很低的系统进行扫描并控制的人,是一群只知其然而不知其所以然的初级网络爱好者。

  青少年抵抗诱惑的能力较差,“黑客”网站正是看重这点,在对那些青少年互联网技术爱好者进行不遗余力的商业挖掘。他们在灌输:只要交纳一定的学费,就有可能在短时间内成为“黑客”。

  在美国,对黑客教程限定是这样的:黑客教程必须分成两部分,一部分分析漏洞的产生、CPU原理等,以及如何利用这个漏洞进行攻击;另外一部分必须讲如何去防止这个漏洞,或者是有了漏洞,发生攻击之后的应急方法是什么。最主要的是,无论谁去学习此教程,必须是实名的。在美国注册必须是实名的,必须有VISA卡,并且先交款,之后才能看到教程。不像国内,在一个论坛帖子里就能看到完整的黑客教程。而且这个教程是不规范的,可能不带有怎么防范攻击的内容,只教你如何攻击网站。

  黑客含义已被利益歪曲

  最初,“黑客(HACKER)”是一个褒义词,指的是那些尽力挖掘计算机程序最大潜力的电脑精英。黑客是那些构建了互联网结构和框架的人,是发明了Unix和World Wide Web(WWW)的人。黑客是能够以独特的方法解决复杂问题的人,是能够以简单的方法构造复杂系统的人。黑客还是对代码有着深刻的认识,对未知问题有着强烈好奇心的人。能如同音乐指挥家指挥交响乐团一样,指挥各种各样的代码并组成一个精巧的系统;能如同数学大师一样用优雅的方程式来解决网络中复杂的问题。

  而在无数起黑客攻击事件发生之后,尤其是那些带有强烈经济利益目的的攻击事件,使得“黑客”这个词变了味道。一些黑客站点只顾如何教人攻击别人的电脑、盗密码,而国外的黑客,研究的是系统级别的漏洞,攻击的也是此类漏洞。现在人们对黑客的理解是:不受任何互联网协议约束的人,是任何防范措施都对之无可奈何的人,是可以进入任何系统,而不向任何人屈服的人。本领高强的标准是能够控制多少系统,而不是像传统黑客精神那样是看对复杂问题的解决能力。这已经影响到了人们对真正意义的黑客的看法。

  比如曾有黑客提醒一些网络运营商修补漏洞,并且指出了网站存在的问题,但网站根本不予理睬,甚至还要反过来指责指出问题的人。说到底还是人的观念问题,公司对自己的网站安全不重视,光靠黑客的呼吁是爱莫能助的。有的黑客实在看不下去,就主动帮人家修补了漏洞。

  一些看不惯目前只受利益驱使的黑客现象的黑客们都金盆洗手了,他们认为:目前国内黑客的现状是一盘散沙,黑客组织的网站不再是技术与自由的追求,而是越来越向商业的一种转变。确切地说,在国内的黑客界存在着金钱影响力上升的问题,有些人为了赚钱什么都干。 比如有些黑客的主要工作是针对某些流行的网络游戏进行盗号,将游戏的一些重要数据拿到手后再转手卖给别人。些黑客组织只重视教人攻击,这些行为也很可悲,这些人只是看中钱,而非真正的黑客技术。真正教人黑客知识,应该从黑客精神、理念、文化、历史讲起。

  而一名黑客最终的归宿是从事维护网络安全的工作,还有一类是不从事和计算机网络有关的职业,但是一直保持研究相关的技术,他们可能生活不算富裕,但这些人往往都是顶级的黑客。

------分隔线----------------------------

推荐内容