黑客入侵他人网络的真正原因?

在年度Black Hat黑客大会上,最吸引人的内容莫过于一些平时看来与网络安全毫不沾边的产品,例如:汽车或厕所,尽然也会存在安全漏洞。但Black Hat大会上更令我们感兴趣的是那些”安全宗师”,我们通常称他们为”黑客”。与网络犯罪分子不同的是,黑客入侵的目的通常并不是为了窃取受害者资金或隐私之类的东西,那又有什么原因在背后驱使着他们去实施入侵行为呢?一家叫做Thycotic的安全公司接受了这项艰难的挑战,对100多名自认为是黑客的与会者进行了问卷调查。调查的结果很可能将揭示隐藏在黑客行为背后的原因以及他们所选择的”攻击武器”。利用这一洞察来好好规划一下你的网络”防御工事”吧。 令人吃惊的是,调查结果显示86%的黑客确信他们不会因黑客行为而受到惩罚或承担任何后果。”不受惩罚”是网络犯罪分子肆无忌惮地实施黑客行为的首要原因。 40%的黑客选择公司承包商作为其首要攻击目标。 另一个有趣的发现是黑客利用来”潜入”公司安全系统的所有人员中,最薄弱的一环完全出乎所有人的意料。40%的被调查者选择公司的承包商作为他们的首要攻击目标。因为通常来说,承包商拥有访问企业网络的权限,但又并非完全受到企业安全政策的限制。 令人好奇的是,IT部门竟然成为了重灾区。尽管他们大多对网络攻击十分警觉并时刻做好应对的准备,但竟然有30%的黑客利用他们来”攻破”企业网络。 甚至黑客们都认为他们的个人资料易于受到欺诈–这一比例竟然高达88%! 有趣的是,Thycotic的清单中并没有出现公共关系部门或人力资源部门人员的身影,而这两个部门的人员通常被认为是最易于受到攻击的目标。调查结果还显示:黑客入侵行为背后的动机(据他们自己所述)也同样令人惊讶。超过一半的受调查黑客(51%)实施入侵行为只是看着好玩或单纯地想寻求刺激,而只有相当低的比例受调查者(18%)表示是为了物质上的利益。令人欣慰的是,有近30%的黑客遵循着网络道德准则。 大多数黑客能够面对现实,并清楚知道即使拥有一定黑客技能也不代表着自己就能完全无忧。事实上,有88%的黑客认为他们自己的个人数据有很大的风险被其他黑客所盗取。

在年度Black Hat黑客大会上,最吸引人的内容莫过于一些平时看来与网络安全毫不沾边的产品,例如:汽车或厕所,尽然也会存在安全漏洞。但Black Hat大会上更令我们感兴趣的是那些”安全宗师”,我们通常称他们为”黑客”。与网络犯罪分子不同的是,黑客入侵的目的通常并不是为了窃取受害者资金或隐私之类的东西,那又有什么原因在背后驱使着他们去实施入侵行为呢?一家叫做Thycotic的安全公司接受了这项艰难的挑战,对100多名自认为是黑客的与会者进行了问卷调查。调查的结果很可能将揭示隐藏在黑客行为背后的原因以及他们所选择的”攻击武器”。利用这一洞察来好好规划一下你的网络”防御工事”吧。

令人吃惊的是,调查结果显示86%的黑客确信他们不会因黑客行为而受到惩罚或承担任何后果。”不受惩罚”是网络犯罪分子肆无忌惮地实施黑客行为的首要原因。

40%的黑客选择公司承包商作为其首要攻击目标。

另一个有趣的发现是黑客利用来”潜入”公司安全系统的所有人员中,最薄弱的一环完全出乎所有人的意料。40%的被调查者选择公司的承包商作为他们的首要攻击目标。因为通常来说,承包商拥有访问企业网络的权限,但又并非完全受到企业安全政策的限制。

令人好奇的是,IT部门竟然成为了重灾区。尽管他们大多对网络攻击十分警觉并时刻做好应对的准备,但竟然有30%的黑客利用他们来”攻破”企业网络。

甚至黑客们都认为他们的个人资料易于受到欺诈–这一比例竟然高达88%!

有趣的是,Thycotic的清单中并没有出现公共关系部门或人力资源部门人员的身影,而这两个部门的人员通常被认为是最易于受到攻击的目标。调查结果还显示:黑客入侵行为背后的动机(据他们自己所述)也同样令人惊讶。超过一半的受调查黑客(51%)实施入侵行为只是看着好玩或单纯地想寻求刺激,而只有相当低的比例受调查者(18%)表示是为了物质上的利益。令人欣慰的是,有近30%的黑客遵循着网络道德准则。

大多数黑客能够面对现实,并清楚知道即使拥有一定黑客技能也不代表着自己就能完全无忧。事实上,有88%的黑客认为他们自己的个人数据有很大的风险被其他黑客所盗取。

Apple Pay:用iPhone手机支付是否安全?

9月9日,苹果展示了其最新设备和基于NFC芯片、Touch ID传感器以及Passbook应用的全新支付系统。下面我们将为您介绍这一新系统的操作方法、带来的便利以及安全性。 在加州弗林特剧院举办的本场苹果发布会历时100分钟,向全球展示了苹果即将推出的两个全新产品。发布会后,全球消费者对苹果新产品各抒己见,并像以往一样迅速分成了三派:苹果的产品不再像以前那么优秀了;我们在安卓手机上已经看过这个了;不用说了,我想买!我们并不想卷入这场”网络论战”之中,因为除了屏幕尺寸以及网络论战外,让我们更感兴趣的是由苹果自主研发的全新支付系统- Apple Pay。该系统的使用基于NFC芯片、Touch ID传感器以及Passbook应用,并与信用卡巨头Visa、MasterCard以及Amex进行了合作。苹果想用iPhone手机来完全替代钱包和信用卡的作用,但问题是它的安全性到底如何,是否能够抵御住网络犯罪分子的攻击呢? Apple Pay(苹果公司似乎有意将前缀’I’去掉)是一种移动支付系统,在提供交易过程中结合了一些有趣的技术解决方案。NFC、TouchID和Passbook通过”互相合作”,共同为用户打造了一个更加舒适和安全的购物流程。至少keynote是这么告诉我们的。 那么,这一系统是如何操作的呢?事实上与PayPass卡或PayWave卡使用方法几乎一模一样:你只需将你启用NFC支付的设备靠近阅读器扫一扫,随后再确认交易即可完成操作。就如同每一张信用卡都有各自的PIN码一样,Apple Pay使用的是新iPhone手机的Touch ID扫描器,你只需将手指按压在屏幕上即可完成一笔支付。 尽管Apple Pay看起来的确安全,但将所信用卡片信息保存在iPhone手机内可能又将是一个风险。 在初次使用该系统前,你需要用iPhone手机扫描你的信用卡,如此所有诸如卡号和过期日期这样的信息直接进入Passbook应用。下面将介绍Apple Pay技术中最有趣也是最复杂的一部分。在支付过程中如果不想用自己真实的信用卡或借记卡卡号的话,还可以运用独一无二的设备账号。一旦账号创建,此类令牌将单独分配给一台设备,而卡片信息则安全保存(当然是加密)在新iPhone手机和Apple Watch的专用芯片内。因此你支付时所使用的是无法辨认的专用码,而非你的真实凭证。 该方法的好处至少有两个。首先,在交易过程中,无论商店还是网络犯罪分子(可能会尝试拦截数据)都无法获取你的信用卡或借记卡的卡片信息。最坏情况下,网络攻击者也只是会得到一个令牌号码。第二,就算令牌号码被盗,也没有任何的关系,因为只有在特定设备上传输所创建的号码才能完成交易。一旦设备被盗,还可以凭借Touch ID进行保护。无论如何,你还能通过”Find My iPhone”服务锁定你的iPhone手机或清除保存的所有信息(包括卡片信息)。因此就算手机被盗,也无需锁住信用卡或银行账户来保护你的资金。 但这一系统是否真的安全?卡巴斯基实验室专家Dmitry Bestuzhev指出了问题的关键所在:Touch ID也会有出现问题的时候。这也是为什么苹果依然允许输入PIN码的原因所在。例如,你用湿手指按屏幕的时候Touch ID可能就无法正常工作。而在网络犯罪分子授权支付时,同样的快捷方式也可能会被滥用。需要牢记的是,使用Apple Watch支付并不需要任何额外的交互,因此你的设备可能存在未经你允许而被用于支付的情况发生。 很快你就能单凭# iPhone手机或#Apple Watch进行支付。这样是否安全呢? 还有一个问题:卡片信息存储的方式。正如你所知,几乎各种保存在iPhone手机内数据都可以与许多受信任的iOS设备进行同步。这些数据不单单是照片或者浏览器标签,还有保存在Keychain应用内的密码。因此如果信用卡和借记卡凭证也以同样方式保存的话,一旦启用设备与其它智能手机同步的话,将对你的资金造成极大风险。除此之外,网络攻击者也能进行同样的操作—输入你的密码随后获得你所有的卡片信息,除非苹果想出解决方案使得这一操作难以实施。今年10月份我们将拭目以待,到时候Apple Pay将在全美超过20万家商铺正式上线。我们将不断为您带来这方面的最新消息,请继续关注我们。

提示