Camilla Cienfuegos

2 文章

黑客入侵他人网络的真正原因?

在年度Black Hat黑客大会上,最吸引人的内容莫过于一些平时看来与网络安全毫不沾边的产品,例如:汽车或厕所,尽然也会存在安全漏洞。但Black Hat大会上更令我们感兴趣的是那些”安全宗师”,我们通常称他们为”黑客”。与网络犯罪分子不同的是,黑客入侵的目的通常并不是为了窃取受害者资金或隐私之类的东西,那又有什么原因在背后驱使着他们去实施入侵行为呢?一家叫做Thycotic的安全公司接受了这项艰难的挑战,对100多名自认为是黑客的与会者进行了问卷调查。调查的结果很可能将揭示隐藏在黑客行为背后的原因以及他们所选择的”攻击武器”。利用这一洞察来好好规划一下你的网络”防御工事”吧。 令人吃惊的是,调查结果显示86%的黑客确信他们不会因黑客行为而受到惩罚或承担任何后果。”不受惩罚”是网络犯罪分子肆无忌惮地实施黑客行为的首要原因。 40%的黑客选择公司承包商作为其首要攻击目标。 另一个有趣的发现是黑客利用来”潜入”公司安全系统的所有人员中,最薄弱的一环完全出乎所有人的意料。40%的被调查者选择公司的承包商作为他们的首要攻击目标。因为通常来说,承包商拥有访问企业网络的权限,但又并非完全受到企业安全政策的限制。 令人好奇的是,IT部门竟然成为了重灾区。尽管他们大多对网络攻击十分警觉并时刻做好应对的准备,但竟然有30%的黑客利用他们来”攻破”企业网络。 甚至黑客们都认为他们的个人资料易于受到欺诈–这一比例竟然高达88%! 有趣的是,Thycotic的清单中并没有出现公共关系部门或人力资源部门人员的身影,而这两个部门的人员通常被认为是最易于受到攻击的目标。调查结果还显示:黑客入侵行为背后的动机(据他们自己所述)也同样令人惊讶。超过一半的受调查黑客(51%)实施入侵行为只是看着好玩或单纯地想寻求刺激,而只有相当低的比例受调查者(18%)表示是为了物质上的利益。令人欣慰的是,有近30%的黑客遵循着网络道德准则。 大多数黑客能够面对现实,并清楚知道即使拥有一定黑客技能也不代表着自己就能完全无忧。事实上,有88%的黑客认为他们自己的个人数据有很大的风险被其他黑客所盗取。

孩子与计算机-需要哪些保护?

你可能会认为你的计算机和内部存储的数据没什么价值,只需基本的保护即可,例如:OS系统内置的安全功能。但一旦计算机成为孩子的工具和玩具,情况则完全不同。从现在起,家长除了保护计算机以外,还应保护孩子免遭各种网络威胁。这似乎有些相互矛盾-因为孩子通常比家长更精通于电脑,因此赋予孩子充分的信任,让他们自行挑选合适的保护措施似乎合情合理。然而,孩子通常倾向于选择基本的保护甚至无任何安全保护,因为他们认为免费的恶意软件保护程序就完全足够了。这是一个常犯的错误,因为恶意软件只是现有网络威胁中的一种,而其危害程度则远远小于其它威胁。 除了恶意软件,还存在更大的威胁 网络安全类产品可能会提供更佳的恶意软件保护功能,但更关键的是如何保护孩子免受其他在线威胁的危害。我们暂且先将恶意软件的话题放在一边,思考下孩子在上网冲浪时可能遇到的各种麻烦: 宣称可以赚钱和免费获取物品的欺诈性服务; 骗子试图赢得孩子的信任,随后安排在现实中见面; 虚假(钓鱼)的邮件试图骗取孩子的个人资料,甚至家长的财务数据; 含有各种不适当内容的网站,从千奇百怪的色情内容到仇恨言论; 最后但并不是最重要的-坏同学试图通过网络寻找欺凌目标,甚至找个家伙帮他买毒品 网络安全类型的保护软件在孩子独立上网时起了至关重要的作用。 仅仅使用反病毒软件或防火墙根本无法避免所有的威胁。但对于含有家长控制工具的网络安全产品,只需花一点时间创建,即可防止此类威胁的发生。钓鱼和色情网站将能有效阻止,一旦发生危险的在线交流,关键字控制功能将对家长发出警告,从而防止网上欺凌和骗子对孩子的危害。此外,家长还能阻止孩子打开与年龄不符的游戏,并限制上网时间。 自我防卫 有时候,你会发现即便在计算机内安装了功能强大的反病毒解决方案,也依然存在活跃的恶意软件。不要这么快下定论,责任通常不是在开发者这边!很有可能是你的孩子将反病毒软件关闭了。原因可能是为了让游戏运行地更流畅些。(事实上,反病毒程序并不会减缓游戏运行速度,但大部分孩子却对此并不知情)。或者反病毒程序可能正在阻止安装游戏插件(和恶意软件将自身伪装成游戏插件)。或者是另一个什么重要原因。然而,一款强大的安全解决方案能通过”杀死”恶意软件或网络骗子来进行自我防卫。例如:卡巴斯基安全软件拥有强大的自卫机制和密码保护功能,有助于防止未授权的人关闭软件。而免费的反病毒软件则缺少这一功能。 在保护程序被孩子关闭的时候,通常是恶意软件入侵计算机的最佳时机。 广告泛滥 免费安全软件开发商通常的赚钱方式是加入各种广告联盟,例如与软件捆绑的浏览器工具栏。此类工具栏可能提供”安全搜索”功能,这意味着搜索结果不会含有任何恶意软件,但却充满各种广告。孩子更容易受到广告的诱惑,当在网上看到一款新的摩托车,必定会不停地缠着家长去买,有时长达数月之久。而这一切都能够轻松地避免,比如使用相当便宜且完全没有任何广告插件的网络安全解决方案。