據(jù)國外媒體報道，周末在拉斯維加斯舉行的全球最大規(guī)模的黑客會議上一項競賽顯示了為什么大公司容易成為網(wǎng)絡犯罪分子的受害者的一個原因：員工在安全方面的訓練很糟糕。從索尼到國際貨幣基金組織等大型機構遭到一系列引人矚目的網(wǎng)絡攻擊之后，人們認為許多大公司最近會特別關注安全。

參加周五和周六競賽的黑客發(fā)現(xiàn)他們很容易欺騙美國大公司的員工泄露一些信息。黑客可以利用這些信息制定攻擊這些公司的計劃。

參加競賽的黑客還讓公司員工利用自己的公司計算機訪問黑客推薦的網(wǎng)站。如果參賽的黑客是犯罪黑客，這些網(wǎng)站就可能把惡意軟件安裝到PC中。

在一個案例中，一位參賽黑客假冒一家公司IT部門的員工并且說服一家大企業(yè)的員工向他提供其PC配置。這個數(shù)據(jù)能夠幫助黑客決定在攻擊中使用什么類型的惡意軟件。

Defcon會議是一些仁義黑客組織的會議，部分目的是推動有關安全漏洞的研究，促使企業(yè)修復這些漏洞。由所謂白帽黑客組織的這個競賽向企業(yè)展示他們的安全是多么薄弱，并且推動企業(yè)更好地教育員工有關黑客的風險。

在這次競賽中，員工提交信息最多的公司是甲骨文。這次競賽攻擊的其它目標還包括蘋果、AT&T、ConAgra Foods、達美航空公司、賽門鐵克、Sysco、聯(lián)合航空公司和Verizon通訊等。

【編輯推薦】

1. 黑帽大會：使用OSPF協(xié)議的路由器易受攻擊
2. 黑帽大會2011關注新的黑客技術：軟件漏洞
3. 甲骨文推出面向稅收機構商務智能解決方案
4. 甲骨文強力推動業(yè)務創(chuàng)新 整合降低IT運營成本
5. 甲骨文新收購 確保企業(yè)Linux“零關機”