在多數(shù)人的印象中，黑客就是躲在電腦屏幕后面威脅網(wǎng)絡(luò)安全的一群神秘人物。不過，你能想象，在同一時(shí)間，在同一地點(diǎn)，看見這些網(wǎng)絡(luò)高手嗎?

在本周，世界上最著名的黑帽大會(huì)(Black Hat USA 2014)和黑客大會(huì)(DEFCON)在美國(guó)拉斯維加斯相繼舉行，堪稱全球黑客大閱兵。前者已經(jīng)成為全球?qū)I(yè)黑客交流以及黑客研究成果發(fā)布的平臺(tái)，后者則更像是各路黑客展示絕技的比武會(huì)。今年黑帽大會(huì)的議題包括應(yīng)用安全、互聯(lián)網(wǎng)延伸到各類設(shè)備(汽車、工控設(shè)備等)的安全、移動(dòng)互聯(lián)網(wǎng)安全，網(wǎng)絡(luò)審計(jì)、取證等幾大領(lǐng)域。

專題：聚焦2014黑帽大會(huì)——萬名黑客齊聚美國(guó)拉斯維加斯

[[117773]]

談起黑客，我們常會(huì)聯(lián)想到黑客攻擊、信息泄露等安全威脅。而在近日，據(jù)美國(guó)安全廠商Hold Security披露，俄羅斯一個(gè)黑客組織竊取了12億個(gè)互聯(lián)網(wǎng)帳戶的帳戶名和密碼，這也是已知的最嚴(yán)重的互聯(lián)網(wǎng)信息盜竊案。Hold Security稱，俄羅斯黑客組織掌握的信息與約5億個(gè)電子郵件地址有關(guān)。

俄黑客組織竊取12億網(wǎng)民賬號(hào)和密碼

[[117774]]

上述黑客組織竊取的資料與黑客間諜的竊取目標(biāo)資料不一樣，黑客間諜所竊取的資料關(guān)乎國(guó)家機(jī)密，例如美國(guó)中情局(CIA)前雇員愛德華•斯諾登曝光的美情報(bào)資料。在斯諾登曝光美國(guó)情報(bào)體系資料之前，人們對(duì)于那些情報(bào)機(jī)構(gòu)的預(yù)算和主要任務(wù)幾乎一無所知。直到“棱鏡門”事件和后續(xù)的諸多絕密文件曝光后，人們對(duì)于它們才有了更多的了解。

棱鏡門事件已過去一年多，斯諾登目前的狀況如何呢？據(jù)斯諾登的律師庫(kù)切列納(Anatoly Kucherena)表示，斯諾登已獲得俄羅斯居留許可，為期3年，許可從8月1日起正式生效。而且，在獲得居留許可后，斯諾登可在5年內(nèi)向俄政府提交加入俄羅斯國(guó)籍申請(qǐng)。

斯諾登獲俄羅斯3年居住許可 5年內(nèi)可申請(qǐng)入俄羅斯國(guó)籍

[[117775]]

安全無小事，在進(jìn)行黑客攻擊防護(hù)的同時(shí)，安全人員必須要了解當(dāng)前形勢(shì)。近日，烏云平臺(tái)發(fā)布了2014年10大安全風(fēng)險(xiǎn)，建議大家了解一下。這十大風(fēng)險(xiǎn)主要包括：互聯(lián)網(wǎng)泄密、不安全的第三方應(yīng)用、系統(tǒng)錯(cuò)誤/邏輯錯(cuò)誤帶來的暴力破解、SQL注入、XSS等成為2014年最大的安全風(fēng)險(xiǎn)。

烏云平臺(tái)發(fā)布2014年Top10安全風(fēng)險(xiǎn)

 [[117776]]

你的企業(yè)沒有出現(xiàn)過安全問題，不代表你的團(tuán)隊(duì)沒有短板，不代表你的線上沒有漏洞，更不代表你的用戶數(shù)據(jù)沒有在黑市上買賣。所以企業(yè)要時(shí)時(shí)刻刻加強(qiáng)安全意識(shí)，需要技術(shù)團(tuán)隊(duì)嚴(yán)加防守。 近日曝出的寧夏銀行系統(tǒng)崩潰就是一個(gè)安全防護(hù)不力的例子。

8月4日，據(jù)知情人士透露，寧夏銀行今年7月1日下午15時(shí)至7月3日核心系統(tǒng)數(shù)據(jù)庫(kù)出現(xiàn)故障，導(dǎo)致存取款、網(wǎng)銀、ATM等業(yè)務(wù)全部中斷長(zhǎng)達(dá)37個(gè)多小時(shí)，其間只能依靠手工辦理業(yè)務(wù)。寧夏銀行系統(tǒng)故障的根源在于，安全意識(shí)薄弱、應(yīng)急管理體系缺失、應(yīng)急處置過程混亂。

以史為鑒 寧夏銀行7月系統(tǒng)癱瘓解析

[[117777]]

 隨著網(wǎng)絡(luò)的快速發(fā)展以及網(wǎng)絡(luò)防護(hù)手段的提高，伴隨網(wǎng)絡(luò)而生的網(wǎng)絡(luò)犯罪也愈加猖獗。在過去，惡意軟件被稱為Dirty Dozen(十二金剛)，因?yàn)楫?dāng)時(shí)只有十二個(gè)惡意程序。而現(xiàn)在我們面對(duì)著上億的惡意程序，數(shù)千個(gè)專業(yè)黑客組織，以及數(shù)萬個(gè)攻擊者，他們每年通過互聯(lián)網(wǎng)竊取數(shù)億美元。

為什么我們會(huì)讓互聯(lián)網(wǎng)犯罪發(fā)展成如此規(guī)模呢?為什么我們會(huì)讓互聯(lián)網(wǎng)在影響和威脅我們的網(wǎng)絡(luò)使用后仍然讓網(wǎng)絡(luò)黑客逍遙法外，讓網(wǎng)絡(luò)犯罪肆虐呢?基于此，這里有幾點(diǎn)原因： 互聯(lián)網(wǎng)犯罪分子幾乎從來沒有被抓到、法律尚不健全、缺少合法證據(jù)、缺乏資源、網(wǎng)絡(luò)犯罪對(duì)經(jīng)濟(jì)的破壞程度還不足以引起人們的注意、解決方案就在我們眼前，只是我們還沒有重視。

網(wǎng)絡(luò)犯罪為何如此猖獗

[[117778]]