在多數(shù)人的印象中，黑客就是躲在電腦屏幕后面威脅網(wǎng)絡安全的一群神秘人物。不過，你能想象，在同一時間，在同一地點，看見這些網(wǎng)絡高手嗎?

在本周，世界上最著名的黑帽大會(Black Hat USA 2014)和黑客大會(DEFCON)在美國拉斯維加斯相繼舉行，堪稱全球黑客大閱兵。前者已經(jīng)成為全球?qū)I(yè)黑客交流以及黑客研究成果發(fā)布的平臺，后者則更像是各路黑客展示絕技的比武會。今年黑帽大會的議題包括應用安全、互聯(lián)網(wǎng)延伸到各類設備(汽車、工控設備等)的安全、移動互聯(lián)網(wǎng)安全，網(wǎng)絡審計、取證等幾大領域。

專題：聚焦2014黑帽大會——萬名黑客齊聚美國拉斯維加斯

[[117773]]

談起黑客，我們常會聯(lián)想到黑客攻擊、信息泄露等安全威脅。而在近日，據(jù)美國安全廠商Hold Security披露，俄羅斯一個黑客組織竊取了12億個互聯(lián)網(wǎng)帳戶的帳戶名和密碼，這也是已知的最嚴重的互聯(lián)網(wǎng)信息盜竊案。Hold Security稱，俄羅斯黑客組織掌握的信息與約5億個電子郵件地址有關。

俄黑客組織竊取12億網(wǎng)民賬號和密碼

[[117774]]

上述黑客組織竊取的資料與黑客間諜的竊取目標資料不一樣，黑客間諜所竊取的資料關乎國家機密，例如美國中情局(CIA)前雇員愛德華•斯諾登曝光的美情報資料。在斯諾登曝光美國情報體系資料之前，人們對于那些情報機構(gòu)的預算和主要任務幾乎一無所知。直到“棱鏡門”事件和后續(xù)的諸多絕密文件曝光后，人們對于它們才有了更多的了解。

棱鏡門事件已過去一年多，斯諾登目前的狀況如何呢？據(jù)斯諾登的律師庫切列納(Anatoly Kucherena)表示，斯諾登已獲得俄羅斯居留許可，為期3年，許可從8月1日起正式生效。而且，在獲得居留許可后，斯諾登可在5年內(nèi)向俄政府提交加入俄羅斯國籍申請。

斯諾登獲俄羅斯3年居住許可 5年內(nèi)可申請入俄羅斯國籍

[[117775]]

安全無小事，在進行黑客攻擊防護的同時，安全人員必須要了解當前形勢。近日，烏云平臺發(fā)布了2014年10大安全風險，建議大家了解一下。這十大風險主要包括：互聯(lián)網(wǎng)泄密、不安全的第三方應用、系統(tǒng)錯誤/邏輯錯誤帶來的暴力破解、SQL注入、XSS等成為2014年最大的安全風險。

烏云平臺發(fā)布2014年Top10安全風險

 [[117776]]

你的企業(yè)沒有出現(xiàn)過安全問題，不代表你的團隊沒有短板，不代表你的線上沒有漏洞，更不代表你的用戶數(shù)據(jù)沒有在黑市上買賣。所以企業(yè)要時時刻刻加強安全意識，需要技術團隊嚴加防守。 近日曝出的寧夏銀行系統(tǒng)崩潰就是一個安全防護不力的例子。

8月4日，據(jù)知情人士透露，寧夏銀行今年7月1日下午15時至7月3日核心系統(tǒng)數(shù)據(jù)庫出現(xiàn)故障，導致存取款、網(wǎng)銀、ATM等業(yè)務全部中斷長達37個多小時，其間只能依靠手工辦理業(yè)務。寧夏銀行系統(tǒng)故障的根源在于，安全意識薄弱、應急管理體系缺失、應急處置過程混亂。

以史為鑒 寧夏銀行7月系統(tǒng)癱瘓解析

[[117777]]

 隨著網(wǎng)絡的快速發(fā)展以及網(wǎng)絡防護手段的提高，伴隨網(wǎng)絡而生的網(wǎng)絡犯罪也愈加猖獗。在過去，惡意軟件被稱為Dirty Dozen(十二金剛)，因為當時只有十二個惡意程序。而現(xiàn)在我們面對著上億的惡意程序，數(shù)千個專業(yè)黑客組織，以及數(shù)萬個攻擊者，他們每年通過互聯(lián)網(wǎng)竊取數(shù)億美元。

為什么我們會讓互聯(lián)網(wǎng)犯罪發(fā)展成如此規(guī)模呢?為什么我們會讓互聯(lián)網(wǎng)在影響和威脅我們的網(wǎng)絡使用后仍然讓網(wǎng)絡黑客逍遙法外，讓網(wǎng)絡犯罪肆虐呢?基于此，這里有幾點原因： 互聯(lián)網(wǎng)犯罪分子幾乎從來沒有被抓到、法律尚不健全、缺少合法證據(jù)、缺乏資源、網(wǎng)絡犯罪對經(jīng)濟的破壞程度還不足以引起人們的注意、解決方案就在我們眼前，只是我們還沒有重視。

網(wǎng)絡犯罪為何如此猖獗

[[117778]]