分类： 文摘

程序员有千百种被抓去蹲大牢的可能性，其罪名涉及窃取商 业机密、电信诈骗、侵犯版权、洗钱、协助欺诈以及写出不清真的代码。想要避免蹲大牢，程序员首先要明白，你的老板（前老板）可能就是那个触发危险的扳机。

我们提倡建立真正的网络安全体系，提倡“互联网+”，落实网络强国战略，这一切，都离不开《网络安全法》这块坚硬的基石。无论是外企“联名上书”，还是美欧向我施压，都不应该是《网络安全法》的绊脚石。

深夜，上海陆家嘴。Frank站在写字楼上，抽着烟，俯视着脚下车水马龙的繁华夜景。是要做一个决断了，frank眯起眼睛，竭力的想从袅袅烟圈中看清楚未来。

很多信息安全从业者身上有意无意的有项羽的影子：不但自己骁勇善战，而且可以带兵打胜仗，不仅可以蔑视权威潇洒自如，更可以美人在怀。但是真正成功的创业者身上一定要加上刘邦的元素：也就是对人的把握和对本质的洞见，为了远见，做出坚持或者妥协。

根据研究公司Gartner表示，在2015年，安全信息和事件管理(SIEM)是增速最快的全球安全细分市场。在去年，SIEM增长了15.8%，特别是与消费者安全软件市场相比，后者下降幅度达到5.9%。

工控安全并不是一个新课题，早在2006年8月，中国工业设备网就刊发了一篇文章《工控软件安全性的设计问题探讨》，文章中针对工控软件存在的信息安全问题提出了针对性的解决方案，要求工控软件要在用户身份认证、访问控制、操作审计以及与杀毒软件的兼容性等多方面采取解决措施。

本文根据英国电信(BT)安全CEO马克·修斯，和毕马威会计事务所(KPMG)技术总监，前国防部网络与空间主管，大卫·法布拉齐，两人的文章所整理。

“黑客”(Hack)这个词，最早出现在麻省理工学院的计算机文化中，被创造的时候，完全是一个正面的称呼。在乘车去往Menlo Park的路上，你会看到写着“1 Hacker Way(黑客路1号)”的路牌，那就是Facebook的总部。

Locky是一个多级勒索限制访问被感染的系统文件直到支付赎金。网络行为诱使受害者开启和点击社会工程垃圾邮件的附件。在许多情况下，这些电子邮件包含获得受害者的凭据并收集来自受害人主机上的个人信息的能力。Locky的主要传送机制是通过微软Word，Excel或Outlook附件。 已知Locky目标包括各种普通公民，医院和政府网络。针对医院的研究技术包括通过虚假单据引诱收件人点击附件并提示用户启用宏。...

2015年5月，中国发布了名为《中国的军事战略》的国防白皮书，中国政府在书中指出，网络将带来一种世界性的军事革命，一个国家在网络空间的能力被认为是除了太空、海上以及核领域之外的各方战略竞争新的制高点。

网络诈骗的危害有多严重？中国互联网协会发表的报告估算，过去一年，我国网民权益被侵犯所造成的经济损失，人均达到133元。133块钱似乎不是个大数目，但是6.88亿网民，合起来就是915亿元，听起来很可怕。

比起黑产的巨大财富诱惑，白帽子的收入绝对不会使他们“暴富”。大牛蛙曾经在接受媒体采访时表示：“我也可以偷一票好莱坞明星的照片，然后去夏威夷度假，远走高飞。不是不愿意干坏事，平心而论是胆小，万一被抓了怎么办？我说的是人的本性。此外我们对暴富的诉求没那么强烈。”

2016年5月18日，全球最大黑客组织匿名者(Anonymous)突袭希腊央行之后，宣称长达30天的DDoS攻击开始。随着塞浦路斯央行、荷兰央行、马尔代夫央行等众多官网站点被DDoS攻击瘫痪，其他各国金融机构纷纷拉响抗DDoS警报。根据该黑客组织公布的攻击名单，中国人民银行也赫然在列。

影视作品中，“黑客”是一种神秘又无所不能的存在：找出漏洞，控制网络，侵入系统，盗走钱财，窃取机密……但现实中，黑客却有好坏之分：“白帽黑客”和“黑帽黑客”。二者都研究系统漏洞，但白帽黑客的最终目的是解决安全问题，黑帽黑客则可能利用漏洞作恶。

攻防之间，一直都是一场实力悬殊的战争。黑客信息共享，互通有无，攻击能力倍增；而白帽们（防守方的安全人员，被称为白帽子黑客，简称白帽），却各自为战，常沦为被动防守，或"救火员"。