一位大神级“白帽黑客”眼中的网络安全
影视作品中,“黑客”是一种神秘又无所不能的存在:找出漏洞,控制网络,侵入系统,盗走钱财,窃取机密……但现实中,黑客却有好坏之分:“白帽黑客”和“黑帽黑客”。二者都研究系统漏洞,但白帽黑客的最终目的是解决安全问题,黑帽黑客则可能利用漏洞作恶。
影视作品中,“黑客”是一种神秘又无所不能的存在:找出漏洞,控制网络,侵入系统,盗走钱财,窃取机密……但现实中,黑客却有好坏之分:“白帽黑客”和“黑帽黑客”。二者都研究系统漏洞,但白帽黑客的最终目的是解决安全问题,黑帽黑客则可能利用漏洞作恶。
攻防之间,一直都是一场实力悬殊的战争。黑客信息共享,互通有无,攻击能力倍增;而白帽们(防守方的安全人员,被称为白帽子黑客,简称白帽),却各自为战,常沦为被动防守,或"救火员"。
从本质上说,FBI希望苹果交出解密iPhone的密钥,由于苹果没有这样的密钥,FBI转而希望苹果“修改锁的设计”。不过,苹果开发出具有“万能钥匙的锁”,“万能钥匙”就有可能落入坏人之手。
上周笔者在文章《315或许该谈谈:智能时代下脱缰了的生活“大爆炸”秀》里就提议“应该将网络安全作为智能产品质量检测的标准之一”,而在刚刚结束的2016年315晚会上也提出,“智能领域的安全漏洞同样属于质量问题”。
比如根据媒体的调查,许多医院使用的药物输液泵、心脏电击器等设备都存在漏洞,一旦被黑客远程控制,暴露隐私数据已不在话下,更危险的是黑客可以直接修改设备的使用频次,危害病患生命。
似乎很多技术型宅男都有这样的特点:对技术痴迷和酷爱,以至于投入几乎所有的精力,对生活中的其他方面却无暇旁顾。客观地说,这是一把双刃剑:一方面,这种专注是向技术高峰跃进的必须,但另一方面,却是偏狭甚至孤僻。
由Freebuf主办的2016互联网安全创新大会(FIT)于1月8日在上海召开,本次会议共分二天议程,总结2015、展望2016,分享最新安全创新与安全经验,这也是国内在进入2016年以来首次重大网络安全相关盛会。
ICBM,是什么?常人看来不过是四个普通字母,可是对一些人而言,这是一个代号,意味着中国互联网安全圈子里的教父级人物,对,在那个与实现世界纵横交融的“赛博世界”里,他们叫他IC。
相比传统防火墙来说,抛开传统的IP、端口,并基于应用层进行重构安全的下一代防火墙,可以为用户提供更加先进的防护能力,帮助用户有效的抵御新型网络攻击。因此,部署下一代防火墙成为企业提升安全防护能力的新选择。
在线下时代,他们常常为抢打折商品、“限时特供”而排长龙;在电商时代,他们紧盯各电商的优惠券和秒杀;到了网贷兴起时代,因为羊毛丰厚、操作简单,羊毛党终于发展壮大,形成完整产业链。
2014年11月24号上午发生的事情,已经被深深烙进了索尼影视娱乐公司的员工们的脑海里。在那一天,一起未知的网络攻击袭向了该公司的服务器,导致了诸多机密数据的泄露,也给该公司的声誉造成了很大的损伤。
习大大在讲话中说,推进全球互联网治理体系变革,应该坚持四大原则:尊重网络主权、维护和平安全、促进开放合作、构建良好秩序。同时,就共同构建网络空间命运共同体提出五点主张。