快捷搜索:

超级黑客认为网络安全最薄弱环节乃人为漏洞

今年4月,1600多名企业IT人士凑集在旧金山的莫斯康中间,聆听前闻名黑客凯文-米蒂尼克(Kevin Mitnick)有关谋略机犯罪的申报,米蒂尼克今朝已成为一个安然专家和司法专家小组的成员,他要评论争论的问题之一是企业否应该雇佣前黑客来保障他们谋略机收集安然,这是个业界正在猛烈辩说的问题。包括惠普公司首席安然计谋官埃拉-温克勒(Ira Winkler)在内的许多技巧大年夜亨们都对此问题颇有兴趣。温克勒不主张雇佣黑客认真企业的收集安然,但米蒂尼克辩驳他说:“我与他有很多私人交往,我知道埃拉自己曩昔便是个黑客。”

米蒂尼克曾是天下上最“臭名昭著”的黑客,他曾潜心研究15年,钻研侵入天下最大年夜的技巧公司的内部系统,为此,他还坐了5年的缧绁。在重获自由后,米蒂尼克洗心革面,创建了一家安然咨询公司,为客户供给安然防护办事,阻拦其他黑客盗用诸如信用卡帐号、医疗记录和买卖营业记录的秘密信息。米蒂尼克觉得,因为互联网的迅速普遍,黑客进击已经出现出爆炸式的增长,虽然他自己曩昔发动进击只是为了好玩,但现在很多进击的目的却远不止此,它们的目标更多地锁定在了机密的商业和小我信息,目的是为了得到不法利益。以致连可怕分子也有可能使用互联网发动打击,使一些紧张的安然系统陷于瘫痪。

面对这些潜在的伟大年夜要挟,政府和许多企业都投入了大年夜量的财力和物力用于安然警备,估计今年一年投入的资金将高达135亿美元,比2000年翻了一番。但仅仅购置安然软件是远远不敷的,政府和企业必须充分留意到人的身分,由于最懦弱的环节很可能是大年夜意的人们,而不是软件的破绽,米蒂尼克自己攻下了许多极为繁复的收集,靠的否则则高超的技巧,更多的是使用人的弱点。他的名言是:“愚笨是没有补药的!”

米蒂尼克觉得,谋略机和解调器都不是问题的关键,人才是最紧张的,只有把人的安然警备意识提升到一个相称高的地步,黑客进击的破坏性才能够从根本上低落。米蒂尼克曾假扮过一个摩托罗拉公司的员工,并成功地说服该公司的一名工程师将最新的电话系统软件发送给他。

您可能还会对下面的文章感兴趣: