您的位置:首頁 ->> 焦點專題 】 【打 印
【 第1頁 第2頁 第3頁 第4頁 】 
揭秘中國頂尖黑客

http://www.CRNTT.com   2014-04-09 11:47:07  


 
“獨苗”的艱難

  雖然在安全漏洞發現和防禦領域的“武功”已經“獨步天下”,但呂一平的團隊就像長劍在手卻四顧茫然的俠客,仍感到前進步伐的艱難。他的公司創立於三年前,目前所經歷的階段,正是一般說法上決定創業公司存亡的關鍵時刻。他的夢想是建立一支信息安全的“國家隊”,而目前公司總共十幾人的規模,顯然無法實現這個願望。

  他認為重要的原因在於國內產業發展的程度不夠,Keen幾乎是國內同類型創業團隊中的“獨苗”,而這棵好苗子也很難得到優秀的“養料”支持。沒有外部投資,他們一度活得很掙扎,想吸引更多的人才加入就更加困難。

  上海市信息安全行業協會秘書長王強說,國內的創業環境還有待完善,投資人太過於現實,追求的是快速變現,而像Keen這樣的公司,雖然技術實力超群,但財務上目前還很難做出好看的估值。另外,國內的企業等機構對信息安全的重視程度還不夠,未雨綢繆加強安全的意識還不強,使得整個市場還沒被開發起來。

  該協會副秘書長王懷賓介紹說,有些“黑帽”黑客利用漏洞攻擊系統獲取不當利益,或是將漏洞高價賣給黑市,形成了信息安全的“黑產”。呂一平再三強調說,Keen這樣的團隊是堅決與黑產劃清界限的,這也是圈內的“道德潔癖”,一個人一旦有意涉足過黑產,便再也不會被信息安全圈內接受。雖然“黑產”的規模無法準確統計,但業內的一個共識是,目前國內“黑產”涉及的金額是正規信息安全產業的數十倍甚至百倍以上,產業發展亟待規範。

  呂一平常常拿美國的Fire Eye公司作為自己團隊努力的目標。Fire Eye本來也是矽穀的一個規模很小的信息安全公司,憑技術水平得到了資本的認可和政府的支持,於去年上市,如今市值已達100多億美元,是上市初期的十多倍。他非常渴望得到同樣來自資本市場和政府力量的扶持。

  去年11月和今年2月,國家安全委員會、中央網絡安全和信息化領導小組的相繼成立,將信息安全的重要性提升到了國家戰略層面。兩個機構的共同首要負責人習近平指出:“網絡安全和信息化是一體之兩翼、驅動之雙輪”,“沒有網絡安全就沒有國家安全”。這對呂一平們來說無疑是非常利好的消息。

  在王強和王懷賓看來,Keen的成長是國內信息安全產業發展的一個縮影。有了國際業界的認可和國內政策的推動,他們走到了機會的十字路口。

智能手機用戶9大粗心習慣

  1、 手機不設密碼

  2、 各金融產品賬號自動登錄

  3、 手機拍攝保存私密照

  4、 點擊欺詐郵件中的不明鏈接

  5、 旅途中分享照片

  6、 分享照片沒有關閉定位功能

  7、 被詐騙電話騙取個人信息

  8、 讓手機“裸奔”

  9、 鏈接不明Wifi

攜程被曝存信息安全漏洞

  3月22日,烏雲平台連續披露了兩個攜程網安全漏洞,漏洞發現者稱由於攜程開啟了用戶支付服務借口的調試功能,導致攜程安全支付日志可被任意還可讀取,日志可以洩露包括持卡人姓名、身份證、銀行卡類別、銀行卡號、CVV碼等信息。

  漏洞發現者進一步解釋,該漏洞之所以存在,是由於攜程用於處理用戶支付的安全支付服務器接口存在調試功能,將用戶支付的記錄用文本保存了下來。同時因為保存支付日志的服務器未做較為嚴格的基線安全配置,存在目錄遍歷漏洞,導致所有支付過程中的調試信息可被黑客任意讀取。 (李玉 整理)

  (本文來源:新民周刊 作者:王 煜) 


 【 第1頁 第2頁 第3頁 第4頁 】

相關新聞: