亚洲无码高清免费电影,涩涩网站免费黄色视频在线a

第一課：近幾年在我們身邊發(fā)生的網(wǎng)絡(luò)安全大事

張雪松 / 探索企業(yè)遭遇黑客的原罪

第一課：近幾年在我們身邊發(fā)生的網(wǎng)絡(luò)安全大事

小欣：大家好，歡迎收聽(tīng)“鈦媒體72問(wèn)”專家分享課《坦白講》。我是主持人小欣，在課程中我將會(huì)陪伴大家探索行業(yè)大咖對(duì)于前沿領(lǐng)域的深度剖析與思考。現(xiàn)在就和我一起開(kāi)始了解今天要進(jìn)行課程的嘉賓吧！

今天的主講人是漏洞銀行聯(lián)合創(chuàng)始人、CTO張雪松，他擁有10年網(wǎng)絡(luò)安全研究經(jīng)驗(yàn)，擅長(zhǎng)網(wǎng)絡(luò)協(xié)議分析技術(shù)。本期課程將會(huì)分為七大節(jié)，第一節(jié)張雪松老師會(huì)為我們講解近幾年發(fā)生的網(wǎng)絡(luò)安全事件。

張雪松：首先帶領(lǐng)大家來(lái)回顧一下我們身邊的網(wǎng)絡(luò)安全大事。從最早的2011年開(kāi)始，這樣能有一個(gè)清晰的認(rèn)識(shí)。

2011年。國(guó)內(nèi)最大的技術(shù)網(wǎng)站CSDN遭遇了最嚴(yán)重的安全事故。超過(guò)一億的用戶名和密碼遭到了泄露，同年黑客爆出了其他各大知名網(wǎng)站的數(shù)據(jù)庫(kù)。同年在國(guó)際上，國(guó)際貨幣基金組織、花旗銀行、索尼影業(yè)，F(xiàn)acebook也同樣遭遇了黑客入侵，用戶的保密信息都遭到了竊取和泄露。

2012年。京東商城出現(xiàn)了重大的支付漏洞損失達(dá)兩億，當(dāng)然官方稱已經(jīng)修復(fù)并且報(bào)警了。同年全球百所大學(xué)，還有l(wèi)inkin、雅虎等知名網(wǎng)站的用戶名和密碼也均遭到了泄露，最嚴(yán)重的是Symantec和VMware的源代碼遭受到了黑客的盜取。

2013年爆發(fā)了嚴(yán)重的Struts2漏洞。這個(gè)漏洞引發(fā)了全國(guó)各大機(jī)構(gòu)和知名網(wǎng)站的緊急修復(fù)工作，同時(shí)也讓一些知名網(wǎng)站的數(shù)據(jù)遭到了泄露。當(dāng)然國(guó)內(nèi)同年還發(fā)生了一個(gè)比較重大的事件，那就是開(kāi)房數(shù)據(jù)被黑客泄露，黑客入侵到了酒店的管理系統(tǒng)里，酒店的開(kāi)房信息包括身份證、姓名、手機(jī)號(hào)等開(kāi)房信息遭到盜取和泄露。這一年還爆出了棱鏡門事件，引發(fā)了大眾對(duì)于網(wǎng)絡(luò)安全和隱私安全的思考。

2014年。爆出了攜程網(wǎng)的一個(gè)重大支付漏洞，攜程網(wǎng)泄露了部分用戶的信用卡信息，導(dǎo)致某些用戶的信用卡遭到了盜刷。同年還有OpenSSL“心臟出血”的漏洞，黑客可通過(guò)這個(gè)漏洞獲取到登陸網(wǎng)站的用戶名和其他相關(guān)的信息。同年特斯拉電動(dòng)汽車也被首次攻破，黑客可以遠(yuǎn)程的控制這輛汽車，開(kāi)鎖、鳴笛等操作。

2015年。機(jī)鋒網(wǎng)、大麥網(wǎng)、網(wǎng)易、申通快遞、中國(guó)人壽等知名網(wǎng)站都遭受了用戶信息泄露事件，影響上億用戶的隱私。同年也有一些重要單位遭遇黑客入侵，有接近超過(guò)五千萬(wàn)條社保個(gè)人信息遭到泄露，其中包括個(gè)人的身份證、社保參保的信息，財(cái)務(wù)、薪酬、房屋等一些敏感的信息。同年美國(guó)人事管理辦事處也被黑客入侵，超過(guò)有2700萬(wàn)條的信息泄露。

2016年。俄羅斯黑客成功盜取了2.7億郵箱信息，包括4000萬(wàn)的雅虎郵箱、3300萬(wàn)的微軟郵箱還有2400萬(wàn)的谷歌郵箱。這一年美國(guó)大選也受到了信息安全相關(guān)的影響，就是希拉里的郵件門事件。也就是說(shuō)美國(guó)的民主黨全國(guó)委員會(huì)、籌款委員會(huì)、競(jìng)選團(tuán)隊(duì)等的郵件均被黑客組織截取，接近兩萬(wàn)封郵件被維基解密披露，所以大選的結(jié)果也被直接影響。

2017年。3月份Struts2再次爆發(fā)遠(yuǎn)程高危漏洞，該漏洞可直接遠(yuǎn)程控制相關(guān)服務(wù)器。4月份12306官方網(wǎng)站也出現(xiàn)過(guò)安全漏洞，可以獲取到不同用戶的個(gè)人信息。5月份新型的蠕蟲型勒索病毒W(wǎng)annaCry爆發(fā)感染，據(jù)不完全統(tǒng)計(jì)，現(xiàn)在全球大約有兩千多萬(wàn)臺(tái)的主機(jī)遭受到了感染病毒。

我們回顧這7年的安全大事件，絕大多數(shù)都是影響范圍很廣的。80%是知名網(wǎng)站數(shù)據(jù)遭遇入侵核心數(shù)據(jù)泄露，20%是致命漏洞引發(fā)的大范圍安全事故。那問(wèn)題就來(lái)了，既然都是知名機(jī)構(gòu)為何還是屢次出現(xiàn)這類重大的安全事件呢？難道是安全投入不夠嗎？

可能大家會(huì)從很多角度、多方面找出原因來(lái)闡釋這些安全事件。比如安全投入不夠、安全架構(gòu)不好、數(shù)據(jù)保護(hù)措施不足等等，但是今天我想從另一個(gè)角度來(lái)講這個(gè)問(wèn)題。那就是信息安全我們應(yīng)該更多的關(guān)注什么？本質(zhì)是什么？

信息安全有很多要素：完整性、保密性、可用性、不可否認(rèn)性和可控性。這是學(xué)術(shù)上的定義，但是這往往不利于我們看清信息安全的本質(zhì)。看清本質(zhì)其實(shí)只需要去探究一個(gè)問(wèn)題即可，那就是信息安全的敵人是誰(shuí)？是誰(shuí)在產(chǎn)生著危害？我想大家都很清楚，幕后真兇其實(shí)就是黑客。

小欣：下節(jié)課，張雪松老師會(huì)為我們講解黑客這個(gè)群體的產(chǎn)生原因。

【版權(quán)歸鈦媒體所有，未經(jīng)許可不得轉(zhuǎn)載】