【IT168信息化】

　　黑客大战4——学会自保

　　我谈论黑客大战的原因之一是因为金道所属的正是 IT 服务产业。

　　一个案例

　　去年 (2010 年)一家跨国企业 (金道客户之一) 决定让其雇员自由访问网页，即雇员可从自己办公室访问他们喜欢的任何网站。我相信，这只是在员工休息时才被允许。自然，每月数百例的病毒感染在急剧上升。金道服务团队被要求每天清理众多被感染的电脑，其中一些是可以直接清除病毒，另一些则需要完全重新安装操作系统。

　　尽管这种清洁服务增加了我们的额外收入，金道依然建议客户加强防火墙措施，尤其是为中国定制防病毒程序。我们说过，除了全球标准的体系结构和员工培训外，还可能需要建立一个双安全功能，因为大部分的英语防病毒软件包(全球标准)不可能完全检测出用中文编写的特洛伊程序。但客户CIO 友好地拒绝了我们的附加服务报价，而是只支付受感染部分设备的服务费用。

　　对策建议：

　　由于大部分病毒感染都来自于可疑网站和不假思索打开邮件中的附件，所以我们需要做到以下几点：

　　1. 培训每一位员工随时随地注意，这非常重要。不过，正如我在上一篇文章中提到的，如果邮件来自于你的老板或你的朋友发送的贺卡，你可能毫不怀疑无辜地就打开了。这是人类的天性。

　　2. 我们必须让他们及时更新 windows 和防病毒程序。然而，如之前所述，一些间谍软件无法被普通的防病毒软件检测出。

　　上述培训是有效的，但有人类天性存在，就不能防止每个感染。所以我们还有如下建议：

　　1. 该公司的 IT 部门应限制员工仅访问授权的网站。员工不应使用公司电脑访问作个人用途的站点。此限制措施可显著减少公司里的病毒感染机会。

　　2. 由网络专家做常规/定期检查是必不可少的。能做这种工作的人被称为"白色黑客"(用犯罪行为反击黑黑客)。这些检查可能包括入侵测试(针孔检测)。

　　3. 至于防火墙反病毒架构，我们建议您为了安全起见考虑冗余保护。

　　我之所以这么说是源于 BOT。

　　如果您不完全保护您的服务器和您员工的个人电脑，这些设备可能会从外被控制，比如被人恶意用于攻击其他公司或国家。也许您公司的 PC 就被用于了攻击韩国或三菱重工。如果您是 IT 部门的主管，但却不能保护您的网络免遭病毒，那你就是一名同犯，尽管您不一定会被国际刑警组织逮捕，但您不能说“我是无辜的受害者。”

　　黑客大战5——做一名“白客”

　　日益复杂的安全挑战

　　就职于IT行业之外的多数职能手机用户都不知道自己手机所蕴藏的病毒风险。我们必须意识到，其实“智能手机=PC=被远程控制的高风险。”

　　对iPhone用户来说，好消息是至今仍没有关于病毒侵扰苹果iPhone的报导，这或许是因为过去苹果PC用户数量不多。对多数黑客而言，如果不是给用户基数巨大的操作系统带来攻击，就难以从自己制造的新入侵工具中享受到乐趣，因此他们都在微软身上大显身手。

　　近来采用安卓系统的智能手机增速迅猛，据一项技术报导，迄今已发现的恶性病毒数量已经接近200个。而这也在我看到的电视节目中被再次证实。黑客将手机设置成静音状态，然后拨打这部手机，黑客就可以听到这部手机旁边的任何声响，比如，一个商业会议。

　　黑客同样可以通过远程操控盗取图片。他们可以盗取手机用户昨天在确认其项目损益时刚从公司数据库中下载的数据文件夹。你的手机通讯录，通话记录，以及图片库都可以很容易的被盗取。因此，在日本，所有网络服务供应商(比如Softbank和Docomo)现在都在致力于如何加强对其用户的安全服务。

　　无论是对个人、公司或国家而言，为了改进手机、电脑以及通讯网络的安全，我们所需要的都是真正卓越的工程师。好的“黑客”们，才知道如何去保护他们的系统免受其他黑客的攻击。

　　做一名“白客”

　　今年8月8号，最大的黑客节Def Con在美国拉斯维加斯一家酒店举行。每年超过10000个高手参与其中，来逐鹿这场模拟版黑客网际争霸。成为最终优胜者的男/女英雄要在保护自己队服务器的同时侵入到其他队的服务器。一个日本队伍在淘汰赛中获得第二名，但遗憾的是在最终出线的12支队伍中也只排在最后一位。

　　从2011年开始，大会开设“Def Con Kids”，8-16岁的青少年从中学到了包括解码技术在内的很多知识。主办方非常认真地想培育年轻人成为“黑客”领域的专家，以使真正的黑客可以被培养的“白客”所“封杀”。苹果公司也欢迎那些能突破iPhone功能限制的工程师们，并高薪聘请他们来发展完善iPhone的安全系统。

　　几年前“云计算”还只是在IT从业人群中流传，但如今，每个人都知道它已融入我们日常生活，也可以为个人所用!由于各种应用和数据存储空间遍布于网络中，使用者无法确定其确切位置，它也被冠以“云服务”的称呼，就像苹果的i-cloud.

　　自然而然，在网络领域保护终端用户的信息或数据愈发重要。未来10到20年，“白客”们将在世界范围内无数私有组织或政府机构中成为最受欢迎的资源。如果你磨练你的黑客技术，你将能在任何时间任何公司获得工作机会，即，永远和失业说拜拜。

　　金道从意识到人们的工作场所将不再限制于工厂或办公室就推出了WPM(工作环境管理)服务，未来人们将在任何地方都可以办公，包括你在家里用智能IT设备通过高速无线(或有线)网络联网。或许你也知道LTE将很快成为下一代全球通信技术标准(目前已有70个国家同意使用)，因此1GB每秒的下载速度在1到2年内将不再是梦想。

　　在这个急剧变化的生活和快速发展的网络环境中，信息系统安全应该成为任何一个CIO的首要关注点，就像金道一样。

　　我也希望更多人能掌握基础的网络技能及黑客方法。