国产人无码视频在线,小毛片超清在线免费观看

第一課：近幾年在我們身邊發(fā)生的網(wǎng)絡(luò)安全大事

張雪松 / 探索企業(yè)遭遇黑客的原罪

第一課：近幾年在我們身邊發(fā)生的網(wǎng)絡(luò)安全大事

小欣：大家好，歡迎收聽“鈦媒體72問”專家分享課《坦白講》。我是主持人小欣，在課程中我將會陪伴大家探索行業(yè)大咖對于前沿領(lǐng)域的深度剖析與思考?，F(xiàn)在就和我一起開始了解今天要進(jìn)行課程的嘉賓吧！

今天的主講人是漏洞銀行聯(lián)合創(chuàng)始人、CTO張雪松，他擁有10年網(wǎng)絡(luò)安全研究經(jīng)驗，擅長網(wǎng)絡(luò)協(xié)議分析技術(shù)。本期課程將會分為七大節(jié)，第一節(jié)張雪松老師會為我們講解近幾年發(fā)生的網(wǎng)絡(luò)安全事件。

張雪松：首先帶領(lǐng)大家來回顧一下我們身邊的網(wǎng)絡(luò)安全大事。從最早的2011年開始，這樣能有一個清晰的認(rèn)識。

2011年。國內(nèi)最大的技術(shù)網(wǎng)站CSDN遭遇了最嚴(yán)重的安全事故。超過一億的用戶名和密碼遭到了泄露，同年黑客爆出了其他各大知名網(wǎng)站的數(shù)據(jù)庫。同年在國際上，國際貨幣基金組織、花旗銀行、索尼影業(yè)，F(xiàn)acebook也同樣遭遇了黑客入侵，用戶的保密信息都遭到了竊取和泄露。

2012年。京東商城出現(xiàn)了重大的支付漏洞損失達(dá)兩億，當(dāng)然官方稱已經(jīng)修復(fù)并且報警了。同年全球百所大學(xué)，還有l(wèi)inkin、雅虎等知名網(wǎng)站的用戶名和密碼也均遭到了泄露，最嚴(yán)重的是Symantec和VMware的源代碼遭受到了黑客的盜取。

2013年爆發(fā)了嚴(yán)重的Struts2漏洞。這個漏洞引發(fā)了全國各大機(jī)構(gòu)和知名網(wǎng)站的緊急修復(fù)工作，同時也讓一些知名網(wǎng)站的數(shù)據(jù)遭到了泄露。當(dāng)然國內(nèi)同年還發(fā)生了一個比較重大的事件，那就是開房數(shù)據(jù)被黑客泄露，黑客入侵到了酒店的管理系統(tǒng)里，酒店的開房信息包括身份證、姓名、手機(jī)號等開房信息遭到盜取和泄露。這一年還爆出了棱鏡門事件，引發(fā)了大眾對于網(wǎng)絡(luò)安全和隱私安全的思考。

2014年。爆出了攜程網(wǎng)的一個重大支付漏洞，攜程網(wǎng)泄露了部分用戶的信用卡信息，導(dǎo)致某些用戶的信用卡遭到了盜刷。同年還有OpenSSL“心臟出血”的漏洞，黑客可通過這個漏洞獲取到登陸網(wǎng)站的用戶名和其他相關(guān)的信息。同年特斯拉電動汽車也被首次攻破，黑客可以遠(yuǎn)程的控制這輛汽車，開鎖、鳴笛等操作。

2015年。機(jī)鋒網(wǎng)、大麥網(wǎng)、網(wǎng)易、申通快遞、中國人壽等知名網(wǎng)站都遭受了用戶信息泄露事件，影響上億用戶的隱私。同年也有一些重要單位遭遇黑客入侵，有接近超過五千萬條社保個人信息遭到泄露，其中包括個人的身份證、社保參保的信息，財務(wù)、薪酬、房屋等一些敏感的信息。同年美國人事管理辦事處也被黑客入侵，超過有2700萬條的信息泄露。

2016年。俄羅斯黑客成功盜取了2.7億郵箱信息，包括4000萬的雅虎郵箱、3300萬的微軟郵箱還有2400萬的谷歌郵箱。這一年美國大選也受到了信息安全相關(guān)的影響，就是希拉里的郵件門事件。也就是說美國的民主黨全國委員會、籌款委員會、競選團(tuán)隊等的郵件均被黑客組織截取，接近兩萬封郵件被維基解密披露，所以大選的結(jié)果也被直接影響。

2017年。3月份Struts2再次爆發(fā)遠(yuǎn)程高危漏洞，該漏洞可直接遠(yuǎn)程控制相關(guān)服務(wù)器。4月份12306官方網(wǎng)站也出現(xiàn)過安全漏洞，可以獲取到不同用戶的個人信息。5月份新型的蠕蟲型勒索病毒W(wǎng)annaCry爆發(fā)感染，據(jù)不完全統(tǒng)計，現(xiàn)在全球大約有兩千多萬臺的主機(jī)遭受到了感染病毒。

我們回顧這7年的安全大事件，絕大多數(shù)都是影響范圍很廣的。80%是知名網(wǎng)站數(shù)據(jù)遭遇入侵核心數(shù)據(jù)泄露，20%是致命漏洞引發(fā)的大范圍安全事故。那問題就來了，既然都是知名機(jī)構(gòu)為何還是屢次出現(xiàn)這類重大的安全事件呢？難道是安全投入不夠嗎？

可能大家會從很多角度、多方面找出原因來闡釋這些安全事件。比如安全投入不夠、安全架構(gòu)不好、數(shù)據(jù)保護(hù)措施不足等等，但是今天我想從另一個角度來講這個問題。那就是信息安全我們應(yīng)該更多的關(guān)注什么？本質(zhì)是什么？

信息安全有很多要素：完整性、保密性、可用性、不可否認(rèn)性和可控性。這是學(xué)術(shù)上的定義，但是這往往不利于我們看清信息安全的本質(zhì)。看清本質(zhì)其實只需要去探究一個問題即可，那就是信息安全的敵人是誰？是誰在產(chǎn)生著危害？我想大家都很清楚，幕后真兇其實就是黑客。

小欣：下節(jié)課，張雪松老師會為我們講解黑客這個群體的產(chǎn)生原因。

【版權(quán)歸鈦媒體所有，未經(jīng)許可不得轉(zhuǎn)載】