中国顶级黑客关注安全意识培训

时至今日,中国的早期黑客们多都已经在各家商业的网络信息安全公司、电商或金融圈中担当重要决策职位,他们对互联网安全的深刻理解和认识,让他们能够准确洞察安全产业发展的未来方向,他们的安全观点和行为非常值得社会大众特别是各类组织机构的安全负责人员参考。

就在专注于信息安全意识培训服务的昆明亭长朗然科技有限公司成立不久,便收到国内首届黑客大会多名白帽子黑客的特别关注和热情邀请。对此,亭长朗然公司安全顾问James Dong为之感动:“近几年,黑客一词被人们误解和丑化,重拾和弘扬真正的白帽黑客精神,让自由、共享、平等和互助的理念能持续下去,是至关重要的工作。”

而针对大众用户的信息安全意识普及教育,是防范各类恶意黑客攻击手段、搭建全面综合的安全管理体系的重要组成部分,即使在黑客群体,仍有不少缺乏基本的互联网安全道德和素养,长期不当的安全攻击行为让他们逐渐成为业界的害群之马甚至网络社会中的败类。

正义的黑客被称为白帽黑客,他们往往是网络安全公司、大牌互联网公司、电商公司与金融公司中的安全高管人员,是各类网络犯罪分子的克星,为建立平安和谐的互联网而努力,所以在白帽黑客提及到进行信息安全意识合作的机会和可能性之时,James Dong立即表示愿意携手共进,因为这种合作符合亭长朗然公司“通过提升人们的安全意识来帮助降低安全风险”的使命。

而网络安全界的现实却非常严峻,尽管经过多年的发展,各类组织机构已经部署了大量的安全控制措施,但是仍然比较偏重技术手段,却仍然无法应对诸如Stuxnet、Duqu以及近日特别猖狂的Flame等病毒的泛滥成灾,最终原因是这类复杂的高级可持续性攻击不仅仅能靠技术控制手段来防范,精英的安全团队如各类组织的安全技术专家和管理人员并不能覆盖到恶意攻击者所能覆盖的领域,而最薄弱的区域往往是最终用户,最典型的利用最终用户发起成功攻击的方式便是社交工程攻击。

而要有效防范社交工程攻击,唯有从最终用户的安全意识教育开始,而最终用户往往会觉得保护信息安全不是他们的职责,他们也没有这些能力,他们认为该由比黑客更厉害的安全团队来应对。最终用户的这些想法并非完全不合理,然而却显然不正确,因为今天各类型组织需要让员工了解到黑客等恶意攻击者常用的伎俩和手段,掌握到如何识别诈骗和应对社会工程学攻击的基本能力,而这些由有着亲身经历的大牌黑客来现身讲解是最理想的教学方式。

所以,昆明亭长朗然科技有限公司联络了多名重视安全意识教育培训的白帽黑客,并聘用他们为亭长朗然公司安全意识培训课程指导专家,为企业安全培训课程的课题选择、内容设计和制作提供咨询顾问和智力支持。

“网络犯罪分子越来越狡猾,传统的各类安全控管措施如防病毒、防入侵系统等等都不足够,它们只能达到近乎一半的安全保护作用。而信息安全最大的漏洞是人们脆弱的安全意识,在安全威胁面前,普通员工的一项错误选择足以令组织的整个业务受到严重伤害。要让员工在接受安全意识培训时能够身临其境般接受模拟渗透攻击测试,则可以取到最佳的效果。”

想要了解更多关于信息安全意识培训的内容,请访问亭长朗然公司网站

为何中国公司较少遭遇黑客攻击

我们经常会听到跨国公司的数据被黑客窃取的新闻,而中国本土的公司似乎并没有遭遇太多黑客攻击事故,如果说中国黑客水平太弱,或中国公司引不起国外黑客的关注,则肯定会引起喷饭,这显然有些不合乎正常的逻辑。因为中国是一个人口众多的大国,IT与互联网从业人员也很多,聪明的喜欢创新和捣腾的黑客自然也会很多。其实我们也能看到大型的互联网公司都不断“招安”知名黑客,让技术高超的黑客组建安全响应团队“以黑制黑”,保护自家网络安全。在这些安全响应团队中,就不乏多次攻破国际黑客安全大赛项目,并拿到不菲的漏洞发掘金。

其实明白中美差异的人们都会认识到这是观众认知上的差异,中国公司可能会觉得被黑是一件见不得人的耻辱的事情,担心被客户、公众或监管机构知道后会影响公司生意、形象甚至被罚款,所以会悄悄处理,所谓:家丑不可外扬;美国公司当然也不想被黑,但其则更注重保护客户的利益如个人隐私及支付卡信息等,所以会在第一时间通过媒体等渠道公开黑客事件,并及时联系客户进行相关的修复和善后工作。美国公司肯定也不想将黑客攻击事件张扬出去,但是美国的法律监管体系和公共媒体舆论的力量更为强大,所以只能硬着头皮如实地披露相关信息并配合安全机关进行调查。

如果您同时是中美公司的客户,您会有何感想呢?假设中美两家公司都被黑了,您的个人数据也都被窃取了,您希望获得哪种对待呢?其实,我们应该从科学发展观的角度来理解,即使有部署重重防御措施,仍然有可能遭遇黑客,所以一直未出现黑客入侵事件倒是不正常的,肯定有什么隐瞒,这是一种出卖或泄露您的个人信息并且不让您知晓的欺骗行为啊,因为您收到的诈骗电话和恶意推销都源自这里。

可是我们并不能简单把中国公司想得这么“坏”,我们得朝更深层次想一想,中国公司当然不想得罪客户或让客户流失。当您发现了帐户和个人信息安全方面的异常,中国公司也可能会告诉您天下并不太平,也可能会劝一下您修改一下密码等安全设置。但即使该公司所有的客户帐户都被黑客入侵了也不会轻易承认,为什么中国公司要这样“不诚实”呢?

中国公司在黑客攻击方面不“诚实”的原因主要有三,昆明亭长朗然科技有限公司互联网安全观察员James Dong说:中国公司敢于为自身失误所造成的损失而负责,但是却害怕有客户耍赖和恶意索赔,告诉客户真相可能引来不理解和更多的麻烦,得“理”不饶人的客户太多了,比如中国公司告诉客户黑客事件之后,“聪明”的客户说因您公司这个事儿我的间接损失巨大。这怪中国公司不诚信还是归罪客户的贪婪呢?

此外,中国公司不敢公开披露黑客入侵事件还有第二个原因,怕竞争对手恶意利用,同行之间的竞争白热化,都巴不得对方出现什么丑闻,能好好利用。媒体一旦报告哪家公司被黑,在接下来相当长的时间内,该事件都会被竞争对手来恶意利用。给事件添油加醋,买通媒体,煽动消费者恶意索赔,直到把该公司搞臭搞倒。这怪谁呢?竞争对手或明或暗,想抓住诽谤的源头可不容易。

还有第三点,中国公司不怕公平的官司,而怕折腾人的监管,今天让公司停业整顿,明天这个部门来检查,后天那个部门来检查,这可是耗时耗钱还很让人心里很没个底的。要说被黑和互联网安全有关,但消防安全也来了,影响大点的让工商税务也都来了。监管机关也是被动的,万一媒体再能爆出个有别的丑闻,比如公司不增在风头浪尖上又着了大火,消防监管不力的责任也能让相关官员们受到牵连。

美国公司在遭遇黑客攻击并窃取帐户信息事件后会及时通知您,您不用太担心个人信息的安全状况,出现事故就改密码,支付卡他们会监控一段时间,出现损失有美国公司担着呢。可是咱多是中国公司的客户,则需要一些了解“潜规则”的智慧,就如同公共交通上,司机发现小偷,会向乘客发出暗语一样。昆明亭长朗然科技有限公司James建议国人,当发现中国公司发布注意帐户安全的提醒时,往往就表示出现了严重的安全事故,必须警惕起来立即更改帐户密码、更新安全问题并尽可能设置更多安全控管选项。因为一般的消费者也没有直接的证据,也不想耍赖,所以只要没有金钱损失,便不要继续追究。

要说中国公司及监管机构能做些什么积极的事情来推动“正能量”呢?昆明亭长朗然科技有限公司的建议是积极主动与客户沟通是第一要事,邮件、电话、线上消息系统等等都可以用上,当然,尽量避免事件被公开化,毕竟现阶段仍有部分人群缺乏独立思维的能力,媒体和舆论的监控和及时响应要剑在弦上。第二、当竞争对手爆出安全事故后,不要幸灾乐祸,落井下石和恶意利用,因为人家即使拿不出确凿的证据,也会有个八九分的怀疑,早晚会报复的,害人害己不值得。当事件被公开之后,监管机关则不要借机难为公司,反而应该鼓励其勇气和诚信,并且正确引导行业及公众正确认识黑客攻击和个人信息安全保护,以防范恶性竞争等破坏市场正常秩序的行为。

说到底,黑管攻击安全事故不需遮掩,但要防范被恶意利用,即使咱中国公司一身正气,也不得不提防小丑行为。不过话说过来,小丑行为的起因也可能和咱中国公司的不当响应有关,如何从思想源头上遏制小丑行为的产生呢?唯有加强国民的信息安全意识认知教育开始,当国民对信息安全事故有了正确的理解之后,变得文明起来之后,事情就都简单了。

同时,我们也看到,那些曾经轰轰烈烈红红火火的如乌云的安全漏洞平台,拼命发布中国公司(当然也有其它行业)的安全漏洞,最终它免不了一死。这不能怪监管机关的粗暴,只能说明,不仅我们的国民信息安全意识薄弱,就连从业者,那些安全爱好者们和中国黑客们,也多是缺乏一些合规意识和大局观念的技术极客。毕竟,安全不仅仅是技术问题,更多是的管理问题和人员问题。People,Process,Technology,PPT,人员的问题是根本。未发现的漏洞多的是,人家没授权让你探测,你为了显示自己的技艺高超,即使是好心探测人家,也是非法入侵行为。《网络安全法》出台实施后,这方面的要求更加严格。

昆明亭长朗然科技有限公司开发制作了数百部安全、保密与合规相关教程及动画视频,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎各类型的客户联系我们,预览作品和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898