您的位置:首页 ->> 观察与思考 】 【打 印
【 第1页 第2页 第3页 第4页 】 
揭秘中国顶尖黑客

http://www.CRNTT.com   2014-04-09 11:47:07  


 
“独苗”的艰难

  虽然在安全漏洞发现和防御领域的“武功”已经“独步天下”,但吕一平的团队就像长剑在手却四顾茫然的侠客,仍感到前进步伐的艰难。他的公司创立于三年前,目前所经历的阶段,正是一般说法上决定创业公司存亡的关键时刻。他的梦想是建立一支信息安全的“国家队”,而目前公司总共十几人的规模,显然无法实现这个愿望。

  他认为重要的原因在于国内产业发展的程度不够,Keen几乎是国内同类型创业团队中的“独苗”,而这棵好苗子也很难得到优秀的“养料”支持。没有外部投资,他们一度活得很挣扎,想吸引更多的人才加入就更加困难。

  上海市信息安全行业协会秘书长王强说,国内的创业环境还有待完善,投资人太过于现实,追求的是快速变现,而像Keen这样的公司,虽然技术实力超群,但财务上目前还很难做出好看的估值。另外,国内的企业等机构对信息安全的重视程度还不够,未雨绸缪加强安全的意识还不强,使得整个市场还没被开发起来。

  该协会副秘书长王怀宾介绍说,有些“黑帽”黑客利用漏洞攻击系统获取不当利益,或是将漏洞高价卖给黑市,形成了信息安全的“黑产”。吕一平再三强调说,Keen这样的团队是坚决与黑产划清界限的,这也是圈内的“道德洁癖”,一个人一旦有意涉足过黑产,便再也不会被信息安全圈内接受。虽然“黑产”的规模无法准确统计,但业内的一个共识是,目前国内“黑产”涉及的金额是正规信息安全产业的数十倍甚至百倍以上,产业发展亟待规范。

  吕一平常常拿美国的Fire Eye公司作为自己团队努力的目标。Fire Eye本来也是硅谷的一个规模很小的信息安全公司,凭技术水平得到了资本的认可和政府的支持,于去年上市,如今市值已达100多亿美元,是上市初期的十多倍。他非常渴望得到同样来自资本市场和政府力量的扶持。

  去年11月和今年2月,国家安全委员会、中央网络安全和信息化领导小组的相继成立,将信息安全的重要性提升到了国家战略层面。两个机构的共同首要负责人习近平指出:“网络安全和信息化是一体之两翼、驱动之双轮”,“没有网络安全就没有国家安全”。这对吕一平们来说无疑是非常利好的消息。

  在王强和王怀宾看来,Keen的成长是国内信息安全产业发展的一个缩影。有了国际业界的认可和国内政策的推动,他们走到了机会的十字路口。

智能手机用户9大粗心习惯

  1、 手机不设密码

  2、 各金融产品账号自动登录

  3、 手机拍摄保存私密照

  4、 点击欺诈邮件中的不明链接

  5、 旅途中分享照片

  6、 分享照片没有关闭定位功能

  7、 被诈骗电话骗取个人信息

  8、 让手机“裸奔”

  9、 链接不明Wifi

携程被曝存信息安全漏洞

  3月22日,乌云平台连续披露了两个携程网安全漏洞,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,导致携程安全支付日志可被任意还可读取,日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。

  漏洞发现者进一步解释,该漏洞之所以存在,是由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做较为严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被黑客任意读取。 (李玉 整理)

  (本文来源:新民周刊 作者:王 煜) 


 【 第1页 第2页 第3页 第4页 】

相关新闻: