亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　對(duì)越來(lái)越多的上班族而言，工作和生活的界限正變得模糊。移動(dòng)辦公提升了效率，也暗藏極大風(fēng)險(xiǎn)。能接觸核心機(jī)密的企業(yè)高管，正成為黑客的重點(diǎn)突破對(duì)象。而越來(lái)越頻繁的移動(dòng)辦公，則給了黑客最好的下手機(jī)會(huì)。

　　偽裝成好友臥底數(shù)年 只為竊取機(jī)密

　　“對(duì)黑客而言，有時(shí)潛藏期可能長(zhǎng)達(dá)數(shù)年。”安恒公司技術(shù)負(fù)責(zé)人告訴記者，曾有一家國(guó)外設(shè)計(jì)公司因設(shè)計(jì)圖被盜，蒙受巨大損失。事后調(diào)查后發(fā)現(xiàn)，問(wèn)題竟出在公司一名高級(jí)合伙人身上。

　　原來(lái)，幾年前，一位兒時(shí)伙伴通過(guò)社交網(wǎng)站找到這名合伙人。隨后幾年間，他們一直保持著網(wǎng)上互動(dòng)，經(jīng)常留言和問(wèn)候。

　　一次圣誕節(jié)，這名合伙人還意外收到了貼心伙伴發(fā)來(lái)的電子賀卡。但他沒有想到，賀卡鏈接中暗藏了惡意程序，而所謂的兒時(shí)玩伴，其實(shí)是黑客盜用了他朋友的賬號(hào)在冒充。

　　對(duì)這家設(shè)計(jì)公司而言，設(shè)計(jì)圖是核心機(jī)密，只有極少數(shù)高層才能接觸到，公司內(nèi)部也有極其嚴(yán)密的防范措施。但由于黑客偽裝成高管的朋友，通過(guò)曲線突入的方式，最終順利盜走了設(shè)計(jì)圖。

　　APT網(wǎng)絡(luò)攻擊 堪比網(wǎng)絡(luò)間諜

　　“黑客從高管下手釣魚是最常見的做法，堪比間諜戰(zhàn)。”在安恒公司創(chuàng)始人范淵看來(lái)，APT(Advanced Persistent Threat) 高級(jí)持續(xù)性威脅是當(dāng)前企業(yè)所面臨的最主要威脅。這種威脅之所以可怕，在于這種行為往往經(jīng)過(guò)長(zhǎng)期的經(jīng)營(yíng)與策劃，并具備高度的隱蔽性。而競(jìng)爭(zhēng)對(duì)手借助黑客力量，終極目標(biāo)是盜取商業(yè)機(jī)密或核心數(shù)據(jù)。

　　范淵畢業(yè)于美國(guó)圣何塞加州州立大學(xué)，獲得計(jì)算機(jī)科學(xué)碩士學(xué)位，曾在美國(guó)硅谷國(guó)際著名安全公司從事十多年的技術(shù)研發(fā)和項(xiàng)目管理。

　　而他更為人熟知的稱號(hào)是，首個(gè)登上全球最權(quán)威的網(wǎng)絡(luò)安全大會(huì)——美國(guó)“BLACKHAT(黑帽子)”大會(huì)發(fā)表演講的中國(guó)人?；貒?guó)后的范淵創(chuàng)辦了杭州安恒信息技術(shù)有限公司，成為國(guó)內(nèi)第一家專業(yè)的應(yīng)用安全公司。

　　黑客通過(guò)APT攻擊來(lái)竊取企業(yè)機(jī)密，范淵的團(tuán)隊(duì)要做的，就是運(yùn)用最新技術(shù)手段和管理理念，來(lái)保護(hù)企業(yè)并對(duì)抗這種攻擊。

　　反制黑客攻擊 企業(yè)需防微杜漸

　　據(jù)安恒技術(shù)負(fù)責(zé)人介紹，APT網(wǎng)絡(luò)攻擊的主要手段有，以智能手機(jī)、平板電腦和USB等移動(dòng)設(shè)備為目標(biāo)和攻擊對(duì)象，繼而入侵企業(yè)信息系統(tǒng)的方式。

　　還有一些受到APT攻擊的大型企業(yè)，關(guān)鍵因素都與普通員工遭遇惡意郵件有關(guān)。黑客剛一開始，就是針對(duì)某些特定員工發(fā)送釣魚郵件，以此作為使用APT手法進(jìn)行攻擊的源頭。

　　“現(xiàn)在企業(yè)移動(dòng)辦公流行，越來(lái)越多的員工自帶移動(dòng)設(shè)備接入企業(yè)網(wǎng)絡(luò)，手機(jī)功能公私不分，這些都是安全隱患。”安恒公司技術(shù)負(fù)責(zé)人介紹，現(xiàn)在的檢測(cè)工具如殺毒軟件、防毒墻、IPS、IDS、防火墻等設(shè)備都只能檢測(cè)基于已知安全漏洞及惡意代碼特征的部分攻擊行為，無(wú)法檢測(cè)利用0day進(jìn)行滲透的攻擊。

　　而安恒最新發(fā)布的APT攻擊預(yù)警平臺(tái)，通過(guò)對(duì)網(wǎng)絡(luò)中的流量進(jìn)行解析，發(fā)現(xiàn)其中的攻擊事件。利用網(wǎng)絡(luò)流量分析技術(shù)，異常訪問(wèn)定位技術(shù)、基于WEB的攻擊檢測(cè)技術(shù)、惡意文件分析技術(shù)及云端的高級(jí)分析技術(shù)，來(lái)綜合分析檢測(cè)發(fā)現(xiàn)APT攻擊，大大提高了APT攻擊的成功檢測(cè)率和減少了誤報(bào)情況。

　　但該技術(shù)人員也指出，有效地檢測(cè)和抵御APT需要的不僅僅是技術(shù)，安全必須發(fā)展成為紀(jì)律。