去年全球最严重的黑客事件,莫过于美国万事达4000多万用户的数据资料被窃一案。
2005 年 6 月,有黑客侵入了美国万事达国际公司“信用卡第三方付款处理器”的网络系统,造成包括万事达、Visa、American Express和Discover在内各种信用卡多达 4000 多万用户的数据资料被窃。其中万事达信用卡用户占了1390 万,而 Visa 信用卡的客户则更是多达 2200 万。
“信用卡第三方付款处理器”的网络系统属于信用卡记账事务处理公司,负责处理 10 万家公司的各种信用卡结算业务,年金额高达 150 亿美元!幸好,有关方面进行了及时的补救,没有造成不堪设想的后果,但全球信用卡行业和全美信用卡用户为之出了一身冷汗。
虽然目前在网上,大多数进行恶意攻击的人只会用几个黑客程序乱撞乱试,但是随着黑客技术的不断突进,具有很高电脑水准的黑客的攻击也越来越多,如果不加防范,企业与个人电脑上的重要资料、文件等信息将会完全暴露。与此同时,据最新的调查显示,专业的间谍软件正以每年50% 的速度增加,遭受间谍软件袭击的公司数量在过去的 12 个月中增加了几乎一半;而个人的网络应用中,被黑客植入“木马”,电脑瘫痪,无法正常工作和学习,或者被人从网上银行划了帐,平白无故没有了血汗钱的,这类故事也屡见不鲜——一个谁也不愿意经历的黑客时代真的到来了。
在网络大潮和日趋激烈的商业竞争中,绝大多数企业都相当认可网络手段的快捷和生产力,表示不会因噎废食,面对攻击,积极迎战,选择自救和对抗,来保证网络工具的正常应用。其中,专家普遍认为,在工具的基础上,人的因素是最大的安全保障,必须配备专业人员或受训管理人员,这些人员必须熟知黑客网络攻击的一般过程,并掌握对抗技术。只有这样方可在黒客攻击前做好必要的防备,在黑客攻击的主要环节——情报收集、受控激发、定时发作等时,实施有效对抗,从而确保网络运行的安全和可靠。
面对当前互联网社会生活中对安防技能的普遍需求,自5月首先在北京等十余个城市进行的清华万博“1+6网络安全攻防实战训练营”免费活动之后,八月,以上海为中心的第二轮全国范围内的安防训练又将开展。在活动期间,清华万博将为广大企业网络安全、管理人员和现有万博学员开设免费的网络安全攻防实战训练班。活动课程由具有丰富实战经验和教学经验的网络安全专家以公开课的形式亲自授课,突出实战,寓教于乐,溶知识性、趣味性、实战性于一体,保证学员不仅学到网络安全知识还可以学到实用的操作技术和技能。课程以通用的网络攻击流程为主线,结合黑客与攻击的基础知识,通过实战演练的形式,全面介绍了漏洞扫描、网络嗅探、计算机病毒、特洛伊木马、DoS/DDoS、密码恢复、网络应用攻防和无线局域网安全等目前常见的网络攻击技术,同时还针对这些攻击技术提出了相应的防范措施。
同国际网络应用巨头一样,国内著名高端IT专业培训机构——清华万博,早已深刻的认识到网络安全人才培养对于黑客时代“反黑”的关键作用。多年来已为国家培养数万名网络技术高级人才。早在 2000 年,万博已经根据用户的需求,自主编制安全教材,进行安全培训。2001 年开始,进行思科安全技术的培训 Cisco Security Specialist I for VPN 的讲授。2003 年 7 月正式向中国信息安全测评认证中心递交了授权认证培训的申请,希望结合清华大学的教育优势与测评中心的安全权威,为中国信息化的安全培训作出贡献。 2003 年 11 月,万博凭借雄厚的安全技术培训实力成为中国信息安全产品测评认证中心第一批授权培训中心,进行 CISP 安全认证的培训。2004 年 11 月,万博又与美国互联网安全系统有限公司(ISS)签署合作协议,为 ISS 提供安全培训与认证。这体现了 ISS公司对万博在网络安全教育能力的认可,也将更增强清华万博在安全教育领域的实力。
迎接这个网络安全的新风暴,打有准备的仗,让知识成为对抗的力量。积极掌握网络信息安全知识和技巧,便能在实战中牢牢掌握主动权;当你也学会了一招半式的时候,在黑客的帝国里,你是他们看不到的隐形卫士。