據(jù)國外媒體報道，周末在拉斯維加斯舉行的全球最大規(guī)模的黑客會議上一項競賽顯示了為什么大公司容易成為網(wǎng)絡(luò)犯罪分子的受害者的一個原因：員工在安全方面的訓(xùn)練很糟糕。從索尼到國際貨幣基金組織等大型機(jī)構(gòu)遭到一系列引人矚目的網(wǎng)絡(luò)攻擊之后，人們認(rèn)為許多大公司最近會特別關(guān)注安全。

參加周五和周六競賽的黑客發(fā)現(xiàn)他們很容易欺騙美國大公司的員工泄露一些信息。黑客可以利用這些信息制定攻擊這些公司的計劃。

參加競賽的黑客還讓公司員工利用自己的公司計算機(jī)訪問黑客推薦的網(wǎng)站。如果參賽的黑客是犯罪黑客，這些網(wǎng)站就可能把惡意軟件安裝到PC中。

在一個案例中，一位參賽黑客假冒一家公司IT部門的員工并且說服一家大企業(yè)的員工向他提供其PC配置。這個數(shù)據(jù)能夠幫助黑客決定在攻擊中使用什么類型的惡意軟件。

Defcon會議是一些仁義黑客組織的會議，部分目的是推動有關(guān)安全漏洞的研究，促使企業(yè)修復(fù)這些漏洞。由所謂白帽黑客組織的這個競賽向企業(yè)展示他們的安全是多么薄弱，并且推動企業(yè)更好地教育員工有關(guān)黑客的風(fēng)險。

在這次競賽中，員工提交信息最多的公司是甲骨文。這次競賽攻擊的其它目標(biāo)還包括蘋果、AT&T、ConAgra Foods、達(dá)美航空公司、賽門鐵克、Sysco、聯(lián)合航空公司和Verizon通訊等。

【編輯推薦】

1. 黑帽大會：使用OSPF協(xié)議的路由器易受攻擊
2. 黑帽大會2011關(guān)注新的黑客技術(shù)：軟件漏洞
3. 甲骨文推出面向稅收機(jī)構(gòu)商務(wù)智能解決方案
4. 甲骨文強(qiáng)力推動業(yè)務(wù)創(chuàng)新 整合降低IT運營成本
5. 甲骨文新收購 確保企業(yè)Linux“零關(guān)機(jī)”