Hacker chatter有助于確定對(duì)潛在的攻擊者的防御，但對(duì)一般行業(yè)而言，更有效的方法可能是跟蹤hacker chatter，對(duì)一般企業(yè)這是沒必要的。

然而，對(duì)那些有足夠資源，且遭受針對(duì)性攻擊的企業(yè)來說，獨(dú)立跟蹤hacker chatter可能是有意義的。Imperva的安全戰(zhàn)略總監(jiān)Rob Rachwald介紹到，在黑市或網(wǎng)絡(luò)犯罪網(wǎng)站發(fā)現(xiàn)的討論即hacker chatter，包括攻擊工具的出售，如何自動(dòng)化攻擊的相關(guān)信息以及網(wǎng)絡(luò)犯罪的業(yè)務(wù)。一些正在討論的攻擊包括SQL注入，感染帳戶和密碼，DDOS，垃圾郵件和零日攻擊。如果你對(duì)于訪問黑客網(wǎng)站很好奇，你可以訪問Brian Krebs博客上列出的一些資源，比如antichat.ru，mn0g0.su或rock3d.cc，但你應(yīng)該確保這樣做是安全的，而不會(huì)將你和你的企業(yè)處于危險(xiǎn)之中。

很多相同的信息也可以從更多合法資源上獲取，甚至可以只是關(guān)注Twitter上一些有趣的人，如廠商Immunity公司的首席執(zhí)行官Dave Aitel（@ daveaitel），或查看Defcon或黑帽的會(huì)議演講。

要通過查看hacker chatter來確定你的企業(yè)是否正在被攻擊，你可以搜索用戶名和單詞“密碼”（包括其他關(guān)于“密碼”翻譯過來的詞）來查看是否有受到威脅的帳戶，你的IP地址，DNS名稱，或內(nèi)部項(xiàng)目的名稱及內(nèi)部敏感數(shù)據(jù)的例子。你甚至可以使用谷歌黑客（Google hacking）尋找內(nèi)部的漏洞。一旦你找到具體的例子，你可以決定有效的戰(zhàn)略，以防止或補(bǔ)救攻擊，并為這些策略建立內(nèi)部支持。

注釋：chatter是一個(gè)為企業(yè)連接并與工作人員實(shí)時(shí)的安全的分享信息的一個(gè)應(yīng)用。Hacker chatter指的是黑客通過chatter進(jìn)行信息共享。

【編輯推薦】

1. 美黑客放出iOS 5越獄程序 不支持iPad2和4S
2. 黑客組織：竊取Sun公司電郵 存儲(chǔ)在中國(guó)境內(nèi)
3. 黑客組織逆向工程德國(guó)警方使用的惡意程序
4. 中國(guó)黑客首度進(jìn)行民間技術(shù)分級(jí) 實(shí)力成員僅百名
5. 企業(yè)不可不知的信息防泄漏6條評(píng)估標(biāo)準(zhǔn)