当信息安全军备竞赛不断升级，网络攻击像核武器一样无法防御时，我们还能做什么？

　　今年7月，意大利黑客公司HackingTeam被黑，其400GB资料外泄，引起了黑客界的轩然大波。"这400GB内容让整个黑客界的技术水平前进了两年。"中国台湾黑客组织HITCON领队与竞赛负责人李伦铨如是评价这次事件。

　　HackingTeam泄露的数据中，包括其开发的能够监控几乎所有桌面计算机和智能手机的监听软件，以及为实现监控而搜集的大量零日漏洞（0day，未经公开、没有修补程序的漏洞）。更惊人的是，数据中还有若干国家政府与其交易的信息存档。"HackingTeam让圈内人惊叹，原来只是知道漏洞可以卖，现在才知道居然还可以合法地卖。"李伦铨调侃道。

　　"今天，有目的的黑客攻击只靠技术来防御已经远远不够。"曾任美国中央情报局CTO的BobFlores对《第一财经日报》表示，最可怕的是，很多公司在资料外泄时，还没有意识到已经被攻破了。"最重要的，应该是在事情发生后的应变。"

　　防不胜防的攻击

　　今年4月 ...

全文地址：https://bbs.pinggu.org/thread-3814337-1-1.html