数据安全

2011年末，网络上爆发了大规模的泄密事件，很多知名网络社区的账户被盗，引发了公众强烈的关注，一个上百亿元的黑客产业链随之浮出水面。而所谓黑产者，就是从事黑客产业链的人。

很多时候，一个设计精巧的密码就像数学难题一样，许许多多难以破解的密码让人青丝泛白，至今仍未见天日。不过，也有一些密码中的幸运儿，最终仍然迎来了真相大白的那天。

在企业级的Linux应用中，进程是整个计算机系统的一个主体，它需要通过一定的安全等级来对客体（包括系统中的文件、数据、设备等）发生作用。进程在一定条件下可以对诸如文件、数据库等客体进行操作。

名为钟道(化名)25岁，生活工作范围在北京近郊莘庄，也许他现在正在进行的交易与你有关，你在电子商务网站注册的手机号、邮箱等个人信息在他的手里几经交 易就可以转化为钞票，他就是电商企业用户数据泄漏的幕后黑手，他就是令电商企业愤怒无奈的元凶之一, 他就是网络黑客产业链中的“二道贩子”。

如今在全世界范围内，运行安卓(Android)系统的设备数量已超过那些运行iOS系统的设备数量，比例为2.4：1。因此，许多雇主被迫允许使用运行消费级移动操作系统的设备进行业务。幸运地是，4.0版本的安卓系统支持本地防御。

近日对数据库的Web托管公司DreamHost的FTP密码数据库的攻击事件突出了日益增加的数据库泄露趋势。虽然这些数据库包含敏感的身份信息，但是这些数据库的保护力度远远赶不上那些包含PII的数据库。专家警告说，如果企业真的关心他们的安全和合规计划，

根据Ponemon研究所进行、信用检查公司Experian赞助的这项研究结果显示，数据丢失包括电子邮件，信用卡或银行支付信息和社会安全号码等。根据这项研究由进行的。违反规定的最常见的原因是公司内部人员的疏忽性的操作，其次是将信息卖给第三方，第三位的是恶意的内部人员。

因欧盟支持反仿冒贸易协定，国际黑客组织Anonymous从周五开始入侵欧盟多家网站，其中包括欧洲议会的网站。批评者认为，ACTA将限制表达自由并鼓励服务提供商进行监视。在遭到Anonymous攻击后，Copyrightalliance.org周五已不能访问。与此同时，黑客开始入侵欧盟议会和欧盟各国政府的网站。

向虚拟环境迁移必须谨慎进行，必须了解这种新基础设施将如何改变IT规划与管理。x86服务器虚拟化的好处是显而易见的：打破软件与硬件之间的联系，为更加动态、灵活和高效的数据中心打下基础。

“规避这个术语是用来描述一种能够绕过信息安全设备进行入侵，攻击或植入恶意软件到目标网络或系统而不被发现的技术。”

数据库是存放数据、经常是那些高敏感度数据的宝库，因此它也毫无疑问的是合规检查程序的重点区域。几乎所有的企业合规都会对哪些人、能在什么时间、访问什么数据库作出规定，并且需要一个专职人员来管理这些权限。

现在很多用户都会在工作场所使用工作设备进行网上冲浪，而这又是另一个令人头痛的安全风险。

春节长假即将来临，这段时间可能是网络安全事件频发的时期。国家计算机病毒应急处理中心建议，计算机用户要特别加强防范措施，防止病毒和网络攻击事件的发生。

QQ聊天、论坛发帖、网上购物、银行转账……这些都需要密码，甚至已成为许多人生活的一部分。但是，设了密码也不代表安全。无论是网站还是用户，都得想办法提高黑客获取数据成本才行。

北京时间1月17日早上消息，黑客似乎永远不甘寂寞，他们希望成为人们谈论的中心。相信发生在2011年末中国互联网史上最大规模的泄密事件还未在人们的关注视线中消退，近日，国外黑客又开始折腾起来，本周一，黑客对以色列两家网站特拉维夫证券交易所、以色列国家航空公司发动了DDoS攻击。

黑客行为并不是什么新事物。事实上，早在上世纪30年代，还没有计算机的年代，就有所谓的黑客了。下面我就列出历史上比较有名的黑客。

2011年看到了众多用户隐私泄漏事件，从众多网站到政府机构的信息遭泄露事件、从世界新闻报因手机窃听被关闭到Carrier IQ手机隐私问题。然而，信息技术发展的同时，也更需坚定地遵循隐私保护的原则。

昨日，国家互联网信息办披露，公安机关已对近期涉及的数家网站用户信息被泄露事件进行了调查，不少案例属于编造或炒作，最为严重的“银行用户信息泄露”事件则被定性为网友“自我炒作”。

几乎让互联网裸奔的“CSDN泄密门”事件传出最新消息，两名涉案黑客已经被抓，还有部分人员尚未落网。

　一起互联网用户账号信息大规模泄密事件，在这个岁末年初，意外地搅动了中国互联网，触动着几乎所有网络用户最敏感的一根神经：安全。