造成危害更大的黑客攻击是什么_对企业威胁更大的是黑客

文字日记:

• 1、移动互联网现在有哪些安全威胁问题？
• 2、世界上最厉害的黑客是谁?
• 3、据报道，全球更大肉类供应商遭黑客攻击，给民众造成了哪些影响？
• 4、DDoS的原理及危害
• 5、最厉害的黑客是？
• 6、信息安全的主要威胁是什么

移动互联网现在有哪些安全威胁问题？

您好！亲，很高兴为您解答！

一、移动安全威胁

1、社交安全

随着21世纪的发展，移动互联网更迎来了蓬勃的发展，如今工作设备和个人设备之间的界限也在不断模糊。越来越多的员工会在智能手机上同时查看多个收件箱。这些收件箱连接着工作账户和个人账户，并且几乎所有人在工作日都会在网上处理某种形式的个人业务（即使没有疫情和在家远程办公，情况依然如此）。因此，除了与工作相关的邮件外，员工同时接收私人邮件的情况从表面上看并不奇怪，但实际上这可能是攻击者的一个诡计。这使得员工社交是受攻击链上最薄弱的一环。

2、无线 *** 自身的安全问题

移动 *** 自身存在一定的安全性问题，在移动电子商务给使用者带来方便的同时也隐藏着诸多安全问题，如通信被窃听、通信双方身份欺骗与通信内容被篡改等。由于通信媒介的不同，信息的传输与转换也可能造成不安全的隐患。

3、软件病毒造成的安全威胁

目前，手机软件病毒呈加速增长的趋势加重了这种安全威胁，软件病毒会传播非法信息，破坏手机软硬件，导致手机无法正常工作。主要安全问题表现在用户信息、银行账号和密码等被窃等方面。

4、运营管理漏洞

目前有着众多的移动商务平台，而其明显的特点是平台良莠不齐，用户很难甄别这些运营平台的真伪和优劣。在平台开发过程中一些控制技术缺少论证，在使用过程中往往出现诸多问题，而服务提供者对平台的运营疏于管理，机制不健全，这些都导致了诸多的安全问题。

5、数据泄漏

数据泄漏被广泛地认为是2021年企业安全面临的最令人担忧的威胁之一，也是最昂贵的威胁之一。比如将公司文件传输到公有云存储服务、将机密信息粘贴到错误的位置，或者将电子邮件转发给错误的收件人。对于这种类型的泄漏，数据丢失防护工具可能是最有效的保护措施。此类软件的设计明确旨在防止敏感信息的暴露，包括意外情况。

6、过时的设备

智能手机、平板电脑和小型互联设备（物联网）给企业安全带来了风险，因为与传统的工作设备不同，它们通常不能保证及时和持续的软件更新。这一点在安卓平台尤为明显，在安卓平台，绝大多数制造商在保持产品最新（无论是操作系统更新还是每月安全补丁）方面效率低下。物联网设备情况也是如此，许多设备甚至都没有设计获取更新的功能。

7、密码设置

在现实生活中，大多数人似乎完全忘记了对密码的管理，有数据研究表明企业中80%以上因黑客攻击造成的数据泄露都要归咎于密码强度脆弱或是密码被盗。在移动设备上这种

世界上最厉害的黑客是谁?

历史上五大最著名的黑客 1. Kevin Mitnick: Mitnick也许就是黑客的代名词。美国司法部仍然指责他为“美国历史上头号电脑犯罪通缉犯”。他的所作所为被记录在两部好莱坞电影当中：《Takedown》和《Freedom Downtime》。- Mitnick“事业”的起点是成功的破解了洛杉矶公交车打卡系统，并因此可以免费乘坐。然后和苹果的Steve Wozniak一样，Mitnick开始尝试盗打 *** 。Mitnick之一次被判有罪，是因为进入数码设备公司的电脑 *** 并且窃取软件。 稍后Mitnick开始了两年半的黑客行为，他声称自己侵入电脑、穿行于 *** *** ，窃取公司的秘密，并且进入了国防部的预警系统。他的落马源于其入侵电脑专家和黑客 Tsutomu Shimomura的家用电脑。 在五年零八个月的监禁之后，Mitnick现在的身份是一个电脑安全专家、顾问。 2. Adrian Lamo Lamo专门找大的组织下手，例如破解进入微软和《 *** 》。Lamo喜欢使用咖啡店、Kinko店或者图书馆的 *** 来进行他的黑客行为，因此得了一个诨号：不回家的黑客。Lamo经常发现安全漏洞，并加以利用。通常他会告知企业相关的漏洞。 在Lamo攻击过的名单上包括，雅虎、花旗银行，美洲银行和Cingular等，白帽黑客这么干是合法的，因为他们受雇于公司，但是Lamo这么做却是犯法的。 由于侵入《 *** 》内部 *** ，Lamo成为顶尖的数码罪犯之一。也正是由于这一罪行，Lamo被处以65000美元的罚款，并被处以六个月的家庭禁闭和两年的缓刑。 3. Jonathan James 16岁的时候James就已经恶名远播，因为他成为了之一个因为黑客行径被捕入狱的未成年人。他稍后承认自己喜欢开玩笑、四处闲逛和迎接挑战。 James攻击过的高度机密组织包括：国防威胁降低局，这是国防部的一个机构。他的入侵使其获得了可以浏览高度机密邮件的用户名和密码。 在James的“功劳簿”上，他还进入侵过NASA的电脑，并且窃取了价值超过170万美元的软件。美国司法部有这样的一段描述：James窃取的软件可以支持国际空间站的物理环境，包括温度和湿度控制。发现这次入侵之后，NASA不得不立刻关闭了整个电脑系统，造成的损失达到41000美元。现在James立志开办一家电脑安全公司。 4. Robert Tappan Morrisgeek. Morris的父亲是前美国国家安全局的一名科学家，叫做Robert Morris。Robert是Morris蠕虫病毒的创造者，这一病毒被认为是首个通过互联网传播的蠕虫病毒。也正是如此，他成为了首个被以1986年电脑欺骗和滥用法案起诉的人。 Morris在康奈尔大学上学期间，创造的蠕虫病毒是为了探究当时的互联网究竟有多大。然而，这个病毒以无法控制的方式进行复制，造成很多电脑的死机。专家声称有6000台电脑被毁。Morris最后被判处3年缓刑，400小时的社区服务和10500美元的罚金。,v Morris现在担任麻省理工电脑科学和人工智能实验室的教授，其研究方向是电脑 *** 的架构。 5. Kevin Poulsen极客 他的另一个经常被提及的名字是Dark Dante，Poulsen受到广泛关注是因为他采用黑客手段进入洛杉矶电台的KIIS-FM *** 线，这一举动为他赢得了一辆保时捷。 此后FBI开始追查Poulson，因为他闯入了FBI的数据库和用于敏感窃听的联邦电脑系统。Poulsen的专长就是闯入 *** 线，他经常占据一个基站的全部 *** 线路。Poulson还会重新激活黄页上的 *** ，并提供给自己的伙伴进行出售。Poulson留下了很多未解之谜，最后在一家超市被捕，判处以五年监禁。 在狱中，Poulson干起了记者的行当，并且被推举为Wired News的高级编辑。在他最出名的文章里面，详细的通过比对Myspace的档案，识别出了744名性罪犯。

据报道，全球更大肉类供应商遭黑客攻击，给民众造成了哪些影响？

2021年6月1日全球更大的肉类供应商JBS遭到黑客攻击，在5月31日时公司服务器就已经遭到攻击，当时受到影响的是美国分部系统以及澳大利亚分部系统，导致工厂暂停作业。JBS是全球更大的动物蛋白供应商，全球员工高达24万多人，展品出口全球150多个国家和地区，一旦长时间大面积停产造成的损失无法估量，甚至是有可能冲击到全球肉类供应链，目前相关方面猜测，此次黑客攻击JBS服务器可能是为了勒索钱财，毕竟这不是之一次。

全球更大肉蛋白供应商

JBS是全球更大的肉类蛋白供应商，总部位于巴西圣保罗，不仅是巴西更大的食品加工集团也是全球更大的肉食加工企业，年营收超过500亿美元，每天在全球宰杀月10头牛，1400万只鸡、14万头猪、近3万头羊，是全球之一大牛肉公司、之一大鸡肉公司、第二大猪肉公司、第四大羊肉公司，产品出口到150多个国家和地区。作为全球更大的肉类供应链是一条环环相扣的链条，从饲养到终端销售，无论是哪一环节出现问题都将会影响到全球肉类正常供应，例如2020年疫情导致多家肉类加工厂不得不停产，后来直接威胁到美国食品供应链。

黑客攻击对JBS的影响

5月31日时黑客对JBS公司服务器发动攻击，当即JBS公司通过电子邮件向外界表示，公司服务器遭到黑客有组织的攻击，受影响的系统包括美国分部和澳大利亚分部，部分工厂暂停作业。此次 *** 攻击是一次全球性的攻击，虽然目前没有关于 *** 攻击性质的信息，但是依据攻击者在时间上的选择很有可能是出于勒索的目的，虽然澳大利亚方面暂时无法证实这一言论，但是目前确实已经导致JBS线下生产设施、配送中心和交通枢纽发生故障，如果持续时间过久将会导致全球肉类供应中断。

黑客攻击对民众影响较小

此次黑客发动对JBS系统的攻击导致供应链系统发生中断，工厂无法接受订单发出货物、牛羊屠宰无法继续、物流运输也将中断。短期时间无大量肉类食品涌现市场会造成小面积肉类食品涨价，但是全球各国国家也有本地肉类食品供应企业，因此虽然会短期内面临涨价，但是对于民众来说可以选择其他品牌并没有太大影响。

DDoS的原理及危害

DDoS:拒绝服务攻击的目标大多采用包括以SYNFlood和PingFlood为主的技术，其主要方式是通过使关键系统资源过载，如目标网站的通信端口与记忆缓冲区溢出，导致 *** 或服务器的资源被大量占用，甚至造成 *** 或服务器的全面瘫痪，而达到阻止合法信息上链接服务要求的接收。形象的解释是，DDoS攻击就好比 *** 点歌的时候，从各个角落在同一时间有大量的 *** 挂入点播台，而点播台的服务能力有限，这时出现的现象就是打 *** 的人只能听到 *** 忙音，意味着点播台无法为听众提供服务。这种类型的袭击日趋增多，因为实施这种攻击的 *** 与程序源代码现已在黑客网站上公开。另外，这种袭击 *** 非常难以追查，因为他们运用了诸如IP地址欺骗法之类所谓网上的“隐身技术”，而且现在互联网服务供应商（ISP）的过剩，也使作恶者很容易得到IP地址。拒绝服务攻击的一个更具代表性的攻击方式是分布式拒绝服务攻击（DistributedDenialofService，DDoS），它是一种令众多的互联网服务提供商和各国 *** 非常头疼的黑客攻击 *** ，最早出现于1999年夏天，当时还只是在黑客站点上进行的一种理论上的探讨。从2000年2月开始，这种攻击 *** 开始大行其道，在2月7日到11日的短短几天内，黑客连续攻击了包括Yahoo，Buy.com，eBay，Amazon，CNN等许多知名网站，致使有的站点停止服务达几个小时甚至几十个小时之久。国内的新浪等站点也遭到同样的攻击，这次的攻击浪潮在媒体上造成了巨大的影响，以至于美国总统都不得不亲自过问。

分布式拒绝服务攻击采用了一种比较特别的体系结构，从许多分布的主机同时攻击一个目标。从而导致目标瘫痪。目前所使用的入侵监测和过滤 *** 对这种类型的入侵都不起作用。所以，对这种攻击还不能做到完全防止。

DDoS通常采用一种跳台式三层结构。如图10—7所示：图10—7最下层是攻击的执行者。这一层由许多 *** 主机构成，其中包括Unix，Linux，Mac等各种各样的操作系统。攻击者通过各种办法获得主机的登录权限，并在上面安装攻击器程序。这些攻击器程序中一般内置了上面一层的某一个或某几个攻击服务器的地址，其攻击行为受到攻击服务器的直接控制。

攻击服务器。攻击服务器的主要任务是将控制台的命令发布到攻击执行器上。

这些服务器与攻击执行器一样，安装在一些被侵入的无关主机上。

攻击主控台。攻击主控台可以是 *** 上的任何一台主机，甚至可以是一个活动的便携机。它的作用就是向第二层的攻击服务器发布攻击命令。

有许多无关主机可以支配是整个攻击的前提。当然，这些主机与目标主机之间的联系越紧密， *** 带宽越宽，攻击效果越好。通常来说，至少要有数百台甚至上千台主机才能达到满意的效果。例如，据估计，攻击Yahoo！站点的主机数目达到了3000台以上，而 *** 攻击数据流量达到了1GB秒。通常来说，攻击者是通过常规 *** ，例如系统服务的漏洞或者管理员的配置错误等 *** 来进入这些主机的。一些安全措施较差的小型站点以及单位中的服务器往往是攻击者的首选目标。这些主机上的系统或服务程序往往得不到及时更新，从而将系统暴露在攻击者面前。在成功侵入后，攻击者照例要安装一些特殊的后门程序，以便自己以后可以轻易进入系统，随着越来越多的主机被侵入，攻击者也就有了更大的舞台。他们可以通过 *** 监听等 *** 进一步扩充被侵入的主机群。

黑客所作的第二步是在所侵入的主机上安装攻击软件。这里，攻击软件包括攻击服务器和攻击执行器。其中攻击服务器仅占总数的很小一部分，一般只有几台到几十台左右。设置攻击服务器的目的是隔离 *** 联系，保护攻击者，使其不会在攻击进行时受到监控系统的跟踪，同时也能够更好的协调进攻。因为攻击执行器的数目太多，同时由一个系统来发布命令会造成控制系统的 *** 阻塞，影响攻击的突然性和协同性。而且，流量的突然增大也容易暴露攻击者的位置和意图。剩下的主机都被用来充当攻击执行器。执行器都是一些相对简单的程序，它们可以连续向目标发出大量的链接请求而不作任何回答。现在已知的能够执行这种任务的程序主要包括trin00，TFN（TribeFloodNetwork）、randomizer以及它们的一些改进版本，如TFN2k等。

黑客所作的最后一步，就是从攻击控制台向各个攻击服务器发出对特定目标的攻击命令。由于攻击主控台的位置非常灵活，而且发布命令的时间很短，所以非常隐蔽，难以定位。一旦攻击的命令传送到服务器，主控台就可以关闭或脱离 *** ，以逃避追踪。接着，攻击服务器将命令发布到各个攻击器。在攻击器接到攻击命令后，就开始向目标主机发出大量的服务请求数据包，这些数据包经过伪装，无法识别它的来源。而且，这些数据包所请求的服务往往要消耗较大的系统资源，如CPU或 *** 带宽。如果数百台甚至上千台攻击器同时攻击一个目标，就会导致目标主机 *** 和系统资源的耗尽，从而停止服务。有时，甚至会导致系统崩溃。另外，这样还可以阻塞目标 *** 的防火墙和路由器等 *** 设备，进一步加重 *** 拥塞状况。这样，目标主机根本无法为用户提供任何服务。攻击者所用的协议都是一些非常常见的协议和服务。这样，系统管理员就难于区分恶意请求和正常链接请求，从而无法有效分离出攻击数据包。

除了上述类型的攻击以外，其他种类的拒绝服务袭击有，从电脑中删除启动文件，使之无法启动，或删除某个 *** 服务器的网页等。为什么有人要发起这种类型的袭击呢？因为他们所闯入的服务器并没有什么秘密数据。其实，这种袭击也是出于各种原因，有政治的，不正当商业竞争为原因的、也有的是作为一种大规模袭击的一个组成部分。比如，巴勒斯坦的黑客为了 *** 以色列的犹太人政权而发起的对以色列 *** 网站的攻击；某恶意电子商务网站为争夺客户而发起的针对竞争对手的拒绝服务攻击。拒绝服务袭击也可以用来关闭某位黑客想要欺诈的服务器。比如，黑客可能会为了获得客户PIN码或信用卡号码而对一家银行的服务器进行攻击等，这类袭击是“比其他类型的袭击要突出得多的、最普遍的安全隐患”。当然，这种袭击的主要损失是系统不能正常运行而耽误的时间，而且系统很容易就可以通过重新启动的方式而恢复运行。然而，任何注重品牌声誉的企业都明白，在互联网世界中，品牌声誉可能会因一次安全性攻击而毁于一旦，因此，黑客攻击行为（尤其是拒绝服务攻击）已成为当今企业所面临的更大威胁中的一部分。

一个企业的网上服务即使没有遭到拒绝服务的攻击，它还会面临另外一种风险，即成为攻击者的跳台的危险。在实际发生的大规模拒绝服务攻击的案例当中，往往是那些 *** 安全管理不严格的企业或组织的系统，被黑客侵入，在系统内被植入攻击时使用的黑客程序。而攻击犯罪发生以后，由于黑客的消踪灭迹的手段很高明，所以最后被侦破机关追索到的攻击源往往是那些成为攻击跳台的 *** 。虽然，企业本身没有遭到损失，但是由于成为攻击跳台，而带来的合作伙伴的疑虑和商业信用的损失却是无法估计的。

最厉害的黑客是？

这位现年不过35岁的年轻人，其黑客生涯到其后来入狱时差不多有15年了。他的作案时间之长、作案次数之多、破坏力之大，他的技术之精、经历之传奇，都让全世界为之震惊，也使电脑警察们汗颜。

米特尼克只有3岁的时候，他的父母就离异了。他跟着母亲生活，很小就学会了

自立，却也从小就形成了孤僻的性格。70年代末，13岁的米特尼克还在上小学时，就喜

欢上了业余无线电活动，在与世界各地无线电爱好者联络的时候，他之一次领略到了跨

越空间的乐趣。他很快对社区“小学生俱乐部”里惟一的一台电脑着了迷，并因此培养

起了高超的计算机专业知识和操作技能。中学的老师一致认为他是个聪明的、有培养前

途的孩子，直到有一天发现他使用学校的计算机闯入了其他学校的 *** 。人们震惊之

余，他也不得不因此而退学。

当时，美国已开始建立一些社区电脑 *** 。米特尼克所在的社区 *** 中，家庭

电脑不仅和企业、大学相通，而且和 *** 部门相连。当然，这些“电脑领地”之门常常

都有密码封锁。这时，一个异乎寻常的大胆计划在米特尼克头脑中形成了。他用打工赚

的钱买了一台性能不错的电脑。此后，他以远远超出其年龄的耐心和毅力，试图破译美

国高级军事密码。不久，年仅 15岁的米特尼克闯入了“北美空中防务指挥系统”的计算

机主机内，他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资

料，然后又悄无声息地溜了出来。这确实是黑客历史上一次经典之作。

闯入“北美空中防务指挥系统”之后，米特尼克信心大增。不久，他又破译了

美国著名的“太平洋 *** 公司”在南加利福尼亚州通讯 *** 的“改户密码”。他开始随

意更改这家公司的电脑用户，特别是知名人士的 *** 号码和通讯地址。一时间，这些用

户被折腾得哭笑不得，太平洋公司也不得不连连道歉。公司一开始以为是电脑出了故

障，经反复检测，发现电脑软硬件均完好无损，才意识到是有人破译了密码，故意捣

乱。当时他们惟一的措施是修改密码，可这在米特尼克面前实在是雕虫小技。

幸好，这时的米特尼克已经对太平洋公司没有什么兴趣了。他对联邦调查局的

电脑 *** 产生了浓厚兴趣。一天，米特尼克发现特工们正调查一名“电脑黑客”，便饶

有兴趣地偷阅起调查资料来。看着看着，他大吃一惊：被调查者竟然是他自己！米特尼

克立即施展浑身解数，破译了联邦调查局的“中央电脑系统”的密码，开始每天认真地

查阅“案情进展情况的报告” 。不久，米特尼克就对他们不屑一顾，他嘲笑这些特工人

员漫无边际的搜索，并恶作剧式地将几个负责调查的特工的档案调出，将他们全都涂改

成了十足的罪犯。

凭借最新式的“电脑 *** 信息跟踪机”，特工人员还是将米特尼克捕获了。当

人们得知这名弄得联邦特工狼狈不堪的黑客竟是一名不满16岁的孩子时，无不惊愕万

分。许多善良的、并不了解真相的人们纷纷要求法院对他从轻发落。也许是由于 *** 犯

罪还很新鲜，法律上鲜有先例，法院顺从了“民意”，只将米特尼克送进了“少年犯管

教所”。于是米特尼克成了世界上之一名“电脑 *** 少年犯”。

很快，米特尼克就被假释了。不过，他并未改邪归正。电脑 *** 对他的诱惑太

大了。这次他把目光投向了一些信誉不错的大公司。在很短的时间里，他连续进入了美

国5家大公司的 *** ，不断发出让人愤怒的错误账单，把一些重要合同涂改得面目全非。

他甚至决定向全美工业机密电脑中枢———全美数据装配系统发动进攻。

1988年他再次被执法当局逮捕，这次的原因是，DEC指控他从公司 *** 上盗取了

价值100万美元的软件，并造成了400万美元损失。这次，他甚至未被允许保释。心有余

悸的警察当局认为，他只要拥有键盘就会对社区构成威胁。米特尼克被判处一年徒刑。

出狱后，他试图找一份安定的工作。然而，联邦 *** 认为他是对社会的一个威胁，于是

他受到严密监视。每一个对他的电脑技艺感兴趣的雇主，最后都因他的监护官的警告而

拒绝了他的申请。这在一定意义上剥夺了米特尼克弃恶从善的可能。

1993年，心里极不踏实的联邦调查局甚至收买了一个黑客同伙，诱使米特尼克

重操故技，以便再次把他抓进监狱。米特尼克轻易就上了钩，非法侵入了一家 *** 网。

但头号黑客毕竟不凡，他打入了联邦调查局的内部网，发现了他们设下的圈套，然后在

逮捕令发出之前就跑了。联邦调查局立刻在全国范围对米特尼克进行通缉。其后两年

中，联邦调查局不仅未能发现米特尼克的踪影，而且，有关的报道更使这一案件具有了

侦探小说的意味：米特尼克在逃跑过程中，设法控制了加州的一个 *** 系统，使他得以

窃听追踪他的警探的行踪。

1994年圣诞节，米特尼克向圣迭戈超级计算机中心发动了一次攻击，《纽约时

报》称这一行动“将整个互联网置于一种危险的境地”。这一攻击的对象中还包括一个

因为米特尼克而成名的人物，即后来人称“美国最出色的电脑安全专家之一”，在该中

心工作的日籍计算机专家下村勉。米特尼克从自己手中盗取数据和文件令下村勉极为震

怒，他下决心帮助联邦调查局把米特尼克缉拿归案。圣诞节后，他费尽周折，马不停

蹄，终于在1995年情人节之际发现了米特尼克的行踪，并通知联邦调查局将其逮捕。

1995年2月，米特尼克终于被送上了法庭。在法庭上，带着手铐的米特尼克转向之一次见

面并出庭作证的下村勉，由衷地说：“你好啊下村，我钦佩你的技术。”

这位著名的 *** 黑客终于被判刑，他将在铁窗中度过相当长一段时间。令人玩

味的是，心有余悸的三位美国联邦法官一致否决了米特尼克的假释要求，按法官的话

说，“如果让米特尼克假释出狱，无异于放虎归山，整个美国，甚至整个世界都要乱套

了。”

对于米特尼克一案，我们不能不注意的是，这位天才的年轻人的所作所为与通

常的人们熟悉的犯罪不同，他所做的这一切似乎都不是为了钱，当然也不仅仅是为了报

复他人或社会。他是一个自由的电脑编程人员，用的是旧车，住的也是他母亲的旧公

寓。他也并没有利用他在电脑方面公认的天才，或利用他的超人技艺去弄钱，尽管这对

他并不是十分困难的事。而且，他也没有想过利用自己解密进入某些系统后，窃取的重

要情报来卖钱。对于DEC公司的指控，他说：“我从没有动过出售他们的软件来赚钱的念

头。”他玩电脑、入侵 *** 似乎仅仅是为了获得一种强大的权力，他对一切秘密的东

西、对解密入侵电脑系统十分痴迷，为此可以放弃一切。他对电脑有一种异乎常人的特

殊感情，当洛杉矶的检察官控告他损害了他进入的计算机时，他甚至流下了眼泪。一位

办案人员说，“电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要他在计算

机面前，他就会成为巨人的原因。”

米特尼克一案至此似乎结束了。可正当本书写作期间，又传来了更令人惊叹的

消息：米特尼克一案又有了续篇。不过，这次米特尼克不过是位配角。1997年12月8日，

被囚禁的米特尼克在 *** 上的支持者，要求美国 *** 释放米特尼克，否则，他们将启动

已经通过 *** 置入环球许多电脑中的病毒！他们宣称，一旦米特尼克获释，他们将提供

病毒的破解法。一时间，因特网又陷入了一次新的恐慌之中。

国内外媒体纷纷报道了这则 *** 勒索案的消息。米特尼克的律师伦道夫也发表

声明说，他的当事人“不赞同利用他的名义损害任何电脑用户”。此事的真假亦有待证

实：到底是真有其事呢？还是这些黑客们在讹诈？但无论怎样，正如某些国外媒体所评

价的：“这些黑客的行为已让米特尼克相形见绌了。”

年轻的头号黑客的历史，还远远没有写完……

信息安全的主要威胁是什么

信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。 *** 环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信 *** 技术与编程等方面的内容；广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全再是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。