世界黑客排名是怎样的?
世界黑客排名是阿斯特拉、正义之剑、阿尔伯特 冈萨雷斯、凯文 米特尼克等等,其中阿斯特拉被指控进行过历史上最危险的黑客行为,花了5年时间偷取敏感武器科技情报。
删除文件问题
“特洛依木马”藏身处大揭秘
木马,又名特洛伊木马,其名称取自古希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具,具有很强的隐蔽性和危害性。为了达到控制服务端主机的目的,木马往往要采用各种手段达到激活自己、加载运行的目的。让我们一起来看看木马常用的激活方式。
在Win.ini中启动
在Win.ini的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果后面跟着程序,比如:
run=c:windows ile.exe
load=c:windows ile.exe
这个file.exe很可能就是木马程序!
修改文件关联
修改文件关联是木马们常用手段(主要是国产木马,老外的木马大都没有这个功能),比方说正常情况下TXT文件的打开方式为Notepad.exe文件,但一旦中了文件关联木马,则TXT文件打开方式就会被修改为用木马程序打开,如著名的国产木马冰河。“冰河”就是通过修改HKEY_CLASSES_ROOT xtfileshellopen mmand下的键值,将“C:WINDOWSNOTEPAD.EXE %1”改为“C:WINDOWSSYSTEMSYSEXPLR.EXE %1”,这样当你双击一个TXT文件,原本应用Notepad打开该文件的,现在却变成启动木马程序了,好狠毒哦!请大家注意,不仅仅是TXT文件,其他诸如HTM、EXE、ZIP、COM等都是木马的目标,要小心喽。对付这类木马,只能经常检查HKEY_CLASSES_ROOT文件类型shellopen mmand主键,查看其键值是否正常。
捆绑文件
实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起,上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
在System.ini中启动
System.ini位于Windows的安装目录下,其[boot]字段的shell=Explorer.exe是木马喜欢的隐蔽加载之所,木马通常的做法是将该句变为这样:shell=Explorer.exe file.exe,注意这里的file.exe就是木马服务端程序!
另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径程序名”,这里也有可能被木马所利用。
再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,它们起到加载驱动程序的作用,但也是添加木马程序的好场所。
利用注册表加载运行
如下所示的注册表位置都是木马喜好的藏身之处,赶快检查一下,有什么程序在其下:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;
HKEY_USERS.DefaultSoftware
MicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
在Autoexec.bat和Config.sys中加载运行
请大家注意,在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行,而且采用这种方式不是很隐蔽,容易被发现。所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心。
在Winstart.bat中启动
Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件,它也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按[F8]键再选择逐步跟踪启动过程的启动方式得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行。
“反弹端口”型木马的主动连接方式
什么叫“反弹端口”型木马呢?作者经过分析防火墙的特性后发现:大多数的防火墙对于由外面连入本机的连接往往会进行非常严格的过滤,但是对于由本机发出的连接却疏于防范(当然有的防火墙两方面都很严格)。于是,与一般的木马相反,“反弹端口”型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,当要建立连接时,由客户端通过FTP主页空间告诉服务端:“现在开始连接我吧!”,并进入监听状态,服务端收到通知后,就会开始连接客户端。为了隐蔽起见,客户端的监听端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似“TCP 服务端的IP地址:1026,客户端的IP地址:80 ESTABLISHED”的情况,稍微疏忽一点你就会以为是自己在浏览网页。防火墙也会如此认为,大概没有哪个防火墙会不给用户向外连接80端口吧。这类木马的典型代表就是“ *** 神偷”。由于这类木马仍然要在注册表中建立键值,因此只要留意注册表的变化就不难查到它们。
尽管木马很狡猾,善于伪装和隐藏自己,达到其不可告人的目的。但是,只要我们摸清规律,掌握一定的 *** ,还是能够防范的。消除对木马的恐惧感和神秘感。其实,只要你能加倍小心,加强防范,相信木马将会离你远去!
●网客大 *** !!??
从中国IT客栈(http://www.it36524.cn)搜集罗列如下数十种:
博客 威客 播客 视客 掘客 换客 拼客 维客 闪客 淘客 米客 极客 红客 黑客 晒客 搜客 短客 问客 流客 秀客 图客 醒客 协客 酷客 飞客 丫客 炫客 印客 掮客 捐客 爱客 娱客 测客 读客 朋客 摩客 彩客 台客 粉客 拍客 奇客 影客 哄客 职客 蓝客
-----------------------
*** ”X客”大 *** :博客、维客、奇客、播客、闪客、摩客、…
随着互联网越来越普及, *** 文化也开始走向了多样化、个性化,并逐渐影响到现实生活,并成为社会文化的一个重要组成部分,而 *** 人群也随着 *** 文化的延伸发展划分了多个特色群体,这里主要介绍“X客”群体,它包括了博客、维客、奇客、播客、闪客、摩客、黑客、红客、骇客、飞客、数字朋克、威客、秀客、拍客、搜客、游客等群体。你是哪种X客呢?或者对哪类X客感兴趣呢?就来看看以下的介绍吧:
博客:原名weblog,后简化为blog,台湾译为部落格,也有直译为网志的。公认是由Peter Merholz在1999年命名而成,blog简单说就是一个个人信息发布系统,文章按时间倒序排列,文章内容以超链接作为重要的表达方式,频繁更新。它同日记不同的是,它是一个面向公众的个人媒体,它使得个人有了更多的机会面向大众,发表自己的观点和看法。随着技术的不断发展,blog还延伸发展了移动博客(Moblog)、图片博客(Fotolog)、群体博客(Group blog)等多种形式。
维客:原名wiki,通常译为维基,来源于夏威夷语的“wee kee wee kee”,中文为“快点快点”的意思。wiki的概念始于1995年,当时在PUCC(Purdue University Computing Center)工作的沃德·坎宁安(Ward Cunningham)建立了一个叫波特兰模式知识库(Portland Pattern Repository)的工具,其目的是方便社群的交流,他也因此提出了wiki这一概念。Wiki 系统创造者的 Ward Cunningham,共同为 Wiki 下了定义:一群相互连接并可自由扩展的网页、一套用来储存与修改信息的超文本系统,所有的网页储存在一套数据库中,任何人透过具有表单功能的浏览器用户程序,皆可轻易加以编辑。wiki更大的特色就是协同创作、版本控制以及独有的语法规则。wiki通常用于知识管理系统、百科全书、使用手册等,目前更大的wiki系统是2001年开始运行的Wikimedia百科全书系统,可惜在国内被封,无法访问。
奇客:原名“Geek”,也有叫极客的。Geek也称原指那些性格古怪的人,或是在狂欢节进行奇怪表演的小丑。在PC革命初期,“奇客”开始衍伸为一般人对电脑黑客的贬称,他们具有极高的技术能力、对计算机与 *** 的痴迷有时会达到不正常状态,将自己生活的大部份精力和时间都消耗在电脑和 *** 上。给大众普遍的印象是:架着厚厚圈圈眼境、头发凌乱或发型古怪、衣着老土古怪,性格偏执离群等。中文最接近的说法就是“发烧友”,但是比发烧友更富内涵……最近Geek的概念更加大众化,Geek通常指一些在业余时间沉迷在电脑 *** 上与人交往的人。不过我更认同Geek是电脑 *** 的狂热爱好者,但并不一定是电脑高手。其他比较认可的解释:ComputerGeek from The Jargon-The NewHacker’s Dictionary、ComputerGeek from FOLDOC、What is a geek? by omini。
典型网站:slashdot.org(英文)、solidot.org(中文)
播客:原名Podcast或Podcasting,这个词是苹果电脑的”iPod”与”广播”(broadcast)构成的合成词,简单的说就是个人的 *** 广播。Podcast是数字广播技术的一种,初期借助一个叫iPodder的软件与一些便携播放器相结合而实现。播客录制的是 *** 广播或类似的 *** 声讯节目,网友可将网上的广播节目下载到自己的iPod、MP3播放器中随身收听,不必端坐电脑前,也不必实时收听,享受随时随地的自由。更有意义的是,你还可以自己 *** 音频节目,并将其上传到网上与他人分享。播客颠覆了被动收听广播的方式,使听众成为主动参与者。播客于2004年下半年开始流行,如今发展迅速,而且也扩展到视频节目的录制。
典型网站-国外:Podcast、odeo、last.fm,国内:土豆、菠萝网
闪客:国产词,来源于Flash,Flash的中文正有“闪”的意思,同时也对应传统静态图片有闪亮动人的意思,因此 *** flash的高手就被称为闪客。其实“闪客”这个词源于“闪客帝国”个人网站。1999年正要开始建设,但是名字还没有想好。在回声资讯的“Flash论坛”上,有一天有人无意中说出一“闪客”,这个立刻击中了边城浪子。于是,“闪客”就开始挂在他的嘴边,等到“闪客帝国”开通的时候,“闪客”概念已经深入人心了。
摩客:原名Flash mobs,音译为摩客,也称作快闪暴走族。这个词来源于两个词:一个是Flash crowd,指一群人为一个目的,同时进入一个网站;另一个是Smart mob,指一群有相同见解的人,利用先进科技,例如:互联网、手机等,在无领袖下组织 *** 。快闪暴走族源于2003年5月的美国纽约的曼哈顿。人们仅仅知道它最初的组织者名叫比尔(Bill),他自诩是一名”社会工作者”。比尔为组织活动专门成立了一个叫“Mob Project(快闪计划)”小组。“快闪计划”自身有着鲜明的特点–参加者应当了解一些人已接受了邀请。没有网站会对活动提供专门的信息,更不会在任何当地报纸上发布任何广告–他们只是通过电子邮件的形式相互进行邀请,同为虚拟世界的朋友,几乎没有人在现实生活中会相互熟知。从2003年5月开始,这股无厘头式的“快闪暴走族”(flash mobs)风潮从纽约开始,迅速横扫世界各大都市。纽约、伦敦、阿姆斯特丹、柏林、奥斯陆、堪萨斯城、西雅图到亚洲的新加坡、香港、台北,那些原本躲藏在电脑背后互不相识的年轻男女,瞬间聚集在一起兴致勃勃地到麦当劳跳芭蕾舞、到家俱店里坐沙发、在购物中心忽然鼓掌起哄……,然后又迅速散去。来如风,去如雨,令旁观者一头雾水,完全摸不着头脑。目前我对这个最感兴趣,可是国内似乎缺乏爱好者和相应的环境。
黑客:原名Hacker,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。黑客具有高超的编程技术,强烈的解决问题和克服限制的欲望。黑客大都是程序员,他们对于操作系统和编程语言有着深刻的认识,乐于探索操作系统的奥秘且善于通过探索了解系统中的漏洞及其原因所在,他们遵守这样一条准则:”Never damage any system”(永不破坏任何系统)。他们近乎疯狂的钻研更深的电脑系统知识并乐于与他人共享成果,他们一度是电脑发展史上的英雄,为推动计算机的发展起了重要的作用。但是到了后来,出现了一群新的电脑高手,他们以****和进入别人的系统作为目的,被人们称作”cracker”。渐渐的,大家都混淆了这两个词的含义,而中文在翻译时,把两者都译成了黑客(有点邪恶),于是大家将错就错,就将在 *** 上利用任何技术危害他人的人称为”黑客”,包括一些利用别人做好的现成工具来攻击和进入他人系统的人,虽然真正的黑客绝对看不起这些玩工具的”小黑客”。
骇客:原名cracker。有些黑客逾越尺度,运用自己的知识和技能去做出有损他人权益的事情,我们就称这种人为骇客(Cracker)。骇客通常利用 *** 漏洞破坏 *** ,他们往往做一些重复的工作(如用暴力法****口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。
红客:redhacker,国产词,是指比较爱国的黑客一族。2001年5月那场轰动全球的中美黑客大战,而当时中国一方的“主力军”就是名噪一时的红客。红客是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神。所以只要具备这种精神并热爱着计算机技术的都可称为红客。红客通常会利用自己掌握的技术去维护国内 *** 的安全,并对外来的进攻进行还击。
飞客:又称 *** 飞客,英文名为Phreaking。是一群采用最古老的 *** 入侵技术盗用 *** 线路的人。他们是现今电脑黑客心目中病毒入侵的始祖。在他们的定义中,飞客就是对贝尔(Bell) *** 系统的运作比贝尔公司的职员还清楚的 *** 爱好者。如今飞客依然存在,但飞客的叫法却很少提及了。
数字朋克: 也称电脑朋克,原名为Cyberpunk。首先了解一下朋克的来源,70年代末,一代青年崛起了,他们不满现实,意图反抗。但他们不再试图推翻什么、建立什么,而是寻求个体的独立、嘲弄统治者、嘲弄整个制度。于是摇滚乐诞生了一个新的流派――朋克(Punk)。到了70年代末期,新的作家群体也出现了,他们和摇滚乐的回归有极为相似的背景和动机。这些作家把目光投向60、70年代发展起来的一系列新科学:控制论、信息论、计算机/ *** 、生物工程等等,形成了独特的科幻文学流派数字朋克。Cyberpunk一词最早出现在布鲁斯•贝斯克1983年11月发表于科幻杂志《Amazing》上的短篇小说《Cyberpunk》。直到1984年12月30日,《阿西莫夫科幻小说杂志》的编辑加德纳•多佐伊斯在《 *** 》上发表了回顾性的文章《新的热点作家》,才将这一类作品称为“Cyberpunk”。一般认为,Cyberpunk一词由表示“控制论(Cybernetics)”的Cyber与表示摇滚乐流派的Punk组合而成。这个词覆盖的范围不仅在于计算机领域,还包括控制论、信息论和生物工程等,统称为数字朋克。黑客帝国就是典型数字朋克的代表。
在数字朋克作家看来,总存在一个系统在统治民众的生活,这种系统总是依靠某种特定的技术来实现统治,如通过洗脑、假肢、克隆、遗传工程等方式,这种技术会扩展人机合体。人成为机器的一部分,这便是Cyber的含义。在任何文化体系中,总有一些人生活在社会边缘。如罪犯、流浪汉、梦想家或只是单纯寻求兴趣爱好的人。数字朋克作品关注这些人,通常显示他们是如何把系统的那种统治技术变成他们自己的工具,这便是Punk的含义。这提醒我们,在关注数字朋克中计算机/ *** 的内容时,不能忘记这些作品中具有“Punk”精神的一面。这不是计算机领域的英雄史诗,这是平民的、个人主义的、玩世不恭的个人体验。
随着时间的演变,电脑朋客通常指那些着迷于电脑的反文化分子。他们喜欢在电脑上制造小型,有时则是大型的恶作剧,借此锻炼自己的对抗技能,以示对流行秩序的反抗。一些黑客喜欢把自己叫做“电脑朋克”,但像“黑客”本身一样,“电脑朋客”今天也越来越多地被等同于电脑罪犯了(注意:从中文意义上来讲电脑朋克和数字朋克实际上是有区别的,通常电脑朋克是指电脑犯罪,数字朋克指的是一种文化,多用于科幻作品中)。
威客:最近涌现的一个词语,意思指能够让智慧体现价值的人,英文名取为witkey(wit智慧 key钥匙)。简单的说,威客就是“我帮人人,人人帮我”,只不过这个“帮助”分为有偿的和无偿的两种类型。威客网站就是给大家一个平台,让大家公开自己的知识、经验、能力,让需要帮助的人了解到你及你可以提供的服务和帮助,同时也可以帮你找到能够帮助自己解决问题和麻烦的人,并获得他的帮助。 代表网站:新浪的爱问,百度的知道、小i、ideacool、时间财富网、yahoo的answers
秀客:指网页设计者,通过web页面来展示自己的人。
拍客:指通过手机、数码相机的拍摄来展现和 *** 网志的人。
代表网站:ZCOM拍客、Fzone
搜客:习惯使用 *** 搜寻各类信息、资讯、知识的人。
游客:论坛上没有登陆的人。
维基泄密是怎么得到那些机密的文档?
“维基泄密”没有总部或传统的基础设施,该网站依靠服务器和数十个国家的支持者,做了很多事情。它的创始者说,那些上传材料的人也都是匿名。有大量新的志愿者加盟了维基解密,以取代离开的志愿者。
比如伊拉克战争中美军密件提供者,泄密者是22岁前美军情报分析员曼宁。他是之前“维基解密”公开的美军密件提供者,自2010年4月起已被美国 *** 逮捕法,已被单独囚禁。
此外,维基解密还有大量自愿服务的黑客高手,他们可攻破很多 *** 机构的网站,得到他们想要的东西。
“世上没有不透风的墙”,一些人长期生活在某种环境下,肯定会产生一种背叛的心理,为了表达自己的不满就会把一些核心机密文件泄漏出去。
什么是维机解密
Wikileaks(维基解密,又译作维基泄密)是一个大型文档泄露及分析网站,成立于2006年12月,目的为揭露 *** 及企业的腐败行为。该网站声称其数据源不可追查亦不被审查。“维基解密”没有总部或传统的基础设施,该网站依靠服务器和数十个国家的支持者,相对而言很少受到律师或地方 *** 的压力。2010年7月26日,“维基解密”在《 *** 》《卫报》和《镜报》配合下,在网上公开了多达9.2万份的驻阿美军秘密文件,引起轩然 *** 。近期,一些同阿桑奇发生纠葛的组织和个人遭到在线攻击,似乎是黑客为该网站进行报复而采取的行动。
维基解密(Wikileaks)试图成为大规模文档解密与分析的不可追查和不被审查的来源。我们的主要兴趣在于揭露那些仍然在亚洲、前苏联集团、撒哈拉以南非洲与中东地区存在的暴政。同时,对于其他地区所有期望得到帮助的人,维基解密(Wikileaks)也是他们揭露 *** 和公司不道德行为的好地方。我们的目标是发挥更大的政治影响力。Wikileaks使用与 *** 一样易于使用的界面。我们目前已经从持不同政见者社群和匿名消息源接受了超过120万份文档。我们坚信, *** 活动的透明度是减少腐败、建设更好的 *** 与强大民主国家的关键。各国 *** 皆可从本国人民与世界人民的监督中受益。我们还相信,监督需要公开的信息。历史上,信息曾是代价昂贵的,人的生命和人权曾因此收到践踏。但是,随着技术的进步 ,在互联网上,加密技术的发展使得传达敏感信息的风险降低。
详细信息请到http://baike.baidu.com/view/3027119.html?wtp=tt
黑客维基中国?
黑客维基,我凑你尼玛德,要骚去别地方骚,自以为是东方不死是吧
跑出来影响市容啊,长得坑坑洼哇,像月球的表面。你要是鲜花,牛都不敢拉粪了。生命中有你,日子便充满无限生机;一路上有你,还怕什么电闪雷击;只因为有你,快乐与满足时刻洋溢;如果没有你,那么好的猪食该喂谁去?SB,从小喝月经汤长大的啊比不上路边被狗洒过尿的口香糖,反正横竖一句话:别让我再看见你,要是见着了你,我一定要把你灭了!黑客维基;他们怎么能管你叫猪呢??这太不像话了!总不能人家长的像什么就叫人家什么吧!怎么能说你长得像猪呢?那是侮辱了猪。 全国人民你最牛,骑着板凳上月球;天下属你最能吹,喝酒用缸不用杯;从古到今你最能,出门逛街吓死人;你说这些不算啥,诺贝尔奖等你拿!
好了好了,黑客维基,我也不贬低你了,去动物园找找有没有合适德工作吧
数据安全有哪些案例?
“大数据时代,在充分挖掘和发挥大数据价值同时,解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。
员工监守自盗数亿条用户信息
今年初,公安部破获了一起特大窃取贩卖公民个人信息案。
被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条,随后这些用户个人信息被通过各种方式在 *** 黑市进行贩卖。警方发现,幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。
业内数据安全专家评价称,这起案件泄露数亿条公民个人信息,其中主要问题,就在于内部数据安全管理缺陷。
国外情况也不容乐观。2016年9月22日,全球互联网巨头雅虎证实,在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、 *** 号码、出生日期和部分登陆密码。
企业数据信息泄露后,很容易被不法分子用于 *** 黑灰产运作牟利,内中危害轻则窃财重则取命,去年8月,山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件,就可见一斑。
去年7月,微软Window10也因未遵守欧盟“安全港”法规,过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。
上海社会科学院互联网研究中心发布的《报告》指出,随着数据资源商业价值凸显,针对数据的攻击、窃取、滥用和劫持等活动持续泛滥,并呈现出产业化、高科技化和跨国化等特性,对国家和数据生态治理水平,以及组织的数据安全能力都提出了全新挑战。
当前,重要商业网站海量用户数据是企业核心资产,也是民间黑客甚至国家级攻击的重要对象,重点企业数据安全管理更是面临严峻压力。
企业、组织机构等如何提升自身数据安全能力?
企业机构亟待提升数据安全管理能力
“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节,包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称,大数据安全事件风险成因复杂交织,既有外部攻击,也有内部泄密,既有技术漏洞,也有管理缺陷,既有新技术新模式触发的新风险,也有传统安全问题的持续触发。
5月27日,中国互联网协会副秘书长石现升称,互联网日益成为经济社会运行基础, *** 数据安全意识、能力和保护手段正面临新挑战。
今年6月1日即将施行的《 *** 安全法》针对企业机构泄露数据的相关问题,重点做了强调。法案要求各类组织应切实承担保障数据安全的责任,即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。
石现升介绍,实际早在2015年国务院就发布过《促进大数据发展行动纲要》,就明确要“健全大数据安全保障体系”、“强化安全支撑,提升基础设施关键设备安全可靠水平”。
“目前,很多企业和机构还并不知道该如何提升自己的数据安全管理能力,也不知道依据什么标准作为衡量。”一位业内人士分析称,问题的症结在于国内数据安全管理尚处起步阶段,很多企业机构都没有设立数据安全评估体系,或者没有完整的评估参考标准。
“大数据安全能力成熟度模型”已提国标申请
数博会期间,记者从“大数据安全产业实践高峰论坛”上了解到,为解决此问题,全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同,着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》,该标准是基于阿里巴巴提出的数据安全成熟度模型(Data Security Maturity Model, D *** M)进行制订。
阿里巴巴集团安全部总监郑斌介绍D *** M。
作为此标准项目的牵头起草方,阿里巴巴集团安全部总监郑斌介绍说,该标准是阿里巴巴基于自身数据安全管理实践经验成果D *** M拟定初稿,旨在与同行业分享阿里经验,提升行业整体安全能力。
“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称,《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。