新闻链接：http://www.2cto.com/News/201304/205994.html
新闻时间：2013年04月25日
新闻正文：
       黑客们不断地在黑客论坛上讨论攻击技术，Imperva公司的新研究报告揭露了黑客论坛中最受关注的企业威胁。
       根据Inperva公司的“监测黑客论坛：ADC每月网络攻击分析（2012年10月）”报告显示，在黑客论坛，最常被讨论的是拒绝服务（DoS）/分布式拒绝服务（DDoS）攻击和SQL注入。在所有主题帖中，DoS/DDoS攻击是19%主题帖的关键字，而SQL注入则占据另外19%。其他热门话题包括shell代码（16%），和垃圾邮件（14%主题帖的关键字）。Imperva公司安全战略主管Rob Rachwald表示：“很多黑客专注于数据窃取。”
       在这项调查中，企业安全供应商Imperva公司的研究人员专注于一个黑客论坛，经常监测这个论坛。他们使用内容分析来评估黑客在论坛上讨论的话题，该论坛有439587个主题帖。黑客们不只是讨论SQL注入和DDoS，他们还使用工具和技术来利用这些漏洞，尤其是在SQL注入方面。Rachwald表示：“这是目前非常丰富的领域。”
       然而，企业安全团队并没有采取行动来阻止这些攻击。根据安全云托管公司FireHost公司9月份发布的报告显示，在2012年的前两个季度，SQL注入攻击上升了69%。Rachwald表示，SQL注入是一个普遍的问题，这是因为世界各地的网站上都存在很多相关漏洞，并且黑市上有大量自动化攻击工具和技术用以利用这些漏洞，对于攻击者而言，这是非常有利可图的。
       而好人们并没有关注或者了解坏人们在讨论些什么。
       Imperva表示，企业只有不到5%的安全预算用于购买缓解SQL注入攻击的产品。企业大部分安全投资是用于购买防火墙、防病毒软件和其他安全软件，而这些对缓解SQL注入或DDoS没有直接影响。Rachwald表示，合规要求和企业的无知形成了这种投资局面。
       大多数攻击者没有改变攻击方法
       Imperva最新研究结果与其去年发布的黑客论坛监测报告结果类似，在2012年，DoS/DDoS攻击讨论占22%的主题帖，而SQL注入占19%的主题帖。Rachwald表示，这是因为这些攻击仍然有利可图。他表示：“既然在防御方面没有很大的变化，为什么要改变进攻方法？”
       这项研究还分析了专注于教育和教程的黑客论坛中的评论，该报告指出，这并不是一个“技术性很强的论坛”，在其分析的谈话中，28%发生在 “初级黑客”的分论坛，该论坛主要围绕培训和学习，而只有5%包含黑客方法的教程。
       该报告还提供了有关社交媒体威胁和移动平台的数据，Facebook和Twitter是讨论最多的社交媒体，分别为39%和37%，而Android和iPhone是最受关注的移动平台，均为34%。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课