據國外媒體報道，周末在拉斯維加斯舉行的全球最大規模的黑客會議上一項競賽顯示了為什么大公司容易成為網絡犯罪分子的受害者的一個原因：員工在安全方面的訓練很糟糕。從索尼到國際貨幣基金組織等大型機構遭到一系列引人矚目的網絡攻擊之后，人們認為許多大公司最近會特別關注安全。

參加周五和周六競賽的黑客發現他們很容易欺騙美國大公司的員工泄露一些信息。黑客可以利用這些信息制定攻擊這些公司的計劃。

參加競賽的黑客還讓公司員工利用自己的公司計算機訪問黑客推薦的網站。如果參賽的黑客是犯罪黑客，這些網站就可能把惡意軟件安裝到PC中。

在一個案例中，一位參賽黑客假冒一家公司IT部門的員工并且說服一家大企業的員工向他提供其PC配置。這個數據能夠幫助黑客決定在攻擊中使用什么類型的惡意軟件。

Defcon會議是一些仁義黑客組織的會議，部分目的是推動有關安全漏洞的研究，促使企業修復這些漏洞。由所謂白帽黑客組織的這個競賽向企業展示他們的安全是多么薄弱，并且推動企業更好地教育員工有關黑客的風險。

在這次競賽中，員工提交信息最多的公司是甲骨文。這次競賽攻擊的其它目標還包括蘋果、AT&T、ConAgra Foods、達美航空公司、賽門鐵克、Sysco、聯合航空公司和Verizon通訊等。

【編輯推薦】

1. 黑帽大會：使用OSPF協議的路由器易受攻擊
2. 黑帽大會2011關注新的黑客技術：軟件漏洞
3. 甲骨文推出面向稅收機構商務智能解決方案
4. 甲骨文強力推動業務創新 整合降低IT運營成本
5. 甲骨文新收購 確保企業Linux“零關機”