国家信息安全北京研发中心的专业人员陈鑫上台发言

　　华商网讯 在7月16日举行的2011中国(西安)信息安全产业高峰论坛暨陕西国家信息安全产业园项目启动仪式上，来自来自国家信息安全北京研发中心的专业人员陈鑫，现场进行了一次生动的黑客渗透演示，以此来展示网络信息安全的重要性。

　　专业信息安全公司代表陈鑫在论坛上发言，主要内容如下：

　　感谢这次大会提供的交流平台，让我们有很好的机会在这里交流，在这里我讲在现实生活中，网络安全的威胁会对我们企业造成什么打击，这个故事是虚构的，但是大家要相信这是已经发生的，或者是即将要发生的。

　　大家可以看到屏幕上，我列出了一些LOGO，这都是行业内的佼佼者，可能大家会比较熟悉，像机构类的有NASA，还有苹果、索尼，还有中国有名的网络公司，它们都被入侵过，有的时候自己认为是安全的，上面的每一个公司可以说是资金雄厚，俗话说就是用钱，他们买了设备，也聘请了很高级的安全管理员，但是它们仍然没有摆脱被入侵的情况，比如说NASA被黑客入侵，他自己喜欢外星人，就看看里面有没有外星人的数据，这些是媒体曝光的，我们可以看到的，还有很多我们看不到。

　　做一件事情都有目的，黑客渗透也有自己的目的，今天我讲的是让大家了解公司的渗透，A公司和B公司在同一个行业内，属于竞争对手，A公司在市场的份额和影响力、发展方面等等都有很大的优势，B公司一直跟随着A公司的脚步，一直没有办法超越，他们都看上了一块蛋糕，A公司安全意识相对薄弱，B公司对安全要求很高，他们聘请了高级别的管理员，同时请了一些黑客，对A公司进行攻击，以最快的速度取得A公司的项目进步、标的等等，这就是渗透的目的，这种手法并不光彩，是一种违法行为，但是在一些大的利益驱使下，可能有的人会铤而走险，做这样的事情。

　　我们希望通过这样的事情给大家一个警示，B公司是如何做到的呢?我们看这张图，这张图是很多所谓的黑客渗透流程，黑客入侵的思路是这样的，首先经过踩点，得到相应的端口服务，获得一些访问权限，最终的目的可能是获得资源或者获得机密的文件，同时对顾客电子邮件也进行攻击。

　　比如说对用户电子邮件的攻击，有很多方式，这一点可以讲出好几十个话题，今天是阐述的方式让大家了解这个流程，我希望大家看到这张图的时候，把自己的思路放宽一些，渗透入侵的过程就是以技术、非技术的手段进行信息搜集，分析和整理的过程。

　　我们带着这样的思路看，B公司是如何做到的，刚才说到有技术手段和非技术的手段，假设我们现在是渗透人员之一，结合上面的渗透的流程图，首先了解到A公司的网络环境，通过技术手段，我们可以获得A公司IP，通过扫描的工具得到了网络内包括36个域名，在这里我就不一一的列出了，黑客对得到的数据进行分析，然后对网络进行扫描，并没有发现明显的漏洞，大家的安全意识有一些提高，有的公司安全意识不高，可能连第一轮的攻击都扛不住，就已经沦陷了。