Hacker chatter有助于确定对潜在的攻击者的防御，但对一般行业而言，更有效的方法可能是跟踪hacker chatter，对一般企业这是没必要的。

    然而，对那些有足够资源，且遭受针对性攻击的企业来说，独立跟踪hacker chatter可能是有意义的。Imperva的安全战略总监Rob Rachwald介绍到，在黑市或网络犯罪网站发现的讨论即hacker chatter，包括攻击工具的出售，如何自动化攻击的相关信息以及网络犯罪的业务。一些正在讨论的攻击包括SQL注入，感染帐户和密码，DDOS，垃圾邮件和零日攻击。如果你对于访问黑客网站很好奇，你可以访问Brian Krebs博客上列出的一些资源，比如antichat.ru，mn0g0.su或rock3d.cc，但你应该确保这样做是安全的，而不会将你和你的企业处于危险之中。

    很多相同的信息也可以从更多合法资源上获取，甚至可以只是关注Twitter上一些有趣的人，如厂商Immunity公司的首席执行官Dave Aitel（@ daveaitel），或查看Defcon或黑帽的会议演讲。

    要通过查看hacker chatter来确定你的企业是否正在被攻击，你可以搜索用户名和单词“密码”（包括其他关于“密码”翻译过来的词）来查看是否有受到威胁的帐户，你的IP地址，DNS名称，或内部项目的名称及内部敏感数据的例子。你甚至可以使用谷歌黑客（Google hacking）寻找内部的漏洞。一旦你找到具体的例子，你可以决定有效的战略，以防止或补救攻击，并为这些策略建立内部支持。

第三十八届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。