黑客网络通信：黑客网站能否帮助企业预见攻击？

　　我一直听说Hacker chatter是一个有效防御潜在利用的方法，但是在哪儿可以最好的找到它，我怎么能确定黑客正在谈论的可能威胁到我们企业?

　　Hacker chatter有助于确定对潜在的攻击者的防御，但对一般行业而言，更有效的方法可能是跟踪hacker chatter，对一般企业这是没必要的。

　　然而，对那些有足够资源，且遭受针对性攻击的企业来说，独立跟踪hacker chatter可能是有意义的。Imperva的安全战略总监Rob Rachwald介绍到，在黑市或网络犯罪网站发现的讨论即hacker chatter，包括攻击工具的出售，如何自动化攻击的相关信息以及网络犯罪的业务。一些正在讨论的攻击包括SQL注入，感染帐户和密码，DDOS，垃圾邮件和零日攻击。如果你对于访问黑客网站很好奇，你可以访问Brian Krebs博客上列出的一些资源，比如antichat.ru，mn0g0.su或rock3d.cc，但你应该确保这样做是安全的，而不会将你和你的企业处于危险之中。

　　很多相同的信息也可以从更多合法资源上获取，甚至可以只是关注Twitter上一些有趣的人，如厂商Immunity公司的首席执行官Dave Aitel(@ daveaitel)，或查看Defcon或黑帽的会议演讲。

　　要通过查看hacker chatter来确定你的企业是否正在被攻击，你可以搜索用户名和单词“密码”(包括其他关于“密码”翻译过来的词)来查看是否有受到威胁的帐户，你的IP地址，DNS名称，或内部项目的名称及内部敏感数据的例子。你甚至可以使用谷歌黑客(Google hacking)寻找内部的漏洞。一旦你找到具体的例子，你可以决定有效的战略，以防止或补救攻击，并为这些策略建立内部支持。

　　注释：chatter是一个为企业连接并与工作人员实时的安全的分享信息的一个应用。Hacker chatter指的是黑客通过chatter进行信息共享。