透明加密技术是与 Windows 紧密结合的一种技术，它工作于 Windows 的底层。通过监控应用程序对文件的操作，在打开文件时自动对密文进行解密，在写文件时自动将内存中的明文加密写入存储介质。从而保证存储介质上的文件始终处于加密状态。

　　监控 Windows 打开（读）、保存（写）可以在 Windows 操作文件的几个层面上进行。现有的 32 位 CPU 定义了4种（0~3）特权级别，或称环（ring），如右图所示。其中 0 级为特权级，3 级是最‘’低级（用户级）。运行在 0 级的代码又称内核模式，3级的为用户模式。常用的应用程序都是运行在用户模式下，用户级程序无权直接访问内核级的对象，需要通过API函数来访问内核级的代码，从而达到最终操作存储在各种介质上文件的目的。为了实现透明加密的目的，透明加密技术必须在程序读写文件时改变程序的读写方式。使密文在读入内存时程序能够识别，而在保存时又要将明文转换成密文。Window 允许编程者在内核级和用户级对文件的读写进行操作。内核级提供了虚拟驱动的方式，用户级提供 Hook API 的方式。因此，透明加密技术也分为 API HOOK 广度和 WDM（Windows Driver Model）内核设备驱动方式两种技术。API HOOK 俗称钩子技术，WDM 俗称驱动技术。

　　美国纽约保险公司Excellus蓝十字蓝盾最近透露，其公司及其子公司的服务器被黑客入侵。上千万用户的姓名、出生日期、家庭住址、邮箱、电话、身份‘’证号码、社保号、银行账户、保险索赔等信息可能均存在泄露的风险。

　　Excellus表示，直到8月5日才首‘’次发现黑客的入侵行为。不过Excellus在发现被攻击后的第‘’一时间联系了FBI，并委托了网络安全公司Mandiant对其系统进行评估以确定补救措施。

　　Excellus称已经开始通知这些受影响的用户。 另外，该公司将会为这些可能被泄露信息的上千万用户提供两年免费的身份盗窃和信用卡监视保险。

　　医疗机构正迅速成为黑客攻击的目标。今年2月，美国第二大医疗保险商Anthem遭黑客入侵，数据库中约8000万现任和前任成员和雇员的个人信息被盗。随后在今年6月，一名Montefiore医疗中心的员工被指控帮助盗窃12000份健康记录。一个月后，加利福尼亚大学 （UCLA） Health System遭黑客入侵，450万病人资料因此暴露。

　　Loudhouse近日发布的企业安全调查报告显示，如果价格到位，35%的员工会倒卖包括公司专利、财务记录和客户信用卡等敏感数据。该调查结果表明企业部署数据保护方案的重要性与日俱增。

　　Loudhouse调查了来自美国、欧洲以及澳大利亚等地区500名互联网技术决策者和超过4000名企业员工。以下是调查中的一些亮点数据:

　　25%员工会冒着被解雇和起诉的危险，以不到8000美元的价格出售公司数据

　　3%的员工甚至会为了155美元就出卖隐私信息。

　　18%的员工接受1550美元的报价。

　　35%的员工表示当行贿金额达到77500美元时，他们将铤而走险。

　　只有65%的员工表示无论买方出价多少都不会出卖公司的数据。

　　点评:

　　近年来一系列重大企业数据泄露事故已经给当事企业带来巨大的财务和声誉风险，但这还仅仅是冰山一角，婚外恋网站Ashley Madison的数据泄露事件甚至威胁到了美国社会的和谐稳定。当所有企业都在为如何将黑客攻击损失减至最‘’低而大伤脑筋时，最‘’大的威胁其实来自企业内部:三分之一的员工随时准备廉价兜售至关重要的企业数据。