黑客攻擊成網(wǎng)絡安全大患危害長久

2013-11-27 16:54:02 北極星電力網(wǎng)　點擊量：評論 (0)

韓國40多個政府機構(gòu)網(wǎng)站近期遭到黑客攻擊。圖為韓國互聯(lián)網(wǎng)振興院的工作人員在密切監(jiān)控網(wǎng)絡系統(tǒng)。馬來西亞通信與多媒體委員會6月16日發(fā)表聲明稱，該國至少有41個政府網(wǎng)站已被黑客攻擊。此前，美國參議院、國際

韓國40多個政府機構(gòu)網(wǎng)站近期遭到黑客攻擊。圖為韓國互聯(lián)網(wǎng)振興院的工作人員在密切監(jiān)控網(wǎng)絡系統(tǒng)。

馬來西亞通信與多媒體委員會6月16日發(fā)表聲明稱，該國至少有41個政府網(wǎng)站已被黑客攻擊。此前，美國參議院、國際貨幣基金組織、花旗銀行、索尼公司等部門和機構(gòu)都遭黑客攻擊。越來越多的黑客攻擊事件給全球網(wǎng)絡安全敲響了警鐘。

網(wǎng)絡襲擊能導致一些重要基礎設施癱瘓，危害長久

日本索尼、任天堂等游戲公司由于擁有大量在線用戶群，被黑客列為首選攻擊目標。索尼旗下分布在美國、希臘、泰國、印度尼西亞等地的多家子公司的網(wǎng)站近幾個月陸續(xù)遭到非法入侵。黑客竊取了大量重要個人信息，包括用戶姓名、住址、生日、電子郵箱、電話號碼甚至信用卡賬號等。據(jù)悉，涉及的用戶總數(shù)可能超過1億，成為索尼有史以來最大規(guī)模的信息外泄事件。雖然索尼已經(jīng)要求專門的安全公司和美國聯(lián)邦調(diào)查局協(xié)助調(diào)查，但歐美的個人信息保護機構(gòu)已經(jīng)要求追究索尼的責任。日本的另一大游戲公司任天堂也于近日表示，其美國子公司運營的網(wǎng)站遭到非法攻擊，服務器部分信息被泄露至網(wǎng)上。

除了跨國企業(yè)，黑客們的“黑手”也伸向了用戶信息極其敏感，關乎金融安全的銀行系統(tǒng)。美國花旗銀行6月8日證實，黑客入侵了該行的網(wǎng)上銀行客戶賬戶，查閱或拷貝了大約21萬份北美地區(qū)銀行卡客戶的信息。

而國際貨幣基金組織也在6月11日傳出受到黑客攻擊的消息。據(jù)該組織一名官員透露，國際貨幣基金組織的電腦系統(tǒng)5月份遭到了黑客攻擊，攻擊行為“精密復雜”、“性質(zhì)嚴重”，但沒有對電腦系統(tǒng)的功能造成影響。不過另有報道說，此次攻擊使國際貨幣基金組織丟失了部分電子郵件和文檔。此外，洛克希德?馬丁和谷歌等多家跨國公司也在近期宣稱遭到黑客攻擊。

黑客攻擊事件在歐洲同樣層出不窮，特別是近期，歐盟一些機構(gòu)頻遭網(wǎng)絡襲擊。今年1月，歐盟碳排放交易市場由于遭遇網(wǎng)絡襲擊而被迫關閉，直至4月才完全恢復;3月，就在歐盟峰會召開的前一天，歐盟委員會的電腦系統(tǒng)被黑客入侵。同樣在3月份，法國經(jīng)濟財政和工業(yè)部的計算機系統(tǒng)遭大規(guī)模黑客攻擊，超過150臺計算機遭到侵襲。歐盟委員會負責網(wǎng)絡安全的委員內(nèi)莉?克勒斯說，網(wǎng)絡襲擊能導致一些重要的基礎設施癱瘓并造成長久而巨大的損失，已構(gòu)成一種真實的、越來越嚴重的威脅。

美國表示將把高級別黑客攻擊視為“戰(zhàn)爭行為”

美國國會參議院網(wǎng)站遭入侵之后，一個自稱“狂笑”的黑客團伙在網(wǎng)上發(fā)布聲明，承認發(fā)動了此次網(wǎng)絡襲擊，其目的只是為了“好玩”。該團伙還宣稱，他們曾攻擊過索尼和任天堂公司網(wǎng)站。而另一個網(wǎng)絡黑客集團“魯爾茲安全”也表示，是他們成功入侵了美國參議院的網(wǎng)絡系統(tǒng)，并在互聯(lián)網(wǎng)上發(fā)布了一些參議院的文件。對于黑客們幾乎炫耀式地“認領”攻擊，美國網(wǎng)絡安全智庫專家約翰?布姆加納說：“黑客入侵是非常令人尷尬的事。”

在花旗銀行用戶信息泄露之后，為防止此類事件再次發(fā)生，銀行已對其電腦程序進行了升級，今后還將提高網(wǎng)絡安全檢查力度。據(jù)悉，美國金融監(jiān)管部門對花旗銀行遭遇黑客攻擊一事高度重視，聯(lián)邦政府正考慮出臺加強網(wǎng)絡安全的措施。美國五角大樓也曾表示，將把高級別的黑客攻擊視為“戰(zhàn)爭行為”，如果發(fā)現(xiàn)有關網(wǎng)絡攻擊行動來自某個國家政府，美國將有采取軍事行動的權(quán)利。

歐盟加緊網(wǎng)絡安全立法，組建網(wǎng)絡安全部隊

索尼和任天堂的遭遇已給日本公司的網(wǎng)絡安全敲響警鐘。近年來，這種針對特定企業(yè)的“標的性網(wǎng)絡攻擊”數(shù)量在日本急劇增長，日本經(jīng)濟產(chǎn)業(yè)省已經(jīng)要求國內(nèi)的企業(yè)加強對信息的安全管理。經(jīng)濟產(chǎn)業(yè)省認為，索尼的安全管理有兩大漏洞：一是公司沒有掌管信息安全的專門責任人，也沒有發(fā)生異常后的通報體制。這導致攻擊行為發(fā)生后公司與政府的溝通相對遲緩，致使問題惡化和蔓延;二是公司持有7700萬用戶的個人信息，但卻沒有對脆弱的網(wǎng)絡系統(tǒng)給予足夠重視。針對索尼暴露出的問題，經(jīng)濟產(chǎn)業(yè)省近日對索尼進行了“指導”，內(nèi)容包括要求索尼強化安全管理體制，向消費者告知信用卡信息外泄的有關情況，保證客戶信用卡賬戶安全，公司內(nèi)部共享信息，加強協(xié)作等。

由于網(wǎng)絡頻遭襲擊，歐盟委員會日前宣布，成立“計算機緊急情況反應小組”，以防范和應對黑客的襲擊，確保歐盟機構(gòu)的電腦網(wǎng)絡安全。該小組由10名電腦及網(wǎng)絡技術(shù)專家組成，他們將負責保障包括歐盟委員會、歐洲議會、地區(qū)委員會、經(jīng)社委員會等歐盟主要機構(gòu)的電腦網(wǎng)絡安全。歐盟委員會還呼吁成員國也建立這樣的技術(shù)專家小組，以保障國家和政府主要機構(gòu)電腦網(wǎng)絡的安全。

目前，歐盟正在加緊網(wǎng)絡安全立法，擬出臺針對黑客攻擊的更嚴厲的懲罰措施。歐洲網(wǎng)絡信息安全局也將進行現(xiàn)代化改造，其職能將得到強化，以幫助國家和個人預防并反擊網(wǎng)絡攻擊。歐盟27個成員國也將緊密合作，在歐洲刑警組織框架內(nèi)組建網(wǎng)絡安全部隊。