如果說我們能夠從發(fā)生在2014年的種種黑客入侵事件中學(xué)到什么道理的話���,我相信所有人都會(huì)得出一個(gè)相同的結(jié)論,那就是如今的黑客入侵方式已經(jīng)變得越來越聰明和致命���。
在日前發(fā)生的索尼影業(yè)被黑事件中我們看到���,如今黑客入侵系統(tǒng)的目的已經(jīng)不僅僅是搞破壞這么簡(jiǎn)單了,而是希望徹底毀滅自己的入侵目標(biāo)���。不久前,美國《星條旗報(bào)》網(wǎng)站發(fā)表的《俄羅斯和格魯吉亞戰(zhàn)爭(zhēng)僅僅幾天前,神秘的石油管道爆炸開啟了新的網(wǎng)絡(luò)戰(zhàn)時(shí)代》的文章更是首次揭露出了網(wǎng)絡(luò)黑客襲擊的最危險(xiǎn)案例���。對(duì)此,美國媒體《彭博社》日前就為我們整理出了“2014年最具代表性的七大網(wǎng)絡(luò)入侵事件”���,具體內(nèi)容如下:
耳其石油管道事件
就網(wǎng)絡(luò)黑客而言���,入侵某一跨國企業(yè)的電腦系統(tǒng)是一回事���,而通過入侵某一國家的民用基礎(chǔ)設(shè)施并引起爆炸則就完全是另一回事了,而最早發(fā)生于2008年的土耳其石油管道事件就是其中之一���。
土耳其境內(nèi)的巴庫-第比利斯-埃爾祖魯姆(Baku-Tbilisi-Erzurum)石油管道從打造之初就將安全性放在了首要位置���,但這一管道的建設(shè)卻依舊沒能抵擋住來自黑客的數(shù)字戰(zhàn)爭(zhēng)。據(jù)悉���,當(dāng)時(shí)黑客首先入侵了該石油管理部門的網(wǎng)絡(luò)系統(tǒng)���,然后安裝了一個(gè)惡意軟件,并關(guān)閉了警報(bào)���、切斷了通信聯(lián)系���、給管道內(nèi)的原油大幅增壓���。由于管道內(nèi)壓力的不斷增大���,該石油管道最終發(fā)生了爆炸���,爆炸的火焰高度甚至高達(dá)150英尺。
對(duì)此���,專門研究美國安全政策的雷維隆(Derek Reveron)博士就認(rèn)為���,土耳其這一事件的披露讓美國政府深感憂心���,因?yàn)槿谰硟?nèi)有著長達(dá)數(shù)千英里的原油���、天然氣管道線���。
伊朗黑客瞄準(zhǔn)航空公司系統(tǒng)
國外知名安全機(jī)構(gòu)Cylance日前指出���,雖然來自俄羅斯的黑客動(dòng)態(tài)一直都占據(jù)著科技媒體的頭條位置,但近年來來自伊朗的黑客們甚至大有后來居上的勢(shì)頭���。
Cylance透露稱,自己已經(jīng)展開了兩年時(shí)間的一項(xiàng)調(diào)查發(fā)現(xiàn)來自伊朗的黑客曾成功入侵了包括韓國���、阿聯(lián)酋���、巴基斯坦在內(nèi)多個(gè)商業(yè)航空公司的安全系統(tǒng)。根據(jù)Cylance公布的這份長達(dá)86頁的報(bào)告顯示���,在過去2年時(shí)間里���,伊朗黑客已經(jīng)直接攻擊、滲透全球多個(gè)國家的政府機(jī)關(guān)���、企業(yè)和重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)���,受害國家包括美國、中國、英國���、德國、加拿大以及土耳其���、沙特阿拉伯等16個(gè)國家���。
同時(shí)���,這些黑客的攻擊目標(biāo)還包括了旅客的護(hù)照照片以及機(jī)場(chǎng)員工卡等機(jī)密內(nèi)容,而這些內(nèi)容的泄露將有可能幫助不法之徒輕松通過機(jī)場(chǎng)的安檢程序。
JP摩根被黑事件
就網(wǎng)絡(luò)安全而言,JP摩根一直都是行業(yè)內(nèi)的佼佼者���,因?yàn)樵摴久磕甓紩?huì)投入2.5億美元資金用于打造安全的網(wǎng)絡(luò)系統(tǒng)���。但在今年10月���,JP摩根電腦系統(tǒng)的數(shù)據(jù)在三個(gè)月內(nèi)出現(xiàn)了第二次泄露,此次泄露涉及約8300萬客戶(其中包括7600萬家庭和700萬小企業(yè)客戶的姓名���、地址、電話號(hào)碼���、電郵信息),成為了史上規(guī)模最大的客戶數(shù)據(jù)泄露案之一。
在此之后���,JP摩根表示迄今為止還未發(fā)現(xiàn)與此次網(wǎng)絡(luò)遇襲事件有關(guān)的任何客戶欺詐行為,但JP摩根的內(nèi)部調(diào)查結(jié)果懷疑此次攻擊或同俄羅斯方面有關(guān)���。
然而,俄羅斯總統(tǒng)普京的發(fā)言人已經(jīng)正式了否認(rèn)俄羅斯是摩根大通遭到攻擊的幕后勢(shì)力的這一說法,并將這種傳言斥為“無稽之談”���。
索尼影業(yè)被黑事件
在Playstation Network被黑僅僅3年,索尼投入重資升級(jí)自己的系統(tǒng)網(wǎng)絡(luò)后���,索尼影業(yè)的網(wǎng)絡(luò)系統(tǒng)再次被黑���。在這一事件爆發(fā)后���,索尼影業(yè)的多部未上映電影已經(jīng)在網(wǎng)絡(luò)攻擊中被盜���,其中包括布拉德-皮特(Brad Pitt)主演的最新戰(zhàn)爭(zhēng)電影《狂怒》(Fury)和尚未發(fā)布的《安妮》(Annie)及《Still Alice》現(xiàn)在都已經(jīng)出現(xiàn)在了文件分享網(wǎng)站上。
與此同時(shí)���,黑客還在這一攻擊中獲取了包括索尼高管薪資在內(nèi)的許多內(nèi)部機(jī)密信息���。但最為恐怖的一點(diǎn)是���,黑客此次使用到了一種可以刪除服務(wù)器數(shù)據(jù)的超級(jí)病毒,這一病毒的爆發(fā)甚至將可以癱瘓掉整個(gè)索尼公司網(wǎng)絡(luò)���。
在事件曝光后���,索尼影業(yè)在電子郵件聲明中將此次盜竊稱作為“刑事事件”,并表示該公司將全力配合執(zhí)法部門解決此事���。
社區(qū)醫(yī)療系統(tǒng)被黑
美國最大的醫(yī)院集團(tuán)“社區(qū)衛(wèi)生系統(tǒng)公司”(Community Health Systems)在今年8月表示���,自己受到了黑客攻擊,約450萬名病人的社會(huì)保障號(hào)和其他個(gè)人信息遭到竊取���。
據(jù)悉���,社區(qū)衛(wèi)生系統(tǒng)公司在美國29個(gè)州擁有206家醫(yī)院。該公司在聲明稱中表示,失竊的信息資料包括過去五年中在該醫(yī)院集團(tuán)就診的病人的姓名���、地址���、出生日期、電話號(hào)碼和社會(huì)保障號(hào)碼等���,但被盜數(shù)據(jù)不包括醫(yī)療或臨床信息���、信用卡號(hào)以及涉及知識(shí)產(chǎn)權(quán)的醫(yī)療設(shè)備研發(fā)信息等。
需要指出的是���,在此次攻擊之前黑客的主要攻擊目標(biāo)是都是那些商業(yè)機(jī)密等具備高價(jià)值的內(nèi)容���,但這次針對(duì)美國醫(yī)療系統(tǒng)的攻擊卻是黑客首次針對(duì)消費(fèi)者級(jí)別數(shù)據(jù)展開的攻擊行為。然而���,我們目前還很難斷定這一攻擊是否僅僅是又一波黑客入侵大潮的開始���。
大型零售商家被黑
在今年9-10月的時(shí)候���,全美各大零售商價(jià)紛紛表示自己遭遇了黑客入侵或者正在調(diào)查一起可疑的黑客入侵事件���,這些商家包括家得寶(Home Depot)���、Kmart、美國零售商史泰博(Staples)以及美國食品雜貨零售巨頭Supervalu���。
今年早些時(shí)候���,eBay曾在發(fā)現(xiàn)一起可能的用戶數(shù)據(jù)泄露事件后要求自己超過1.45億活躍用戶更改自己的密碼。與此同時(shí)���,家得寶電腦系統(tǒng)遭黑客攻擊的消息在此前曝光后���,該公司明確表示有5600萬張信用卡的信息面臨風(fēng)險(xiǎn)。此外���,美國零售商Target也在今年早些時(shí)候宣布���,由于公司的支付卡數(shù)據(jù)被黑客竊取,最多7000萬客戶的個(gè)人資料失竊���,失竊的信息包括客戶的姓名���、郵寄地址���、電話號(hào)碼或電子郵件地址。
心臟流血(Heartbleed)和Shellshock
市場(chǎng)研究機(jī)構(gòu)IDC指出���,如今開源軟件的觸角幾乎已經(jīng)深入了我們生活的方方面面���,包括國際空間站、股票交易所等重要機(jī)構(gòu)���、設(shè)施中都會(huì)使用這類軟件���,而且這類軟件的使用比例甚至超過了95%。但是���,一種名為心臟流血(Heartbleed)和Shellshock全新攻擊形式的出現(xiàn)卻徹底改變了人們對(duì)于這類軟件的看法���。
舉例來說,心臟出血是一個(gè)出現(xiàn)在開源加密庫OpenSSL的程序漏洞���。通過這一漏洞���,黑客可以讀取到包括用戶名、密碼和信用卡號(hào)等隱私信息在內(nèi)的敏感數(shù)據(jù)���,并已經(jīng)波及了大量互聯(lián)網(wǎng)公司���,受影響的服務(wù)器數(shù)量可能多達(dá)幾十萬,其中已被確認(rèn)受影響的網(wǎng)站包括Imgur���、OKCupid���、Eventbrite 以及 FBI 網(wǎng)站等。同時(shí)���,在這一漏洞遭到披露后���,有不少美國科技企業(yè)均表示自己會(huì)在今后進(jìn)一步加大對(duì)于系統(tǒng)安全方面的投入。
編輯:黃麗娜
