利用“黑客”技術(shù)侵入、破壞他人網(wǎng)站,竊取數(shù)據(jù)信息借以非法牟利,這種網(wǎng)絡(luò)犯罪已漸成產(chǎn)業(yè)。對(duì)于企業(yè)來說,必須對(duì)網(wǎng)絡(luò)安全給予足夠重視,加大這方面的成本投入,另外,還需要在立法、技術(shù)上給予保障
據(jù)《京華時(shí)報(bào)》報(bào)道,29歲的“黑客”湯林近日被北京市海淀區(qū)人民法院以敲詐勒索罪判處有期徒刑1年。他侵入、破壞一單位站點(diǎn)后,又以“復(fù)原站點(diǎn)”為條件,向該單位敲詐訛詐錢財(cái)。
利用“黑客”技術(shù)侵入、破壞他人網(wǎng)站,竊取數(shù)據(jù)信息借以非法牟利,這種網(wǎng)絡(luò)犯罪已漸成產(chǎn)業(yè)。對(duì)于企業(yè)和整個(gè)社會(huì)來說,黑客網(wǎng)絡(luò)犯罪將造成極大危害。這就要求企業(yè)必須對(duì)網(wǎng)絡(luò)安全給予足夠重視,更需要相關(guān)部門在立法、技術(shù)上給予保障,多管齊下,方能保證網(wǎng)絡(luò)安全。
黑客盜取信息愈發(fā)“市場(chǎng)化”
社交網(wǎng)站(特別是Facebook)以及一些審查不嚴(yán)的應(yīng)用程序商店受到黑客的攻擊越來越猛烈,黑客們慣用伎倆是,在Facebook的頁面上附加仿冒的病毒掃描。比如,突然間彈出一個(gè)窗口說,“你的系統(tǒng)可能受到感染,但我們會(huì)為你做一個(gè)免費(fèi)的掃描”。還有一個(gè)更高級(jí)一點(diǎn)的版本,那就是讓這個(gè)窗口無法關(guān)閉。在用戶們?yōu)椴《緬呙柽@一詐騙手段頭痛時(shí),黑客又把目標(biāo)瞄向了商業(yè)信息。該網(wǎng)站使用一個(gè)虛假的解碼器,把鏈接指向另一個(gè)發(fā)布有視頻的網(wǎng)頁。如果要播放這段視頻就得下載這個(gè)假的解碼器,而它實(shí)際上是一個(gè)專為盜取商業(yè)信息而設(shè)計(jì)的惡意軟件。
知名信息保安公司Symantec系統(tǒng)董事總經(jīng)理徐海國(guó)表示,網(wǎng)上黑客盜竊信息趨勢(shì)愈見“市場(chǎng)化”。他透露:“現(xiàn)在可購買現(xiàn)成軟件制作僵尸網(wǎng)絡(luò),向企業(yè)發(fā)動(dòng)襲擊,黑客盜取的個(gè)人資料,亦有如拍賣網(wǎng)一樣的地下市場(chǎng)交易,普及性令企業(yè)防不勝防,必須重視。”
黑客出手動(dòng)力多來自利益誘惑
有知情人士透露,黑客的每日收入最高已經(jīng)達(dá)到一萬二,這樣的誘惑會(huì)導(dǎo)致越來越多的IT人才轉(zhuǎn)向黑客一行,而最終導(dǎo)致的結(jié)果就是使企業(yè)蒙受苦難。
在香港,愈來愈多網(wǎng)上黑客盜取信息轉(zhuǎn)售圖利,而香港企業(yè)卻視削減IT成本為今年的頭號(hào)目標(biāo),更易令黑客有機(jī)可乘。有調(diào)查發(fā)現(xiàn),去年新增惡意程序數(shù)量,超越過去十年總和,亞太區(qū)七成半受訪企業(yè)曾遭黑客入侵,被盜取知識(shí)產(chǎn)權(quán)、客戶信用卡數(shù)據(jù)及客戶個(gè)人身份。
2008年,被告人湯林采用黑客手段非法侵入北京市仁愛教育研究所的網(wǎng)站,致使該網(wǎng)站無法正常訪問,并以幫助恢復(fù)網(wǎng)站為條件,向仁愛教育研究所索要人民幣5000元。
2009年底,包括“溫柔”系列木馬的全國(guó)最大制售木馬病毒案在江蘇宣判。該案涉及16個(gè)省市、涉案金額高達(dá)3000多萬元,引起了社會(huì)的廣泛關(guān)注。
路透社曾報(bào)道,西班牙警方已經(jīng)破獲了一個(gè)電腦黑客集團(tuán),這些黑客曾通過一個(gè)病毒控制了超過1300萬臺(tái)電腦,以盜取信用卡和其他有價(jià)值的數(shù)據(jù)。“這是迄今發(fā)現(xiàn)的最大規(guī)!┦W(wǎng)絡(luò)’。”西班牙警方網(wǎng)絡(luò)犯罪部門負(fù)責(zé)人貝羅卡爾說,世界上估計(jì)存在4000個(gè)至6000個(gè)“僵尸網(wǎng)絡(luò)”。協(xié)助西班牙警方破獲此案的加拿大防務(wù)情報(bào)公司和西班牙熊貓安全公司掌握的情況顯示,被感染的電腦分布于全球190個(gè)國(guó)家和地區(qū),全球前1000家最大企業(yè)中有一半以上企業(yè)的電腦曾被這一病毒感染,另有超過40家主要銀行的電腦遭侵入。
企業(yè)需高度重視網(wǎng)絡(luò)安全
黑客盜取信息的手法不斷翻新,企業(yè)機(jī)密或銀行個(gè)資遭曝光的新聞?lì)l傳。根據(jù)《Forbes》報(bào)道,一份詢問了213名CEO對(duì)資料外泄風(fēng)險(xiǎn)的觀點(diǎn)顯示,企業(yè)高層網(wǎng)絡(luò)安全維護(hù)的警覺度不高,一部分的原因是由于許多惡意攻擊的潛在威脅已被過濾。但很諷刺的是,芬蘭殺毒軟件公司F-Secure,每天就偵測(cè)到了由黑客發(fā)出的超過2萬筆新型惡意軟件。依據(jù)IdentityTheftResourceCenter數(shù)據(jù)指出,企業(yè)或個(gè)人信息驚傳外泄的比例呈現(xiàn)逐年穩(wěn)定攀高局面,2008年的記錄是646件,較2007年增加了46%。事實(shí)證明了黑客入侵是企業(yè)信息安全的最大威脅。
越來越多的實(shí)例證明了企業(yè)需要高度重視網(wǎng)絡(luò)的安全。企業(yè)首先應(yīng)該從自身出發(fā),利用防火墻來阻止網(wǎng)絡(luò)攻擊、加強(qiáng)教育和宣傳、建立、健全法律和管理制度,建立一個(gè)實(shí)時(shí)有效的安全管理機(jī)構(gòu),把網(wǎng)絡(luò)信息遭受的損失減小到最低限度,從而確保實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全。接著進(jìn)一步制定健全的管理制度,最大限度地避免別有用心的人利用網(wǎng)絡(luò)的漏洞,惡意攻擊網(wǎng)絡(luò)。
對(duì)于企業(yè)來說,必須對(duì)網(wǎng)絡(luò)安全給予足夠重視,加大這方面的成本投入,另外,還需要在立法、技術(shù)上給予保障。企業(yè)需要打起十二分精神重視對(duì)網(wǎng)絡(luò)的監(jiān)管,設(shè)立專門部門負(fù)責(zé)互聯(lián)網(wǎng)監(jiān)管,并不斷適應(yīng)新情況。在企業(yè)中,自我保護(hù)和網(wǎng)絡(luò)警察是主管,前者負(fù)責(zé)自身信息安全,后者負(fù)責(zé)網(wǎng)絡(luò)安全案件和黑客事件。多管齊下,可以緩解黑客盜取信息引發(fā)的恐慌。■本報(bào)實(shí)習(xí)記者 吳舒嫻
Copyright ©1999-2024 chinanews.com. All Rights Reserved