據(jù)《京華時報》報道,29歲的“黑客”湯林近日被北京市海淀區(qū)人民法院以敲詐勒索罪判處有期徒刑1年。他侵入、破壞一單位站點(diǎn)后,又以“復(fù)原站點(diǎn)”為條件,向該單位敲詐訛詐錢財。
利用“黑客”技術(shù)侵入、破壞他人網(wǎng)站,竊取數(shù)據(jù)信息借以非法牟利,這種網(wǎng)絡(luò)犯罪已漸成產(chǎn)業(yè)。對于企業(yè)和整個社會來說,黑客網(wǎng)絡(luò)犯罪將造成極大危害。這就要求企業(yè)必須對網(wǎng)絡(luò)安全給予足夠重視,更需要相關(guān)部門在立法、技術(shù)上給予保障,多管齊下,方能保證網(wǎng)絡(luò)安全。
黑客盜取信息愈發(fā)“市場化”
社交網(wǎng)站(特別是Facebook)以及一些審查不嚴(yán)的應(yīng)用程序商店受到黑客的攻擊越來越猛烈,黑客們慣用伎倆是,在Facebook的頁面上附加仿冒的病毒掃描。比如,突然間彈出一個窗口說,“你的系統(tǒng)可能受到感染,但我們會為你做一個免費(fèi)的掃描”。還有一個更高級一點(diǎn)的版本,那就是讓這個窗口無法關(guān)閉。在用戶們?yōu)椴《緬呙柽@一詐騙手段頭痛時,黑客又把目標(biāo)瞄向了商業(yè)信息。該網(wǎng)站使用一個虛假的解碼器,把鏈接指向另一個發(fā)布有視頻的網(wǎng)頁。如果要播放這段視頻就得下載這個假的解碼器,而它實(shí)際上是一個專為盜取商業(yè)信息而設(shè)計的惡意軟件。
知名信息保安公司Symantec系統(tǒng)董事總經(jīng)理徐海國表示,網(wǎng)上黑客盜竊信息趨勢愈見“市場化”。他透露:“現(xiàn)在可購買現(xiàn)成軟件制作僵尸網(wǎng)絡(luò),向企業(yè)發(fā)動襲擊,黑客盜取的個人資料,亦有如拍賣網(wǎng)一樣的地下市場交易,普及性令企業(yè)防不勝防,必須重視!
黑客出手動力多來自利益誘惑
有知情人士透露,黑客的每日收入最高已經(jīng)達(dá)到一萬二,這樣的誘惑會導(dǎo)致越來越多的IT人才轉(zhuǎn)向黑客一行,而最終導(dǎo)致的結(jié)果就是使企業(yè)蒙受苦難。
在香港,愈來愈多網(wǎng)上黑客盜取信息轉(zhuǎn)售圖利,而香港企業(yè)卻視削減IT成本為今年的頭號目標(biāo),更易令黑客有機(jī)可乘。有調(diào)查發(fā)現(xiàn),去年新增惡意程序數(shù)量,超越過去十年總和,亞太區(qū)七成半受訪企業(yè)曾遭黑客入侵,被盜取知識產(chǎn)權(quán)、客戶信用卡數(shù)據(jù)及客戶個人身份。
2008年,被告人湯林采用黑客手段非法侵入北京市仁愛教育研究所的網(wǎng)站,致使該網(wǎng)站無法正常訪問,并以幫助恢復(fù)網(wǎng)站為條件,向仁愛教育研究所索要人民幣5000元。
2009年底,包括“溫柔”系列木馬的全國最大制售木馬病毒案在江蘇宣判。該案涉及16個省市、涉案金額高達(dá)3000多萬元,引起了社會的廣泛關(guān)注。
路透社曾報道,西班牙警方已經(jīng)破獲了一個電腦黑客集團(tuán),這些黑客曾通過一個病毒控制了超過1300萬臺電腦,以盜取信用卡和其他有價值的數(shù)據(jù)。“這是迄今發(fā)現(xiàn)的最大規(guī)!┦W(wǎng)絡(luò)’!蔽靼嘌谰骄W(wǎng)絡(luò)犯罪部門負(fù)責(zé)人貝羅卡爾說,世界上估計存在4000個至6000個“僵尸網(wǎng)絡(luò)”。協(xié)助西班牙警方破獲此案的加拿大防務(wù)情報公司和西班牙熊貓安全公司掌握的情況顯示,被感染的電腦分布于全球190個國家和地區(qū),全球前1000家最大企業(yè)中有一半以上企業(yè)的電腦曾被這一病毒感染,另有超過40家主要銀行的電腦遭侵入。
企業(yè)需高度重視網(wǎng)絡(luò)安全
黑客盜取信息的手法不斷翻新,企業(yè)機(jī)密或銀行個資遭曝光的新聞頻傳。根據(jù)《Forbes》報道,一份詢問了213名CEO對資料外泄風(fēng)險的觀點(diǎn)顯示,企業(yè)高層網(wǎng)絡(luò)安全維護(hù)的警覺度不高,一部分的原因是由于許多惡意攻擊的潛在威脅已被過濾。但很諷刺的是,芬蘭殺毒軟件公司F-Secure,每天就偵測到了由黑客發(fā)出的超過2萬筆新型惡意軟件。依據(jù)IdentityTheftResourceCenter數(shù)據(jù)指出,企業(yè)或個人信息驚傳外泄的比例呈現(xiàn)逐年穩(wěn)定攀高局面,2008年的記錄是646件,較2007年增加了46%。事實(shí)證明了黑客入侵是企業(yè)信息安全的最大威脅。
越來越多的實(shí)例證明了企業(yè)需要高度重視網(wǎng)絡(luò)的安全。企業(yè)首先應(yīng)該從自身出發(fā),利用防火墻來阻止網(wǎng)絡(luò)攻擊、加強(qiáng)教育和宣傳、建立、健全法律和管理制度,建立一個實(shí)時有效的安全管理機(jī)構(gòu),把網(wǎng)絡(luò)信息遭受的損失減小到最低限度,從而確保實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全。接著進(jìn)一步制定健全的管理制度,最大限度地避免別有用心的人利用網(wǎng)絡(luò)的漏洞,惡意攻擊網(wǎng)絡(luò)。
對于企業(yè)來說,必須對網(wǎng)絡(luò)安全給予足夠重視,加大這方面的成本投入,另外,還需要在立法、技術(shù)上給予保障。企業(yè)需要打起十二分精神重視對網(wǎng)絡(luò)的監(jiān)管,設(shè)立專門部門負(fù)責(zé)互聯(lián)網(wǎng)監(jiān)管,并不斷適應(yīng)新情況。在企業(yè)中,自我保護(hù)和網(wǎng)絡(luò)警察是主管,前者負(fù)責(zé)自身信息安全,后者負(fù)責(zé)網(wǎng)絡(luò)安全案件和黑客事件。多管齊下,可以緩解黑客盜取信息引發(fā)的恐慌。
(吳舒嫻)
Copyright ©1999-2024 chinanews.com. All Rights Reserved