黑客攻击事件频频发生 数据安全越发重要
索尼旗下PlayStation Network平台又遭黑客入侵,数百万用户的姓名、住址、账号密码等信息遭窃。这一消息被曝光以后,科技界再次聚焦互联网安全这个异常棘手但至关重要的话题。黑客入侵电脑网络并窃取用户数据并不是什么新鲜事,从电脑网络问世至今,或许几乎每天都在发生。
然而,随着网民数量不断增加,越来越敏感的数据保存在电脑之上,数据安全问题变得愈发重要。这些数据库通常极为安全,对于黑客来说,用户姓名、电子邮件地址、信用卡信息都相当值钱,为了获取这些信息,他们可以不择手段。以下即是史上五起最严重的黑客攻击事件。
1.机构:Gawker Media
时间:2010年12月
黑客最喜欢的攻击目标就是在线论坛和博客,因为它们的安全水平难能与大型商业性网站相提并论。博客媒体Gawker Media遭黑客攻击,使得Lifehacker、Gizmodo和Jezebel等数百万个流行博客的电子邮箱地址和密码泄露。除了黑客攻击本身,这起 事件的主要问题还是Gawker Media保存密码的格式极易被黑客破译。有些用户的电子邮件和Twitter账户密码都一样,黑客窃取其账户并利用它们发送垃圾邮件实施钓鱼式攻击只是 时间问题。使用Chrome或 Firefox等性能先进的浏览器以及LastPass这样的密码管理软件,几乎可以完全消除这种攻击的潜在危害。
2.机构:T.J. Maxx和Marshalls百货公司
时间:2005年至2007年
在一起可能是有史以来最大规模数据盗窃事件中,百货公司T.J. Maxx 和Marshalls的4500万个信用卡和借记卡号码遭窃。实施这起攻击的黑客阿尔伯特.冈萨雷斯(Albert Gonzalez)在2008年被绳之以法,2010年被判处20年有期徒刑。在2005年和2008年间,冈萨雷斯总计盗取了超过1.7亿个信用卡和借 记卡帐号,令其成为史上最成功的“信用卡大盗”。
3.机构:英国税务及海关总署
时间:2007年11月
数据不仅可以在线保存,还可以保存于CD和DVD上,这便给遭不法分子盗窃或工作人员放错地方提供了机会。2007年11月,英国税务及海关总署 (Revenue & Customs)丢失了多张光盘,里面存有2500万英国公民的姓名、地址等个人信息。幸运的是,这些光盘是夹带于邮寄物品中,这一事件证明,获取大量敏 感数据有时并不需要进行高科技网络攻击。2006年,美国退伍军人事务部也曾发生过类似事件,一台存有2650万美国退伍军人社保号码的笔记本电脑失窃。
4.机构:谷歌等硅谷企业
时间:2009年中
2009年中,谷歌、雅虎等数十家硅谷企业遭到史无前例的黑客攻击,目前尚不清楚这些美国公司究竟有哪些数据失窃,但谷歌承认其部分知识产权信息遭 窃。据悉,黑客利用微软老版Internet Explorer浏览器的漏洞进入了谷歌公司内网,所以,只要经常对浏览器进行升级,或许可以避免此类事件发生。
5.机构:RSA Security
时间:2011年3月
当网络安全公司本身都遭到黑客入侵的时候,史上最严重的数据遭窃事件便发生了。反病毒与安全软件开发商赛门铁克和卡巴斯基多次遭黑客攻击,2011 年3月,另一家世界知名网络安全服务供应商RSASecurity的高度机密内部数据库在黑客攻击下暴露无遗。这起事件之所以引人注目,是因为RSA的技 术原本是用来保护其他数千套系统安全的,连这家公司都遭到攻击,黑客侵入这些系统的轻松程度由此可见一斑。
黑客的行动不会在此刻止步,我们的防御和打击行动也不能就此终止,请读者们时刻保持着较高的防范意识。
【编辑推荐】