騰訊科技 湯姆
1/8
如果說我們能夠從發生在2014年的種種駭客入侵事件中學到什麼道理的話,我相信所有人都會得出一個相同的結論,那就是如今的駭客入侵方式已經變得越來越聰明和致命。
在日前發生的索尼影業被駭事件中我們看到,如今駭客入侵系統的目的已經不僅僅是搞破壞這麼簡單了,而是希望徹底毀滅自己的入侵目標。不久前,美國《星條旗報》網站發表的《俄羅斯和格魯吉亞戰爭僅僅幾天前,神秘的石油管道爆炸開啟了新的網路戰時代》的文章,更是首次揭露出了網路駭客襲擊的最危險案例。
對此,美國媒體《彭博社》日前就為我們整理出了“2014年最具代表性的七大網路入侵事件”,具體內容如下:
2/8
土耳其石油管道事件
就網路駭客而言,入侵某一跨國企業的電腦系統是一回事,而通過入侵某一國家的民用基礎設施並引起爆炸則就完全是另一回事了,而最早發生於2008年的土耳其石油管道事件就是其中之一。
土耳其境內的巴庫-第比利斯-埃爾祖魯姆(Baku-Tbilisi-Erzurum)石油管道,從打造之初就將安全性放在了首要位置,但這一管道的建設卻依舊沒能抵擋住來自駭客的數位戰爭。據悉,當時駭客首先入侵了該石油管理部門的網路系統,然後安裝了一個惡意軟體,並關閉了警報、切斷了通信聯繫、給管道內的原油大幅增壓。由於管道內壓力的不斷增大,該石油管道最終發生了爆炸,爆炸的火焰高度甚至高達150英尺。
對此,專門研究美國安全政策的雷維隆(Derek Reveron)博士就認為,土耳其這一事件的披露讓美國政府深感憂心,因為全美境內有著長達數千英里的原油、天然氣管道線。
3/8
伊朗駭客瞄準航空公司系統
國外知名安全機構Cylance日前指出,雖然來自俄羅斯的駭客動態一直都佔據著科技媒體的頭條位置,但近年來來自伊朗的駭客們甚至大有後來居上的勢頭。
Cylance透露稱,自己已經展開了兩年時間的一項調查發現來自伊朗的駭客曾成功入侵了包括韓國、阿聯酋、巴基斯坦在內多個商業航空公司的安全系統。根據Cylance公佈的這份長達86頁的報告顯示,在過去2年時間裡,伊朗駭客已經直接攻擊、滲透全球多個國家的政府機關、企業和重要基礎設施的網路,受害國家包括美國、中國、英國、德國、加拿大以及土耳其、沙烏地阿拉伯等16個國家。
同時,這些駭客的攻擊目標還包括了旅客的護照照片以及機場員工卡等機密內容,而這些內容的洩露將有可能幫助不法之徒輕鬆通過機場的安檢程式。
4/8
JP摩根被駭事件
就網路安全而言,JP摩根一直都是行業內的佼佼者,因為該公司每年都會投入2.5億美元資金,用於打造安全的網路系統。但在今年10月,JP摩根電腦系統的資料在三個月內出現了第二次洩露,此次洩露涉及約8300萬客戶(其中包括7600萬家庭和700萬小企業客戶的姓名、位址、電話號碼、電郵資訊),成為了史上規模最大的客戶資料洩露案之一。
在此之後,JP摩根表示,迄今為止還未發現與此次網路遇襲事件有關的任何客戶欺詐行為,但JP摩根的內部調查結果,懷疑此次攻擊或同俄羅斯方面有關。
然而,俄羅斯總統普京的發言人,已經正式了否認俄羅斯是摩根大通遭到攻擊的幕後勢力的這一說法,並將這種傳言斥為“無稽之談”。
5/8
索尼影業被黑事件
在Playstation Network被駭僅僅3年,索尼投入重資升級自己的系統網路後,索尼影業的網路系統再次被駭。在這一事件爆發後,索尼影業的多部未上映電影已經在網路攻擊中被盜,其中包括布拉德-皮特(Brad Pitt)主演的最新戰爭電影《狂怒》(Fury)和尚未發佈的《安妮》(Annie)及《Still Alice》現在都已經出現在了檔分享網站上。
與此同時,駭客還在這一攻擊中,獲取了包括索尼高管薪資在內的許多內部機密資訊。但最為恐怖的一點是,駭客此次使用到了一種可以刪除伺服器資料的超級病毒,這一病毒的爆發,甚至將可以癱瘓掉整個索尼公司網路。
在事件曝光後,索尼影業在電子郵件聲明中將此次盜竊稱作為“刑事事件”,並表示該公司將全力配合執法部門解決此事。
6/8
社區醫療系統被黑
美國最大的醫院集團“社區衛生系統公司”(Community Health Systems)在今年8月表示,自己受到了駭客攻擊,約450萬名病人的社會保障號和其他個人資訊遭到竊取。
據悉,社區衛生系統公司在美國29個州擁有206家醫院。該公司在聲明稱中表示,失竊的資訊資料,包括過去五年中在該醫院集團就診的病人的姓名、地址、出生日期、電話號碼和社會保障號碼等,但被盜資料不包括醫療或臨床資訊、信用卡號以及涉及智慧財產權的醫療設備研發資訊等。
需要指出的是,在此次攻擊之前駭客的主要攻擊,目標是都是那些商業機密等具備高價值的內容,但這次針對美國醫療系統的攻擊,卻是駭客首次針對消費者級別資料展開的攻擊行為。然而,我們目前還很難斷定這一攻擊,是否僅僅是又一波駭客入侵大潮的開始。
7/8
大型零售商家被駭
在今年9-10月的時候,全美各大零售商價紛紛表示自己遭遇了駭客入侵或者正在調查一起可疑的駭客入侵事件,這些商家包括家得寶(Home Depot)、Kmart、美國零售商史泰博(Staples)以及美國食品雜貨零售巨頭Supervalu。
今年早些時候,eBay曾在發現一起可能的使用者資料洩露事件後要求自己超過1.45億活躍使用者更改自己的密碼。與此同時,家得寶電腦系統遭駭客攻擊的消息在此前曝光後,該公司明確表示有5600萬張信用卡的資訊面臨風險。此外,美國零售商Target也在今年早些時候宣佈,由於公司的支付卡資料被駭客竊取,最多7000萬客戶的個人資料失竊,失竊的資訊包括客戶的姓名、郵寄位址、電話號碼或電子郵寄地址。
8/8
心臟流血(Heartbleed)和Shellshock
市場研究機構IDC指出,如今開源軟體的觸角幾乎已經深入了我們生活的方方面面,包括國際空間站、股票交易所等重要機構、設施中都會使用這類軟體,而且這類軟體的使用比例甚至超過了95%。但是,一種名為心臟流血(Heartbleed)和Shellshock全新攻擊形式的出現卻徹底改變了人們對於這類軟體的看法。
舉例來說,心臟出血是一個出現在開源加密庫OpenSSL的程式漏洞。通過這一漏洞,駭客可以讀取到包括用戶名、密碼和信用卡號等,隱私資訊在內的敏感性資料,並已經波及了大量網路公司,受影響的伺服器數量可能多達幾十萬,其中已被確認受影響的網站包括Imgur、OKCupid、Eventbrite 以及 FBI 網站等。同時,在這一漏洞遭到披露後,有不少美國科技企業均表示,自己會在今後進一步加大對於系統安全方面的投入。
0 comments:
張貼留言