ifanr 劉學文
若論最近美國的科技熱點事件,索尼影業被駭無疑是 12 月的頭條,並且這一事件也在不斷地發酵,波及的範圍也越來越廣,許多機密郵件、敏感資訊都被洩露。這也可能是近年來引起關注最多的駭客事件。那麼,駭客的目標是不是已經轉向了電影行業呢?答案不太明確,更多的,索尼影業被駭的導火索是在政治上有些敏感的《刺殺金正恩》。
駭客們的行為難以琢磨,誰都不知道下一個遭殃的是誰。不過根據 MIT
Technologyreview 的消息,在 2015 年,駭客們的目光將會集中在醫療資料這塊領域。這一結論的來源出自多位安全研究人員的調查。
Carl Leonard 是 Websense 的資深安全分析師,Websense 是著名的資訊和資料安全防護解決方案提供商,他表示,駭客侵入醫療保健機構的電腦網路,竊取有價值個人資訊的可能性越來越高。今年八月,Websense 研究人員報告稱,之前的十個月裡,醫院遭受的網路攻擊增長了 600%,這是一個非常顯著的信號,預示著在 2015 年,醫療保健相關機構的資料資訊安全正面臨這前所未有的挑戰。
這種資料安全受威脅程度的提高的原因是雙向的,一方面是駭客的攻擊更為頻繁,另一方面,世界範圍內,醫療機構的病歷,資料等等資訊在電子化,但是對於一般醫療機構而言,對電腦安全的重視程度還不夠。許多人的想法是,更快更容易地訪問醫療資料要比繁瑣的安全步驟更為重要。
支撐 Carl Leonard 看法的還有他的同行們, The
Ponemon Institute(波耐蒙研究所),是一家隱私問題智庫,他們的研究發現,2014 年裡,研究中有 40% 的醫療機構遭受了惡意軟體的侵擾,試圖盜竊其中的資料。而在 2010 年,這一比例為 20%。另一個專門追中電腦安全性漏洞的機構 The Privacy
Rights Clearinghouse 發現,今年已經有 400 萬條記錄被盜竊,這比往年都要多。
為何駭客們比以往更為青睞醫療資料呢?只是因為集體興趣改變了嗎?
安全公司 PhishLabs 的威脅情報總監 Don
Jackson 發現,以往駭客們愛好的信用卡資訊盜竊正在降溫,市場開始飽和,這是因為有些信用卡對不上使用者個人資訊,沒什麼價值。
而醫療資料則不一樣,我們去醫院看醫生的時候,往往會透露社保帳號、個人財務資訊等等關鍵資訊,駭客們通過這些資訊的拼湊,就可以勾畫出一幅完整的個人資訊圖譜來。在黑市中,這些資訊如果能夠讓不法分子侵入到個人銀行帳號,那麼這些資訊賣出個幾百美元也很正常。
Don Jackson 認為,如今駭客們也開始有了“大資料思維”,手上握有大量資料的駭客可以找到資料的關聯性,然後拼湊出許多完整的身份資訊來。
與此同時,還有一個值得注意的趨勢是,手機、平板等等設備在接入網路的同時,也在配合一些醫療保健設備,將醫療資料上傳到醫療機構,或者其他機構的雲端,這種趨勢讓醫療資料安全變得更為漏洞百出。
這並不是什麼危言聳聽,索尼被駭已經說明了問題,安全專家 Tombkeeper 在微博上如此評論:
“朝鮮 VS 索尼的事兒是 CyberWar 的典型案例。朝鮮窮得世界聞名,索尼年收入大概是朝鮮一國 GDP 的兩倍。這事兒說明:即使朝鮮這種經濟水準、科技水準都很低的國家,集中力量發展那麼一點 CyberWar 能力,來對付索尼這種巨無霸公司,也照樣可成事。”
安全專家們的預測和目前大熱的“量化自我”等概念也有著不可割裂的關係,很難說我們在互聯網上分享的各種自身資料不會被用來構建個人資訊圖譜。
題圖來自:mccormackdentistry
0 comments:
張貼留言