索尼式攻击将频繁重演 黑客已经平民化网络安全

2015-04-13    来源:网易科技    编辑:秉翰
据国外媒体报道, 索尼去年所遭遇的网络攻击并不是偶然事件,这种破坏性的影响可能离我们并不遥远。基于目前大多数企业的安全防护级别,90%的公司会很容易受到这种攻击。索尼所

  据国外媒体报道, 索尼去年所遭遇的网络攻击并不是偶然事件,这种破坏性的影响可能离我们并不遥远。基于目前大多数企业的安全防护级别,90%的公司会很容易受到这种攻击。索尼所遭遇的那次攻击有3000台计算机遭到损坏,大量敏感信息和专有内容被发布。

  防病毒软件制造商Cylance战略副总裁以及前黑客乔恩·米勒表示,拥有这种攻击技术的人并不少。“大概有三千到五千人可以做到索尼式的攻击。不是所有这些人都居住在美国的友好国家,相关人数正在迅速增长。”

  索尼事件只是最近许多暴露个人、企业或政府敏感数据的黑客攻击中的一个,只不过因为攻击者是朝鲜才显得特别。 不过,黑客获取的这些数据可以用来进行进一步的犯罪,或协助政府从事间谍活动。任何人都可以很容易的从俄罗斯黑客那里花上约3万美元获得进行这种攻击的工具。

  而且,类似的公司很难对类似的攻击进行防护。通常大型公司需要保护所有员工的计算机,其数量之多难以想象。在网络犯罪中黑客占尽优势。相关公司必须捍卫每一台计算机。但黑客方则认为,只需要攻击其中之一,就算入侵成功。这些黑客的攻击往往针对的是人类的弱点,而不是系统的弱点。

  索尼去年十一月下旬所遭攻击比最初想象的更严重和普遍。黑客泄露了47000多名明星以及索尼现任和前任员工的个人信息,包括社保号码。它们还泄露了将要发行的电影,以及索尼影视高层之间令人难堪的电子邮件,以及其它内部文件。

  FBI所认定的朝鲜黑客显然是试图阻止电影《刺杀金正恩》上映,该影片中饰演电视记者的塞斯·罗根和詹姆斯·弗兰科在中央情报局的协助下阴谋暗杀朝鲜领导人,并极尽讽刺金正恩。

  针对企业和政府机构的黑客事件在2014年十分猖獗。去年全球有超过1500起数据泄露事件,同比2013年增长近50%。

  最近的一起高调安全事件当属黑客对Home Depot的攻击,有5600万信用卡号码遭泄露。一月份,保险公司Anthem表示黑客们闯入了其计算机系统,并可能访问过80多万人的个人资料,包括姓名、电子邮件、密码和社保号码。

1
3