极客网4月13日(北京)索尼被黑,一度被认为是朝鲜方面所为,但从技术难度上来说,这并非难事。安全研究人员表示,去年的索尼被黑事件在其他公司身上重演的概率,并不像很多人想象得那么低。
研究人员在接受CBS电视节目《60分钟》(60 Munites)采访时表示,从多数公司当前的安全水平来看,其中约有90%可能遭受此类攻击。索尼去年遭受的攻击导致3000台电脑受损,大量敏感信息和专有内容泄露。
乔·米勒(Jon Miller)曾经是一名黑客,目前担任杀毒软件开发商Cylance战略副总裁,他表示,目前并不缺乏用来发起这类攻击的技术人员。
“现在大约有三五千人有能力发起索尼那种攻击。”米勒对《60分钟》说,“这些人并不都在友好国家,而且数字还在快速增长。”
索尼被黑事件只是近期的众多安全事件之一,暴露出个人、企业和政府的敏感数据面临的重大隐患——这些数据可能引发更多的犯罪活动,或者导致政府遭遇更多间谍威胁。米勒称,俄罗斯黑客已经在以大约3万美元的价格出售可以发起这类攻击的工具。
“目前绝对是拓荒时期。”米勒说,“很多违法犯罪活动都找不到凶手。”
网络安全公司FireEye与索尼展开过合作,帮助其降低去年被黑事件产生的影响,该公司COO凯文·曼迪亚(Kevin Mandia)表示,企业的难点在于,有大量的电脑需要保护,其中很多都是员工在使用。
“于是犯罪者便在网络世界取得了优势。”曼迪亚说。防守的一方必须确保每一台电脑的安全,有时多达数千台,但犯罪分子却认为,“我只要攻破一台电脑就行了。”不仅如此,很多由政府发起的黑客攻击瞄准的是人性的弱点,而非系统的弱点。
索尼被黑事件利用的是该公司去年11月末发现的一个漏洞,结果证明,该漏洞的严重程度超出最初的想象。一个名为“和平卫士”(Guardians of Peace)的黑客组织声称对此负责,并获得了内部信息。
该组织当时泄露了大量的个人资料,包括4.7万明星、自由撰稿人和现任及前任索尼员工的数据。他们还泄露了一些尚未上映的电脑,以及索尼高管之间的电子邮件和其他内部文档。
联邦调查局(FBI)认为当时的攻击是朝鲜发起的,目的是阻止影片《刺杀金正恩》上映。该片讲述了两名美国电视记者协助中央情报局(CIA)刺杀朝鲜领导人金正恩的故事。
2014年,针对企业和政府机构发起的黑客攻击十分猖獗,去年的数据泄密事件超过1500万次,较2013年增长近50%。
家得宝和塔吉特最近也都遭遇过信用卡号和用户信息被盗事件。今年1月,保险服务提供商Anthem披露黑客已经入侵其电脑系统,并有可能获得了8000万人的个人数据,包括姓名、电子邮件、密码和社会安全号。这类信息导致Anthem客户极易遭到身份盗用。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
