據(jù)《京華時報》報道,29歲的“黑客”湯林近日被北京市海淀區(qū)人民法院以敲詐勒索罪判處有期徒刑1年。他侵入、破壞一單位站點后,又以“復原站點”為條件,向該單位敲詐訛詐錢財。
利用“黑客”技術侵入、破壞他人網(wǎng)站,竊取數(shù)據(jù)信息借以非法牟利,這種網(wǎng)絡犯罪已漸成產(chǎn)業(yè)。對于企業(yè)和整個社會來說,黑客網(wǎng)絡犯罪將造成極大危害。這就要求企業(yè)必須對網(wǎng)絡安全給予足夠重視,更需要相關部門在立法、技術上給予保障,多管齊下,方能保證網(wǎng)絡安全。
黑客盜取信息愈發(fā)“市場化”
社交網(wǎng)站(特別是Facebook)以及一些審查不嚴的應用程序商店受到黑客的攻擊越來越猛烈,黑客們慣用伎倆是,在Facebook的頁面上附加仿冒的病毒掃描。比如,突然間彈出一個窗口說,“你的系統(tǒng)可能受到感染,但我們會為你做一個免費的掃描”。還有一個更高級一點的版本,那就是讓這個窗口無法關閉。在用戶們?yōu)椴《緬呙柽@一詐騙手段頭痛時,黑客又把目標瞄向了商業(yè)信息。該網(wǎng)站使用一個虛假的解碼器,把鏈接指向另一個發(fā)布有視頻的網(wǎng)頁。如果要播放這段視頻就得下載這個假的解碼器,而它實際上是一個專為盜取商業(yè)信息而設計的惡意軟件。
知名信息保安公司Symantec系統(tǒng)董事總經(jīng)理徐海國表示,網(wǎng)上黑客盜竊信息趨勢愈見“市場化”。他透露:“現(xiàn)在可購買現(xiàn)成軟件制作僵尸網(wǎng)絡,向企業(yè)發(fā)動襲擊,黑客盜取的個人資料,亦有如拍賣網(wǎng)一樣的地下市場交易,普及性令企業(yè)防不勝防,必須重視!
黑客出手動力多來自利益誘惑
有知情人士透露,黑客的每日收入最高已經(jīng)達到一萬二,這樣的誘惑會導致越來越多的IT人才轉(zhuǎn)向黑客一行,而最終導致的結果就是使企業(yè)蒙受苦難。
在香港,愈來愈多網(wǎng)上黑客盜取信息轉(zhuǎn)售圖利,而香港企業(yè)卻視削減IT成本為今年的頭號目標,更易令黑客有機可乘。有調(diào)查發(fā)現(xiàn),去年新增惡意程序數(shù)量,超越過去十年總和,亞太區(qū)七成半受訪企業(yè)曾遭黑客入侵,被盜取知識產(chǎn)權、客戶信用卡數(shù)據(jù)及客戶個人身份。
2008年,被告人湯林采用黑客手段非法侵入北京市仁愛教育研究所的網(wǎng)站,致使該網(wǎng)站無法正常訪問,并以幫助恢復網(wǎng)站為條件,向仁愛教育研究所索要人民幣5000元。
2009年底,包括“溫柔”系列木馬的全國最大制售木馬病毒案在江蘇宣判。該案涉及16個省市、涉案金額高達3000多萬元,引起了社會的廣泛關注。
路透社曾報道,西班牙警方已經(jīng)破獲了一個電腦黑客集團,這些黑客曾通過一個病毒控制了超過1300萬臺電腦,以盜取信用卡和其他有價值的數(shù)據(jù)!斑@是迄今發(fā)現(xiàn)的最大規(guī)!┦W(wǎng)絡’!蔽靼嘌谰骄W(wǎng)絡犯罪部門負責人貝羅卡爾說,世界上估計存在4000個至6000個“僵尸網(wǎng)絡”。協(xié)助西班牙警方破獲此案的加拿大防務情報公司和西班牙熊貓安全公司掌握的情況顯示,被感染的電腦分布于全球190個國家和地區(qū),全球前1000家最大企業(yè)中有一半以上企業(yè)的電腦曾被這一病毒感染,另有超過40家主要銀行的電腦遭侵入。
企業(yè)需高度重視網(wǎng)絡安全
黑客盜取信息的手法不斷翻新,企業(yè)機密或銀行個資遭曝光的新聞頻傳。根據(jù)《Forbes》報道,一份詢問了213名CEO對資料外泄風險的觀點顯示,企業(yè)高層網(wǎng)絡安全維護的警覺度不高,一部分的原因是由于許多惡意攻擊的潛在威脅已被過濾。但很諷刺的是,芬蘭殺毒軟件公司F-Secure,每天就偵測到了由黑客發(fā)出的超過2萬筆新型惡意軟件。依據(jù)IdentityTheftResourceCenter數(shù)據(jù)指出,企業(yè)或個人信息驚傳外泄的比例呈現(xiàn)逐年穩(wěn)定攀高局面,2008年的記錄是646件,較2007年增加了46%。事實證明了黑客入侵是企業(yè)信息安全的最大威脅。
越來越多的實例證明了企業(yè)需要高度重視網(wǎng)絡的安全。企業(yè)首先應該從自身出發(fā),利用防火墻來阻止網(wǎng)絡攻擊、加強教育和宣傳、建立、健全法律和管理制度,建立一個實時有效的安全管理機構,把網(wǎng)絡信息遭受的損失減小到最低限度,從而確保實現(xiàn)網(wǎng)絡信息的安全。接著進一步制定健全的管理制度,最大限度地避免別有用心的人利用網(wǎng)絡的漏洞,惡意攻擊網(wǎng)絡。
對于企業(yè)來說,必須對網(wǎng)絡安全給予足夠重視,加大這方面的成本投入,另外,還需要在立法、技術上給予保障。企業(yè)需要打起十二分精神重視對網(wǎng)絡的監(jiān)管,設立專門部門負責互聯(lián)網(wǎng)監(jiān)管,并不斷適應新情況。在企業(yè)中,自我保護和網(wǎng)絡警察是主管,前者負責自身信息安全,后者負責網(wǎng)絡安全案件和黑客事件。多管齊下,可以緩解黑客盜取信息引發(fā)的恐慌。
(吳舒嫻)
Copyright ©1999-2024 chinanews.com. All Rights Reserved