全球黑客襲擊進入活躍期IMF成最新受害者

近期的黑客行動似乎已經到了橫行無阻的“境界”。美國媒體11日報導，國際貨幣基金組織(IMF)計算機系統成了“黑客”最新的攻擊物件。分析指出，IMF計算機系統遇襲事件將引起各國監管者對計算機和網路安全的進一步關注，更多的監管措施將陸續出臺。

黑客襲擊近期異常猖獗

IMF不是數月來首個遭黑客攻擊的大企業或機構。除了讓索尼損失慘重的網站被黑事件，接下來黑客又突襲了谷歌、任天堂、洛克希德馬丁和花旗等企業，甚至連美國情報機構FBI所屬的非牟利組織網站黑客們也敢招惹。

今年4月26日，日本索尼公司釋出通告，稱黑客侵入旗下“遊戲站”和雲音樂服務Qriocity網路，竊取大量使用者個人資訊。隨後，索尼在希臘、泰國和印度尼西亞以及旗下索尼愛立信加拿大公司的網站遭受攻擊。幾輪攻擊中，總計超過1億索尼線上賬戶受影響。美國銀行業巨頭花旗集團本月9日承認，黑客入侵了該行的北美網路，並獲得了約20萬信用卡客戶的資料。

據香港媒體介紹，黑客襲擊由來已久，早在2000年前後，拍賣網站eBay、網路零售商亞馬遜和有線新聞網路(CNN )網站就曾被黑客的阻斷服務攻擊(DoS)入侵，部分網站更遇襲數天。近期的黑客襲擊不僅有愈演愈烈的特點，而且多以金融機構為首要襲擊目標。

香港《明報》的文章介紹說，當前的黑客大概被分為3種，一些被稱為“白帽”黑客，會找出網站的弱點然後告知網站負責人，而“黑帽”黑客入侵網站則旨在盜取資料獲利，屬於最惡名昭彰的犯罪分子。介乎兩者之間的是所謂“灰帽”黑客，入侵純粹是惡作劇。據悉，涉嫌襲擊索尼、任天堂和FBI所屬非牟利組織網站的LulzSecurity以及早已被各國政府列入黑名單的“匿名者”(Anony-mous)都屬於“灰帽”類別。

受害者損失難以估算

美國《紐約時報》援引IM F高管的話說，黑客對IMF計算機系統的攻擊可以用“複雜、嚴重”來形容。文章指出，IM F遭遇黑客攻擊觸動外界緊張神經，緣於這家機構資料庫記憶體儲不少可能引發市場波動的資訊。另外，它近期忙於處理針對葡萄牙、希臘和愛爾蘭的金融援助事宜，握有這些國家一些“敏感資料”。更令人擔憂的是，這家機構資料庫包含它與一些“求援國”領導人就金融援助方案展開的私下談判內容，這些資訊一旦洩露，可能“在許多國家掀起政治風波”。

IMF遭黑客入侵的事件亦累及世界銀行。世行發言人裡奇·米爾斯說，為謹慎起見，世行已經切斷與國際貨幣基金組織間的網路連線。

企業遭遇的損失也十分慘重，除了賠償消費者損失等有形支出外，還有未來強化網路安全保障等無形支出。路透社Breakingviews專欄作家羅伯特·賽然近期指出，黑客的連連得手將迫使企業安全成本大幅提升；安全問題在2007年佔了北美和歐洲企業IT預算的8%，這一數字在2010年已增長至14%。

索尼公司近期預計，黑客攻擊將導致公司損失最少140億日元(約13億港元)，其中包括資訊技術支出、法律訴訟成本以及為吸引使用者重新使用索尼服務，而提供的免費服務。

多國已採取應對措施

據路透社報導，美國國防部發言人11日晚間透露說，美國情報機構FBI已加入對襲擊IM F計算機系統黑客的調查。

西班牙警方10日宣佈拘捕了著名黑客組織“匿名者”的3名成員，指他們涉嫌在網路上有組織地襲擊索尼、西班牙多間銀行、義大利企業以及西班牙、中東和南美多國政府網站。“匿名者”隨後在社交網站tw itter上揚言報復，稱“我們是一個軍團，走著瞧”。據介紹，“匿名者”自稱是“黑客行動主義者”(hactivists)，自2003年成立以來，多次就不同議題發動網路攻擊，襲擊物件包括維薩、萬事達等大企業以及多國政府網站。

此外，針對黑客近期的猖獗活動，歐盟10日已提出成立專門針對網上罪行執法部門，並將黑客攻擊刑罰提高至最少5年監禁。美國媒體稱，美國聯邦政府也正考慮出臺措施加強網路安全。

原文連結：騰訊科技