週三索尼旗下PlayStation Network平臺遭黑客入侵,數百萬使用者的姓名、住址、賬號密碼等資訊遭竊。這一訊息被曝光以後,科技界再次聚焦網際網路安全這個異常棘手但至關重要的話題。黑客入侵電腦網路並竊取使用者資料並不是什麼新鮮事,從電腦網路問世至今,或許幾乎每天都在發生。
然而,隨著網民數量不斷增加,越來越敏感的資料儲存在電腦之上,資料安全問題變得愈發重要。這些資料庫通常極為安全,對於黑客來說,使用者姓名、電子郵件地址、信用卡資訊都相當值錢,為了獲取這些資訊,他們可以不擇手段。以下即是史上五起最嚴重的黑客攻擊事件。
1. 機構:Gawker Media
時間:2010年12月
黑客最喜歡的攻擊目標就是線上論壇和部落格,因為它們的安全水平難能與大型商業性網站相提並論。部落格媒體Gawker Media遭黑客攻擊,使得Lifehacker、Gizmodo和Jezebel等數百萬個流行部落格的電子郵箱地址和密碼洩露。除了黑客攻擊本身,這起事件的主要問題還是Gawker Media儲存密碼的格式極易被黑客破譯。有些使用者的電子郵件和Twitter賬戶密碼都一樣,黑客竊取其賬戶並利用它們傳送垃圾郵件實施釣魚式攻擊只是時間問題。使用Chrome或 Firefox等效能先進的瀏覽器以及LastPass這樣的密碼管理軟體,幾乎可以完全消除這種攻擊的潛在危害。
2. 機構:T.J. Maxx和Marshalls百貨公司
時間:2005年至2007年
在一起可能是有史以來最大規模資料盜竊事件中,百貨公司T.J. Maxx和Marshalls的4500萬個信用卡和借記卡號碼遭竊。實施這起攻擊的黑客阿爾伯特·岡薩雷斯(Albert Gonzalez)在2008年被繩之以法,2010年被判處20年有期徒刑。在2005年和2008年間,岡薩雷斯總計盜取了超過1.7億個信用卡和借記卡帳號,令其成為史上最成功的“信用卡大盜”。
3. 機構:英國稅務及海關總署
時間:2007年11月
資料不僅可以線上儲存,還可以儲存於CD和DVD上,這便給遭不法分子盜竊或工作人員放錯地方提供了機會。2007年11月,英國稅務及海關總署(Revenue & Customs)丟失了多張光碟,裡面存有2500萬英國公民的姓名、地址等個人資訊。幸運的是,這些光碟是夾帶於郵寄物品中,這一事件證明,獲取大量敏感資料有時並不需要進行高科技網路攻擊。2006年,美國某事務部也曾發生過類似事件,一臺存有2650萬美國社保號碼的膝上型電腦失竊。
4. 機構:谷歌等矽谷企業
時間:2009年中
2009年中,谷歌、雅虎等數十家矽谷企業遭到史無前例的黑客攻擊,目前尚不清楚這些美國公司究竟有哪些資料失竊,但谷歌承認其部分智慧財產權資訊遭竊。據悉,黑客利用微軟老版Internet Explorer瀏覽器的漏洞進入了谷歌公司內網,所以,只要經常對瀏覽器進行升級,或許可以避免此類事件發生。
5. 機構:RSA Security
時間:2011年3月
當網路安全公司本身都遭到黑客入侵的時候,史上最嚴重的資料遭竊事件便發生了。反病毒與安全軟體開發商賽門鐵克和卡巴斯基多次遭黑客攻擊,2011年3月,另一家世界知名網路安全服務供應商RSASecurity的高度機密內部資料庫在黑客攻擊下暴露無遺。這起事件之所以引人注目,是因為RSA的技術原本是用來保護其他數千套系統安全的,連這家公司都遭到攻擊,黑客侵入這些系統的輕鬆程度由此可見一斑。
來源:cnBeta