網絡安全漏洞 擔憂引發黑客威脅蔓延

  • 奧沙利文

索尼公司網絡因該公司發行的影片《採訪》引黑客不滿而被入侵。

Your browser doesn’t support HTML5

網絡安全漏洞 擔憂引發黑客威脅蔓延

索尼和其他大公司的網絡安全漏洞引發人們對有關公司和客戶數據安全問題的擔憂。對於消費者而言,最大的威脅仍然是欺詐和偷竊,而大公司目前所面臨的則是比以往更嚴重的威脅。

聖誕節當天,索尼公司的PlayStation在線遊戲受到黑客襲擊。

一個月前,索尼公司剛剛經歷過一場大規模資料泄漏,許多重要的公司資料被黑客公佈於眾。

黑客入侵索尼公司網絡的原因是對該公司發行的影片《採訪》不滿。《採訪》是一部以北韓領導人金正恩做笑料的喜劇片。

美國政府認為北韓對那次黑客襲擊負責。北韓予以否認。還有人認為這是個體黑客所為。不論誰該負責,資料泄露給索尼公司帶來了一場危機。

去年九月,美國家居建材零售商家得寶(Home Depot)披露其收銀機受到歷時5個月的侵襲,導致數千萬顧客的信用卡信息被盜。此前,美國大型零售商塔吉特(Target)的顧客信用卡信息也曾成為黑客侵襲的目標。

儘管每次安全泄露的情形有所不同,但是網絡安全商步立康(Blue Coat)的分析師休湯普森說襲擊都是有目標的,而且入侵者都很執著;此外,異地黑客通常針對的是特定的員工。

他說:“比如,像系統管理員這樣的人。黑客上社交網站了解他們常去的餐館,喜歡哪個球隊,然後搞出一份看上去極為普通的電郵,讓你真的以為是朋友或同事發的。”

收件人被誘騙點擊一個鏈接就會下載某種病毒。步立康和Cyphort等網絡安全公司與大公司合作,阻止和識別網絡襲擊。但是Cyphort共同創始人弓峰敏則警告說,當今某些黑客來自背景複雜的機構,而且他們非常耐心。

他說: “他們可以掌握大量的工具包。他們有大量打包的侵襲技巧和解決方案,可以隨時備用。”

他還說,這些人屬於一個具有產業規模的黑客經濟的一部分。

在線商務的規模估計有1.5萬億美元,而安全漏洞讓許多顧客感到擔憂。貝寶(PayPal)等網站希望讓購買者安全地上網購物。

貝寶公司的安迪斯坦格魯伯說:“由於我從事這樣的工作,我其實對此還是樂觀的。我們看到至少有些公司在提高安全防衛能力,開發更好的下一代防御系統方面做得很好。技術和創新方式也會讓公司和他們的用戶更為安全。”

貝寶和所謂的有德黑客合作,尋找系統漏洞。此外,該公司在去年底還向一名舉報安全疏漏的埃及工程師獎勵了一萬美元。

網絡安全專家表示,消費者可以通過更新安全軟件、安全保管密碼,以及保護個人資料等方式進行自我保護,但商業機構則需要付出成倍的努力應對愈來愈多的來自經驗豐富的黑客的侵襲威脅。