2011十大互聯網安全事故 索尼居首
【大紀元2011年12月24日訊】2011年,黑客們在銀行、在線遊戲網站、大學和醫療保險各個行業都引起了極大的混亂。通過偽裝的病毒、木馬和蠕蟲軟件,黑客們攻破了花旗集團和索尼PlayStation網站等的防禦,竊取客戶資料,詐騙金錢。而一些受意識形態驅使的極端分子則通過非法入侵網絡的行為對舊金山地鐵系統造成了嚴重的破壞。
Ponemon研究所認為,要完全修補好被攻擊的安全漏洞並恢復公司名譽要花費至少1年的時間,還要花費上億美元金錢。因此保護你的隱私,關注網絡流量,電腦用戶必須具備警戒心,要知道黑客永遠不會消失。
下面是海外媒體評選出的2011年十大互聯網安全事故。
10. Abonymous的復仇
今年8月,互聯網激進組織Abonymous成功入侵舊金山地鐵系統BART網站,公布了該網站數百個用戶信息,與BART相關的網站都被篡改,各種精心設計的Anonymous黑客集團的標誌出現在網站各處。該組織從BART數據庫盜取的數據包括姓名、地址、電話號碼和電子郵件帳戶。
Abonymous稱此次行動是對抗議警察開槍事件時BART關閉手機服務的報復及對示威者的支持。有批評家稱BART關閉手機服務是違反言論自由及蔑視人權,並對Abonymous的這一行為表示默許,但BART官員稱,關閉手機服務是防止示威者互相通知警察所在位置才不得已採取的必要手段。而根據地鐵部門官員說,由於BART網站的系統與地鐵運行系統是分開的,Abonymous的行為才未能影響到地鐵運行。
9. 健康網(Health Net)醫療記錄消失
5月健康網發現網站存在安全漏洞,可能會影響270萬保單持有人個人信息。問題是兩個月後,該公司的IT系統管理者IBM告訴該公司數據中心的9個服務器驅動程序丟失。
這起事件是2009年5月以來的第二次伍德蘭希爾斯事件後的首期醫療信息失竊事件,2009年5月的伍德蘭希爾斯事件中,存有150萬客戶醫療和財務數據的便攜式磁盤驅動器失蹤。
8. 美國威斯康星大學捕獲病毒
威斯康星州大學密爾沃基大學8月份在服務器上發現病毒,7.5萬學生和學校工作人員姓名和社會保障號被盜。據學校IT人員稱受感染的服務器連接的電腦存有該大學軟件管理部門的機密信息,此次黑客行動應該是以竊取研究文件為目的,而非盜取個人信息用於詐騙。學校發現病毒後已經立即關閉了服務器並聯繫當地聯邦警察,隨後採取了更嚴密的保全措施。
7. 馬薩諸塞州失業人員的額外擔心
失業已經夠慘了,如果自己的資料還被公諸於眾是不是更慘?馬薩諸塞州勞動和勞動力發展執行辦公室5月時發現部門電腦感染病毒,黑客盜取了部分失業人員的姓名、地址和社會保障號。辦公室發言人承認病毒剛侵入部門計算機系統不久就被發現,但計算機工程師未能採取措施徹底刪除病毒。數據庫損壞除了影響到 1,200名使用該機構電腦存檔季度報告的雇主外,還感染了1,500台該機構的失業人員辦公室電腦。
6. 黑客們擺了Vacationland Vendors一道
9月,街機和自動販賣機供應商Vacationland Vendors宣布黑客從該公司系統竊取了信用卡和借記卡號碼。隱私權資訊中心稱4萬人利益受損,黑客訪問了2008年12月12日至2011年5月25日間這4萬名用戶的信用卡和借記卡交易。
Vacationland Vendors回應稱此次事件的發生是由於安全漏洞,並聘請了安全顧問來幫助防止再受黑客攻擊。此外還建議受害人通知發卡和信貸機構,防止欺詐事件發生。
5. 新聞出版商基普林格的用戶登上頭條新聞
今年7月,基普林格公司(Kiplinger)向外宣布某黑客竊取了該公司14.2萬客戶的姓名、密碼和信用卡號。該公司拖延了2個星期才不得不承認了這一事件的發生,卻向客戶解釋道如此晚才通知客戶是因為他們需要確認受損狀況。總部設在華盛頓特區的該公司當時表示不確定是否有其它數據同時被竊,儘管用戶的信用卡號都有加密,但為了保險起見建議用戶換新卡。該公司認為這種程度的數據洩露是無法進行進一步的犯罪的。
4. 世嘉帶給用戶的也不只是遊戲和歡樂
6月,世嘉公司(Sega)在線遊戲網站受到攻擊,130萬用戶個人信息外洩,世嘉被迫關閉了該服務。黑客盜走了用戶的出生日期、郵件和賬戶密碼,幸運的是沒有信用卡號或其它支付數據被竊取。案件發生後,世嘉向網站用戶表達了歉意並承諾加強網站安全。專家稱,視頻遊戲公司因為存有大量的客戶金融和個人數據,已成為黑客攻擊的首選。
3. 黑客使花旗集團蒙羞
花旗集團(Citibank)是2011年受黑客之害的幾家公司之一。該銀行6月份報導說黑客竊取了銀行系統中21萬卡持人的姓名、賬戶號碼和電子郵件地址信息,而其它的一些信息如出生日期和社會安全號碼沒有洩露。
儘管被盜數據有限,安全專家稱僅憑這些數據已足夠用於釣魚式攻擊。花旗集團沒有此次違法操作活動發生的具體細節,不過基於此次襲擊事件,聯邦存款保險公司和其他聯邦監管機構重新考慮了銀行業的安全並決心實施數據保護系統系統性改革。
2. Fidelity National公司1,300萬美元的教訓
今年5月,Fidelity National Information Services報導說由於一些「未經授權的活動」,該公司損失了1,300萬美元。有媒體稱是因為一些網絡犯罪份子侵入該公司網絡併進入了保存賬號餘額的中央數據庫。
罪犯獲得了22個合法的預付卡,將複製的副本帶到了希臘、俄羅斯、西班牙、瑞典、烏克蘭和英國,一方面通過該公司在佛羅里達州滲透,總部設在佛羅里達州傑克遜維爾的公司系統增加卡內餘額,另一方面同夥則利用副本在以上幾個國家通過ATM機提取現金。至今罪犯尚未被逮捕。
1. 索尼娛樂服務站遭攻擊 7,700萬個人信息洩漏
索尼公司(Sony)今年發生的安全事故絕對是其歷史上難以洗刷的恥辱。今年4月,索尼娛樂PlayStation和Qriocity服務網站受到黑客攻擊,導致7,700萬用戶個人信息洩露,通過破解索尼數據庫,黑客們竊取了數據庫中的用戶個人信息鑒別信息包括出生日期、郵件、家庭地址和登錄信息。
不久後索尼還承認數據庫中的1,200個未加密的信用卡信息也很容易被讀取。網站恢復後,索尼不得不要求網站用戶重設密碼,還遭到了數十人的集體起訴。為此索尼至少失損失了1.78億美元。
(責任編輯:童宇)