【大紀元2015年12月14日訊】(大紀元記者凌妃編譯報導)儘管企業的資訊安全意識抬頭與保護措施不斷增強,但是黑客仍無孔不入地入侵網絡與電腦上的安全漏洞,以竊取企業或是個人的機密資料。今年的黑客事件從汽車、加油站到手機,甚至是醫院設備,嚴重所及甚可威脅個人生命。
過去幾年裡,黑客已取得更大量的機密與隱私數據。除了竊取Email、密碼以及個人安全資訊之外,黑客還偷取圖片和指紋等個人資料。
本文參考科技網站Tech Insider 12月13日報導,整理出2015年十大電腦黑客事件如下,供大紀元讀者參考。
1. 數百萬兒童個資與照片被竊
今年11月中旬,兒童電子玩具製造商偉易達(VTech)的670萬使用Learning Lodge應用程序市集的資料庫與兒童檔案遭竊,包括兒童姓名、Email、密碼、IP地址以及照片等。該公司因此聘請了一組網絡安全團隊處理善後,而盜取兒童信息的黑客則稱,他不會對這些資訊做任何處置。
2. 戴爾新款筆記本電腦存有安全漏洞
戴爾(Dell)於11月23日表示,在最近出貨的一批筆記本電腦中存有安全漏洞,讓黑客容易入侵並竊取個人隱私資料。一些戴爾新款的筆記本電腦,預先安裝了一款只能由用戶手動移除的病毒程序,這讓用戶處於受網絡攻擊的威脅之中,黑客可輕易讀取被加密的信息,還能將瀏覽器重新導向其他更容易受攻擊的網站。
戴爾拒絕透露將有多少部計算機或是哪些具體型號受到影響。這款軟件於今年8月份開始被安裝。但戴爾說,未來的系統不會有這個安全漏洞的問題。戴爾表示,它將透過Email和在官網上提供用戶如何將該認證永久移除的指示,但這需要高度技能。戴爾本次遭遇的安全漏洞和今年初聯想(Lenovo)電腦所預載的間諜軟件「Superfish」很類似。
3. 1,500萬T-Mobile客戶個資被竊
十月時,T-Mobile曾透露,約有1,500萬在2013年9月1日至2015年9月16日間申請T-Mobile服務或裝置的客戶個資被偷。黑客是從網絡調查公司Experian的伺服器竊取這些資訊,因為Experian爲T-Mobile提供客戶信用檢查。
雖然黑客沒有取得客戶的付款或是銀行信息,但黑客已透過駕駛執照或護照拿到姓名、地址、社會安全號碼(Social Security Number)等。
4. 研究人員透過簡訊操控Corvette煞車系統
駕駛時,若是煞車或是雨刷被黑客操控,的確是件很危險的事。
「軟件狗」(Dongle)是一個插在儀表板下接口的USB插件,可讓汽車變得更智能。安全研究人員使用雪佛蘭(Chevrolet)Corvette車款做試驗,結果發現「軟件狗」的安全漏洞。研究人員只透過簡訊,就可以操控Corvette的煞車系統。該「軟件狗」是由Mobile Devices所生產,汽車保險公司Metromile總配銷,但隨後Metromile就將該裝置上的手機功能取消了。
5. 加油站為黑客敞開大門
兩名趨勢科技的安全人員表示,加油站已漸漸成為網絡犯罪的目標。研究人員進行了一項試驗,針對全球的加油站追蹤黑客行跡,結果發現,美國的加油站很容易被黑的。這些黑客入侵加油站電腦,破壞並竊取數據,甚至可能進一步操縱系統讓加油站爆炸。
6. 黑客發明的30美元工具能夠打開車門
一名黑客發明了一款售價30美元的免持鑰匙開鎖工具,在網路上就買得到,這款皮夾大小的開鎖工具不僅能開車門,還能開車庫門,最慘的是它還能偷取汽車的數據。
7. 黑客使用自製工具破解GM的OnStar系統
美國通用汽車公司(General Motors, GM)有超過30款車型都配備OnStar系統,提供從全功能道路導航到車輛被盜跟蹤以及遙控阻止點火的汽車保安系統。但是,黑客卡姆卡爾(Samy Kamkar)使用自製工具OwnStar系統便可輕易破解OnStar系統。
OwnStar系統能做到OnStar系統能做的所有事,只要裝在想攻擊的汽車裡,就可以劫持系統。通用汽車表示,駕駛只要更新OnStar RemoteLink應用程序,就可以解決問題。
8. Mac OS X發現零日漏洞
蘋果Mac OS X電腦被發現存有DYLD漏洞,能讓惡意程序略過輸入管理員密碼,而正常運作。DYLD漏洞是一種零日漏洞(Zero-Days),還沒有補丁的安全漏洞,軟件開發員甚至不知道它的存在。DYLD漏洞讓黑客可以在 Mac OS X 10.10下,任意下載惡意應用程序。
9. FireFox瀏覽器有嚴重的安全漏洞
今年8月第一週,Mozilla警告用戶,在一個俄羅斯新聞網站的廣告中存有FireFox的安全漏洞,讓黑客可以進入用戶的電腦搜尋並盜取檔案。Mozilla強烈建議用戶趕快更新瀏覽器。
10. 醫療裝置存在安全漏洞
美國食品與藥物管理局(FDA)警告,醫療機關應停止使用仿生製藥及注射藥物和技術供應商赫士睿(Hospira)製造的Symbiq輸液泵,因為存有安全漏洞,該電腦化裝置連至醫院的網絡,黑客能夠從遠端進入該系統,並擅自改變醫療設定。#
責任編輯:蘇漾