利用“黑客”技術侵入、破壞他人網站,竊取數據信息借以非法牟利,這種網絡犯罪已漸成產業。對于企業來說,必須對網絡安全給予足夠重視,加大這方面的成本投入,另外,還需要在立法、技術上給予保障
據《京華時報》報道,29歲的“黑客”湯林近日被北京市海淀區人民法院以敲詐勒索罪判處有期徒刑1年。他侵入、破壞一單位站點后,又以“復原站點”為條件,向該單位敲詐訛詐錢財。
利用“黑客”技術侵入、破壞他人網站,竊取數據信息借以非法牟利,這種網絡犯罪已漸成產業。對于企業和整個社會來說,黑客網絡犯罪將造成極大危害。這就要求企業必須對網絡安全給予足夠重視,更需要相關部門在立法、技術上給予保障,多管齊下,方能保證網絡安全。
黑客盜取信息愈發“市場化”
社交網站(特別是Facebook)以及一些審查不嚴的應用程序商店受到黑客的攻擊越來越猛烈,黑客們慣用伎倆是,在Facebook的頁面上附加仿冒的病毒掃描。比如,突然間彈出一個窗口說,“你的系統可能受到感染,但我們會為你做一個免費的掃描”。還有一個更高級一點的版本,那就是讓這個窗口無法關閉。在用戶們為病毒掃描這一詐騙手段頭痛時,黑客又把目標瞄向了商業信息。該網站使用一個虛假的解碼器,把鏈接指向另一個發布有視頻的網頁。如果要播放這段視頻就得下載這個假的解碼器,而它實際上是一個專為盜取商業信息而設計的惡意軟件。
知名信息保安公司Symantec系統董事總經理徐海國表示,網上黑客盜竊信息趨勢愈見“市場化”。他透露:“現在可購買現成軟件制作僵尸網絡,向企業發動襲擊,黑客盜取的個人資料,亦有如拍賣網一樣的地下市場交易,普及性令企業防不勝防,必須重視。”
黑客出手動力多來自利益誘惑
有知情人士透露,黑客的每日收入最高已經達到一萬二,這樣的誘惑會導致越來越多的IT人才轉向黑客一行,而最終導致的結果就是使企業蒙受苦難。
在香港,愈來愈多網上黑客盜取信息轉售圖利,而香港企業卻視削減IT成本為今年的頭號目標,更易令黑客有機可乘。有調查發現,去年新增惡意程序數量,超越過去十年總和,亞太區七成半受訪企業曾遭黑客入侵,被盜取知識產權、客戶信用卡數據及客戶個人身份。
2008年,被告人湯林采用黑客手段非法侵入北京市仁愛教育研究所的網站,致使該網站無法正常訪問,并以幫助恢復網站為條件,向仁愛教育研究所索要人民幣5000元。
2009年底,包括“溫柔”系列木馬的全國最大制售木馬病毒案在江蘇宣判。該案涉及16個省市、涉案金額高達3000多萬元,引起了社會的廣泛關注。
路透社曾報道,西班牙警方已經破獲了一個電腦黑客集團,這些黑客曾通過一個病毒控制了超過1300萬臺電腦,以盜取信用卡和其他有價值的數據。“這是迄今發現的最大規模‘僵尸網絡’。”西班牙警方網絡犯罪部門負責人貝羅卡爾說,世界上估計存在4000個至6000個“僵尸網絡”。協助西班牙警方破獲此案的加拿大防務情報公司和西班牙熊貓安全公司掌握的情況顯示,被感染的電腦分布于全球190個國家和地區,全球前1000家最大企業中有一半以上企業的電腦曾被這一病毒感染,另有超過40家主要銀行的電腦遭侵入。
企業需高度重視網絡安全
黑客盜取信息的手法不斷翻新,企業機密或銀行個資遭曝光的新聞頻傳。根據《Forbes》報道,一份詢問了213名CEO對資料外泄風險的觀點顯示,企業高層網絡安全維護的警覺度不高,一部分的原因是由于許多惡意攻擊的潛在威脅已被過濾。但很諷刺的是,芬蘭殺毒軟件公司F-Secure,每天就偵測到了由黑客發出的超過2萬筆新型惡意軟件。依據IdentityTheftResourceCenter數據指出,企業或個人信息驚傳外泄的比例呈現逐年穩定攀高局面,2008年的記錄是646件,較2007年增加了46%。事實證明了黑客入侵是企業信息安全的最大威脅。
越來越多的實例證明了企業需要高度重視網絡的安全。企業首先應該從自身出發,利用防火墻來阻止網絡攻擊、加強教育和宣傳、建立、健全法律和管理制度,建立一個實時有效的安全管理機構,把網絡信息遭受的損失減小到最低限度,從而確保實現網絡信息的安全。接著進一步制定健全的管理制度,最大限度地避免別有用心的人利用網絡的漏洞,惡意攻擊網絡。
對于企業來說,必須對網絡安全給予足夠重視,加大這方面的成本投入,另外,還需要在立法、技術上給予保障。企業需要打起十二分精神重視對網絡的監管,設立專門部門負責互聯網監管,并不斷適應新情況。在企業中,自我保護和網絡警察是主管,前者負責自身信息安全,后者負責網絡安全案件和黑客事件。多管齊下,可以緩解黑客盜取信息引發的恐慌。■本報實習記者 吳舒嫻
Copyright ©1999-2024 chinanews.com. All Rights Reserved