北京時(shí)間4月13日早間消息,安全研究人員表示,去年的索尼被黑事件在其他公司身上重演的概率,并不像很多人想象得那么低。
研究人員在接受CBS電視節(jié)目《60分鐘》(60 Munites)采訪時(shí)表示,從多數(shù)公司當(dāng)前的安全水平來看,其中約有90%可能遭受此類攻擊。索尼去年遭受的攻擊導(dǎo)致3000臺(tái)電腦受損,大量敏感信息和專有內(nèi)容泄露。
喬·米勒(Jon Miller)曾經(jīng)是一名黑客,目前擔(dān)任殺毒軟件開發(fā)商Cylance戰(zhàn)略副總裁,他表示,目前并不缺乏用來發(fā)起這類攻擊的技術(shù)人員。
“現(xiàn)在大約有三五千人有能力發(fā)起索尼那種攻擊。”米勒對(duì)《60分鐘》說,“這些人并不都在友好國家,而且數(shù)字還在快速增長。”
索尼被黑事件只是近期的眾多安全事件之一,暴露出個(gè)人、企業(yè)和政府的敏感數(shù)據(jù)面臨的重大隱患——這些數(shù)據(jù)可能引發(fā)更多的犯罪活動(dòng),或者導(dǎo)致政府遭遇更多間諜威脅。米勒稱,俄羅斯黑客已經(jīng)在以大約3萬美元的價(jià)格出售可以發(fā)起這類攻擊的工具。
“目前絕對(duì)是拓荒時(shí)期。”米勒說,“很多違法犯罪活動(dòng)都找不到兇手。”
網(wǎng)絡(luò)安全公司FireEye與索尼展開過合作,幫助其降低去年被黑事件產(chǎn)生的影響,該公司COO凱文·曼迪亞(Kevin Mandia)表示,企業(yè)的難點(diǎn)在于,有大量的電腦需要保護(hù),其中很多都是員工在使用。
“于是犯罪者便在網(wǎng)絡(luò)世界取得了優(yōu)勢。”曼迪亞說。防守的一方必須確保每一臺(tái)電腦的安全,有時(shí)多達(dá)數(shù)千臺(tái),但犯罪分子卻認(rèn)為,“我只要攻破一臺(tái)電腦就行了。”不僅如此,很多由政府發(fā)起的黑客攻擊瞄準(zhǔn)的是人性的弱點(diǎn),而非系統(tǒng)的弱點(diǎn)。
索尼被黑事件利用的是該公司去年11月末發(fā)現(xiàn)的一個(gè)漏洞,結(jié)果證明,該漏洞的嚴(yán)重程度超出最初的想象。一個(gè)名為“和平衛(wèi)士”(Guardians of Peace)的黑客組織聲稱對(duì)此負(fù)責(zé),并獲得了內(nèi)部信息。
該組織當(dāng)時(shí)泄露了大量的個(gè)人資料,包括4.7萬明星、自由撰稿人和現(xiàn)任及前任索尼員工的數(shù)據(jù)。他們還泄露了一些尚未上映的電腦,以及索尼高管之間的電子郵件和其他內(nèi)部文檔。
聯(lián)邦調(diào)查局(FBI)認(rèn)為當(dāng)時(shí)的攻擊是朝鮮發(fā)起的,目的是阻止影片《刺殺金正恩》上映。該片講述了兩名美國電視記者協(xié)助中央情報(bào)局(CIA)刺殺朝鮮領(lǐng)導(dǎo)人金正恩的故事。
2014年,針對(duì)企業(yè)和政府機(jī)構(gòu)發(fā)起的黑客攻擊十分猖獗,去年的數(shù)據(jù)泄密事件超過1500萬次,較2013年增長近50%。
家得寶和塔吉特最近也都遭遇過信用卡號(hào)和用戶信息被盜事件。今年1月,保險(xiǎn)服務(wù)提供商Anthem披露黑客已經(jīng)入侵其電腦系統(tǒng),并有可能獲得了8000萬人的個(gè)人數(shù)據(jù),包括姓名、電子郵件、密碼和社會(huì)安全號(hào)。這類信息導(dǎo)致Anthem客戶極易遭到身份盜用。