黑客攻擊事件頻頻發(fā)生 數(shù)據(jù)安全越發(fā)重要

索尼旗下PlayStation Network平臺(tái)又遭黑客入侵，數(shù)百萬(wàn)用戶的姓名、住址、賬號(hào)密碼等信息遭竊。這一消息被曝光以后，科技界再次聚焦互聯(lián)網(wǎng)安全這個(gè)異常棘手但至關(guān)重要的話題。黑客入侵電腦網(wǎng)絡(luò)并竊取用戶數(shù)據(jù)并不是什么新鮮事，從電腦網(wǎng)絡(luò)問世至今，或許幾乎每天都在發(fā)生。

然而，隨著網(wǎng)民數(shù)量不斷增加，越來(lái)越敏感的數(shù)據(jù)保存在電腦之上，數(shù)據(jù)安全問題變得愈發(fā)重要。這些數(shù)據(jù)庫(kù)通常極為安全，對(duì)于黑客來(lái)說(shuō)，用戶姓名、電子郵件地址、信用卡信息都相當(dāng)值錢，為了獲取這些信息，他們可以不擇手段。以下即是史上五起最嚴(yán)重的黑客攻擊事件。

1.機(jī)構(gòu)：Gawker Media

時(shí)間：2010年12月

黑客最喜歡的攻擊目標(biāo)就是在線論壇和博客，因?yàn)樗鼈兊陌踩诫y能與大型商業(yè)性網(wǎng)站相提并論。博客媒體Gawker Media遭黑客攻擊，使得Lifehacker、Gizmodo和Jezebel等數(shù)百萬(wàn)個(gè)流行博客的電子郵箱地址和密碼泄露。除了黑客攻擊本身，這起 事件的主要問題還是Gawker Media保存密碼的格式極易被黑客破譯。有些用戶的電子郵件和Twitter賬戶密碼都一樣，黑客竊取其賬戶并利用它們發(fā)送垃圾郵件實(shí)施釣魚式攻擊只是 時(shí)間問題。使用Chrome或 Firefox等性能先進(jìn)的瀏覽器以及LastPass這樣的密碼管理軟件，幾乎可以完全消除這種攻擊的潛在危害。

2.機(jī)構(gòu)：T.J. Maxx和Marshalls百貨公司

時(shí)間：2005年至2007年

在一起可能是有史以來(lái)最大規(guī)模數(shù)據(jù)盜竊事件中，百貨公司T.J. Maxx 和Marshalls的4500萬(wàn)個(gè)信用卡和借記卡號(hào)碼遭竊。實(shí)施這起攻擊的黑客阿爾伯特．岡薩雷斯（Albert Gonzalez）在2008年被繩之以法，2010年被判處20年有期徒刑。在2005年和2008年間，岡薩雷斯總計(jì)盜取了超過(guò)1.7億個(gè)信用卡和借 記卡帳號(hào)，令其成為史上最成功的“信用卡大盜”。

3.機(jī)構(gòu)：英國(guó)稅務(wù)及海關(guān)總署

時(shí)間：2007年11月

數(shù)據(jù)不僅可以在線保存，還可以保存于CD和DVD上，這便給遭不法分子盜竊或工作人員放錯(cuò)地方提供了機(jī)會(huì)。2007年11月，英國(guó)稅務(wù)及海關(guān)總署 （Revenue & Customs）丟失了多張光盤，里面存有2500萬(wàn)英國(guó)公民的姓名、地址等個(gè)人信息。幸運(yùn)的是，這些光盤是夾帶于郵寄物品中，這一事件證明，獲取大量敏 感數(shù)據(jù)有時(shí)并不需要進(jìn)行高科技網(wǎng)絡(luò)攻擊。2006年，美國(guó)退伍軍人事務(wù)部也曾發(fā)生過(guò)類似事件，一臺(tái)存有2650萬(wàn)美國(guó)退伍軍人社保號(hào)碼的筆記本電腦失竊。

4.機(jī)構(gòu)：谷歌等硅谷企業(yè)

時(shí)間：2009年中

2009年中，谷歌、雅虎等數(shù)十家硅谷企業(yè)遭到史無(wú)前例的黑客攻擊，目前尚不清楚這些美國(guó)公司究竟有哪些數(shù)據(jù)失竊，但谷歌承認(rèn)其部分知識(shí)產(chǎn)權(quán)信息遭 竊。據(jù)悉，黑客利用微軟老版Internet Explorer瀏覽器的漏洞進(jìn)入了谷歌公司內(nèi)網(wǎng)，所以，只要經(jīng)常對(duì)瀏覽器進(jìn)行升級(jí)，或許可以避免此類事件發(fā)生。

5.機(jī)構(gòu)：RSA Security

時(shí)間：2011年3月

當(dāng)網(wǎng)絡(luò)安全公司本身都遭到黑客入侵的時(shí)候，史上最嚴(yán)重的數(shù)據(jù)遭竊事件便發(fā)生了。反病毒與安全軟件開發(fā)商賽門鐵克和卡巴斯基多次遭黑客攻擊，2011 年3月，另一家世界知名網(wǎng)絡(luò)安全服務(wù)供應(yīng)商RSASecurity的高度機(jī)密內(nèi)部數(shù)據(jù)庫(kù)在黑客攻擊下暴露無(wú)遺。這起事件之所以引人注目，是因?yàn)镽SA的技 術(shù)原本是用來(lái)保護(hù)其他數(shù)千套系統(tǒng)安全的，連這家公司都遭到攻擊，黑客侵入這些系統(tǒng)的輕松程度由此可見一斑。

黑客的行動(dòng)不會(huì)在此刻止步，我們的防御和打擊行動(dòng)也不能就此終止，請(qǐng)讀者們時(shí)刻保持著較高的防范意識(shí)。

【編輯推薦】

1. 黑客利用數(shù)字證書獲取用戶通訊信息
2. 防范黑客從公司高層做起 保障企業(yè)信息安全
3. 黑客的新目標(biāo):泄密其他黑客資料
4. 突發(fā)事件響應(yīng) 防止黑客入侵的有效策略