北大青鳥通州校區(qū)提供:
近日,索尼旗下PlayStation Network平臺遭黑客入侵,數(shù)百萬用戶的姓名、住址、賬號密碼等信息遭竊。這一消息被曝光以后,科技界再次聚焦互聯(lián)網(wǎng)安全這個(gè)異常棘手但至關(guān)重要的話題。黑客入侵電腦網(wǎng)絡(luò)并竊取用戶數(shù)據(jù)并不是什么新鮮事,從電腦網(wǎng)絡(luò)問世至今,或許幾乎每天都在發(fā)生。
然而,隨著網(wǎng)民數(shù)量不斷增加,越來越敏感的數(shù)據(jù)保存在電腦之上,數(shù)據(jù)安全問題變得愈發(fā)重要。這些數(shù)據(jù)庫通常極為安全,對于黑客來說,用戶姓名、電子郵件地址、信用卡信息都相當(dāng)值錢,為了獲取這些信息,他們可以不擇手段。以下即是史上五起最嚴(yán)重的黑客攻擊事件。
1.機(jī)構(gòu):Gawker Media
時(shí)間:2010年12月
黑客最喜歡的攻擊目標(biāo)就是在線論壇和博客,因?yàn)樗鼈兊陌踩诫y能與大型商業(yè)性網(wǎng)站相提并論。博客媒體Gawker Media遭黑客攻擊,使得Lifehacker、Gizmodo和Jezebel等數(shù)百萬個(gè)流行博客的電子郵箱地址和密碼泄露。除了黑客攻擊本身,這起事件的主要問題還是Gawker Media保存密碼的格式極易被黑客破譯。有些用戶的電子郵件和Twitter賬戶密碼都一樣,黑客竊取其賬戶并利用它們發(fā)送垃圾郵件實(shí)施釣魚式攻擊只是時(shí)間問題。使用Chrome或 Firefox等性能先進(jìn)的瀏覽器以及LastPass這樣的密碼管理軟件,幾乎可以完全消除這種攻擊的潛在危害。
2.機(jī)構(gòu):T.J. Maxx和Marshalls百貨公司
時(shí)間:2005年至2007年
在一起可能是有史以來最大規(guī)模數(shù)據(jù)盜竊事件中,百貨公司T.J. Maxx 和Marshalls的4500萬個(gè)信用卡和借記卡號碼遭竊。實(shí)施這起攻擊的黑客阿爾伯特.岡薩雷斯(Albert Gonzalez)在2008年被繩之以法,2010年被判處20年有期徒刑。在2005年和2008年間,岡薩雷斯總計(jì)盜取了超過1.7億個(gè)信用卡和借記卡帳號,令其成為史上最成功的“信用卡大盜”。
3.機(jī)構(gòu):英國稅務(wù)及海關(guān)總署
時(shí)間:2007年11月
數(shù)據(jù)不僅可以在線保存,還可以保存于CD和DVD上,這便給遭不法分子盜竊或工作人員放錯(cuò)地方提供了機(jī)會。2007年11月,英國稅務(wù)及海關(guān)總署(Revenue & Customs)丟失了多張光盤,里面存有2500萬英國公民的姓名、地址等個(gè)人信息。幸運(yùn)的是,這些光盤是夾帶于郵寄物品中,這一事件證明,獲取大量敏感數(shù)據(jù)有時(shí)并不需要進(jìn)行高科技網(wǎng)絡(luò)攻擊。2006年,美國退伍軍人事務(wù)部也曾發(fā)生過類似事件,一臺存有2650萬美國退伍軍人社保號碼的筆記本電腦失竊。
4.機(jī)構(gòu):谷歌等硅谷企業(yè)
時(shí)間:2009年中
2009年中,谷歌、雅虎等數(shù)十家硅谷企業(yè)遭到史無前例的黑客攻擊,目前尚不清楚這些美國公司究竟有哪些數(shù)據(jù)失竊,但谷歌承認(rèn)其部分知識產(chǎn)權(quán)信息遭竊。據(jù)悉,黑客利用微軟老版Internet Explorer瀏覽器的漏洞進(jìn)入了谷歌公司內(nèi)網(wǎng),所以,只要經(jīng)常對瀏覽器進(jìn)行升級,或許可以避免此類事件發(fā)生。
5.機(jī)構(gòu):RSA Security
時(shí)間:2011年3月
當(dāng)網(wǎng)絡(luò)安全公司本身都遭到黑客入侵的時(shí)候,史上最嚴(yán)重的數(shù)據(jù)遭竊事件便發(fā)生了。反病毒與安全軟件開發(fā)商賽門鐵克和卡巴斯基多次遭黑客攻擊,2011年3月,另一家世界知名網(wǎng)絡(luò)安全服務(wù)供應(yīng)商RSASecurity的高度機(jī)密內(nèi)部數(shù)據(jù)庫在黑客攻擊下暴露無遺。這起事件之所以引人注目,是因?yàn)镽SA的技術(shù)原本是用來保護(hù)其他數(shù)千套系統(tǒng)安全的,連這家公司都遭到攻擊,黑客侵入這些系統(tǒng)的輕松程度由此可見一斑。