恶浪袭来:全球黑客攻击进入新一轮活跃期
黑客袭击近期异常猖獗
IMF不是数月来首个遭黑客攻击的大企业或机构。除了让索尼损失惨重的网站被黑事件,接下来黑客又突袭了谷歌、任天堂、洛克希德马丁和花旗等企业,甚至连美国情报机构FBI所属的非牟利组织网站黑客们也敢招惹。
今年4月26日,日本索尼公司发布通告,称黑客侵入旗下“游戏站”和云音乐服务Qriocity网络,窃取大量用户个人信息。随后,索尼在希腊、泰国和印度尼西亚以及旗下索尼爱立信加拿大公司的网站遭受攻击。几轮攻击中,总计超过1亿索尼在线账户受影响。美国银行业巨头花旗集团本月9日承认,黑客入侵了该行的北美网络,并获得了约20万信用卡客户的资料。
据香港媒体介绍,黑客袭击由来已久,早在2000年前后,拍卖网站eBay、网络零售商亚马逊和有线新闻网络(CNN)网站就曾被黑客的阻断服务攻击(DoS)入侵,部分网站更遇袭数天。近期的黑客袭击不仅有愈演愈烈的特点,而且多以金融机构为首要袭击目标。
香港《明报》的文章介绍说,当前的黑客大概被分为3种,一些被称为“白帽”黑客,会找出网站的弱点然后告知网站负责人,而“黑帽”黑客入侵网站则旨在盗取资料获利,属于最恶名昭彰的犯罪分子。介乎两者之间的是所谓“灰帽”黑客,入侵纯粹是恶作剧。据悉,涉嫌袭击索尼、任天堂和FBI所属非牟利组织网站的Lulz Security以及早已被各国政府列入黑名单的“匿名者”(Anony-mous)都属于“灰帽”类别。
受害者损失难以估算
美国《纽约时报》援引IMF高管的话说,黑客对IMF计算机系统的攻击可以用“复杂、严重”来形容。文章指出,IMF遭遇黑客攻击触动外界紧张神经,缘于这家机构数据库内存储不少可能引发市场波动的信息。另外,它近期忙于处理针对葡萄牙、希腊和爱尔兰的金融援助事宜,握有这些国家一些“敏感数据”。更令人担忧的是,这家机构数据库包含它与一些“求援国”领导人就金融援助方案展开的私下谈判内容,这些信息一旦泄露,可能“在许多国家掀起政治风波”。
IMF遭黑客入侵的事件亦累及世界银行。世行发言人里奇?米尔斯说,为谨慎起见,世行已经切断与国际货币基金组织间的网络连接。
企业遭遇的损失也十分惨重,除了赔偿消费者损失等有形支出外,还有未来强化网络安全保障等无形支出。路透社Breaking views专栏作家罗伯特?赛然近期指出,黑客的连连得手将迫使企业安全成本大幅提升;安全问题在2007年占了北美和欧洲企业IT预算的8%,这一数字在2010年已增长至14%.
索尼公司近期预计,黑客攻击将导致公司损失最少140亿日元(约13亿港元),其中包括资讯技术支出、法律诉讼成本以及为吸引使用者重新使用索尼服务,而提供的免费服务。
多国已采取应对措施
据路透社报道,美国国防部发言人11日晚间透露说,美国情报机构FBI已加入对袭击IMF计算机系统黑客的调查。
西班牙警方10日宣布拘捕了著名黑客组织“匿名者”的3名成员,指他们涉嫌在网络上有组织地袭击索尼、西班牙多间银行、意大利企业以及西班牙、中东和南美多国政府网站。“匿名者”随后在社交网站twitter上扬言报复,称“我们是一个军团,走着瞧”。据介绍,“匿名者”自称是“黑客行动主义者”(hactivists),自2003年成立以来,多次就不同议题发动网络攻击,袭击对象包括维萨、万事达等大企业以及多国政府网站。
此外,针对黑客近期的猖獗活动,欧盟10日已提出成立专门针对网上罪行执法部门,并将黑客攻击刑罚提高至最少5年监禁。美国媒体称,美国联邦政府也正考虑出台措施加强网络安全。