腾讯科技讯 如果说我们能够从发生在2014年的种种黑客入侵事件中学到什么道理的话,我相信所有人都会得出一个相同的结论,那就是如今的黑客入侵方式已经变得越来越聪明和致命。
在日前发生的索尼影业被黑事件中我们看到,如今黑客入侵系统的目的已经不仅仅是搞破坏这么简单了,而是希望彻底毁灭自己的入侵目标。不久前,美国《星条旗报》网站发表的《俄罗斯和格鲁吉亚战争仅仅几天前,神秘的石油管道爆炸开启了新的网络战时代》的文章更是首次揭露出了网络黑客袭击的最危险案例。对此,美国媒体《彭博社》日前就为我们整理出了“2014年最具代表性的七大网络入侵事件”,具体内容如下:
1、土耳其石油管道事件
就网络黑客而言,入侵某一跨国企业的电脑系统是一回事,而通过入侵某一国家的民用基础设施并引起爆炸则就完全是另一回事了,而最早发生于2008年的土耳其石油管道事件就是其中之一。
土耳其境内的巴库-第比利斯-埃尔祖鲁姆(Baku-Tbilisi-Erzurum)石油管道从打造之初就将安全性放在了首要位置,但这一管道的建设却依旧没能抵挡住来自黑客的数字战争。据悉,当时黑客首先入侵了该石油管理部门的网络系统,然后安装了一个恶意软件,并关闭了警报、切断了通信联系、给管道内的原油大幅增压。由于管道内压力的不断增大,该石油管道最终发生了爆炸,爆炸的火焰高度甚至高达150英尺。
对此,专门研究美国安全政策的雷维隆(Derek Reveron)博士就认为,土耳其这一事件的披露让美国政府深感忧心,因为全美境内有着长达数千英里的原油、天然气管道线。
2、伊朗黑客瞄准航空公司系统
国外知名安全机构Cylance日前指出,虽然来自俄罗斯的黑客动态一直都占据着科技媒体的头条位置,但近年来来自伊朗的黑客们甚至大有后来居上的势头。
Cylance透露称,自己已经展开了两年时间的一项调查发现来自伊朗的黑客曾成功入侵了包括韩国、阿联酋、巴基斯坦在内多个商业航空公司的安全系统。根据Cylance公布的这份长达86页的报告显示,在过去2年时间里,伊朗黑客已经直接攻击、渗透全球多个国家的政府机关、企业和重要基础设施的网络,受害国家包括美国、中国、英国、德国、加拿大以及土耳其、沙特阿拉伯等16个国家。
同时,这些黑客的攻击目标还包括了旅客的护照照片以及机场员工卡等机密内容,而这些内容的泄露将有可能帮助不法之徒轻松通过机场的安检程序。
3、JP摩根被黑事件
就网络安全而言,JP摩根一直都是行业内的佼佼者,因为该公司每年都会投入2.5亿美元资金用于打造安全的网络系统。但在今年10月,JP摩根电脑系统的数据在三个月内出现了第二次泄露,此次泄露涉及约8300万客户(其中包括7600万家庭和700万小企业客户的姓名、地址、电话号码、电邮信息),成为了史上规模最大的客户数据泄露案之一。
在此之后,JP摩根表示迄今为止还未发现与此次网络遇袭事件有关的任何客户欺诈行为,但JP摩根的内部调查结果怀疑此次攻击或同俄罗斯方面有关。
然而,俄罗斯总统普京的发言人已经正式了否认俄罗斯是摩根大通遭到攻击的幕后势力的这一说法,并将这种传言斥为“无稽之谈”。
4、索尼影业被黑事件
在Playstation Network被黑仅仅3年,索尼投入重资升级自己的系统网络后,索尼影业的网络系统再次被黑。在这一事件爆发后,索尼影业的多部未上映电影已经在网络攻击中被盗,其中包括布拉德-皮特(Brad Pitt)主演的最新战争电影《狂怒》(Fury)和尚未发布的《安妮》(Annie)及《Still Alice》现在都已经出现在了文件分享网站上。
与此同时,黑客还在这一攻击中获取了包括索尼高管薪资在内的许多内部机密信息。但最为恐怖的一点是,黑客此次使用到了一种可以删除服务器数据的超级病毒,这一病毒的爆发甚至将可以瘫痪掉整个索尼公司网络。
在事件曝光后,索尼影业在电子邮件声明中将此次盗窃称作为“刑事事件”,并表示该公司将全力配合执法部门解决此事。
5、社区医疗系统被黑
美国最大的医院集团“社区卫生系统公司”(Community Health Systems)在今年8月表示,自己受到了黑客攻击,约450万名病人的社会保障号和其他个人信息遭到窃取。
据悉,社区卫生系统公司在美国29个州拥有206家医院。该公司在声明称中表示,失窃的信息资料包括过去五年中在该医院集团就诊的病人的姓名、地址、出生日期、电话号码和社会保障号码等,但被盗数据不包括医疗或临床信息、信用卡号以及涉及知识产权的医疗设备研发信息等。
需要指出的是,在此次攻击之前黑客的主要攻击目标是都是那些商业机密等具备高价值的内容,但这次针对美国医疗系统的攻击却是黑客首次针对消费者级别数据展开的攻击行为。然而,我们目前还很难断定这一攻击是否仅仅是又一波黑客入侵大潮的开始。
6、大型零售商家被黑
在今年9-10月的时候,全美各大零售商价纷纷表示自己遭遇了黑客入侵或者正在调查一起可疑的黑客入侵事件,这些商家包括家得宝(Home Depot)、Kmart、美国零售商史泰博(Staples)以及美国食品杂货零售巨头Supervalu。
今年早些时候,eBay曾在发现一起可能的用户数据泄露事件后要求自己超过1.45亿活跃用户更改自己的密码。与此同时,家得宝电脑系统遭黑客攻击的消息在此前曝光后,该公司明确表示有5600万张信用卡的信息面临风险。此外,美国零售商Target也在今年早些时候宣布,由于公司的支付卡数据被黑客窃取,最多7000万客户的个人资料失窃,失窃的信息包括客户的姓名、邮寄地址、电话号码或电子邮件地址。
7、心脏流血(Heartbleed)和Shellshock
市场研究机构IDC指出,如今开源软件的触角几乎已经深入了我们生活的方方面面,包括国际空间站、股票交易所等重要机构、设施中都会使用这类软件,而且这类软件的使用比例甚至超过了95%。但是,一种名为心脏流血(Heartbleed)和Shellshock全新攻击形式的出现却彻底改变了人们对于这类软件的看法。
举例来说,心脏出血是一个出现在开源加密库OpenSSL的程序漏洞。通过这一漏洞,黑客可以读取到包括用户名、密码和信用卡号等隐私信息在内的敏感数据,并已经波及了大量互联网公司,受影响的服务器数量可能多达几十万,其中已被确认受影响的网站包括Imgur、OKCupid、Eventbrite 以及 FBI 网站等。同时,在这一漏洞遭到披露后,有不少美国科技企业均表示自己会在今后进一步加大对于系统安全方面的投入。