韩国40多个政府机构网站近期遭到黑客攻击。图为韩国互联网振兴院的工作人员在密切监控网络系统。
马来西亚通信与多媒体委员会6月16日发表声明称,该国至少有41个政府网站已被黑客攻击。此前,美国参议院、国际货币基金组织、花旗银行、索尼公司等部门和机构都遭黑客攻击。越来越多的黑客攻击事件给全球网络安全敲响了警钟。
网络袭击能导致一些重要基础设施瘫痪,危害长久
日本索尼、任天堂等游戏公司由于拥有大量在线用户群,被黑客列为首选攻击目标。索尼旗下分布在美国、希腊、泰国、印度尼西亚等地的多家子公司的网站近几个月陆续遭到非法入侵。黑客窃取了大量重要个人信息,包括用户姓名、住址、生日、电子邮箱、电话号码甚至信用卡账号等。据悉,涉及的用户总数可能超过1 亿,成为索尼有史以来最大规模的信息外泄事件。虽然索尼已经要求专门的安全公司和美国联邦调查局协助调查,但欧美的个人信息保护机构已经要求追究索尼的责任。日本的另一大游戏公司任天堂也于近日表示,其美国子公司运营的网站遭到非法攻击,服务器部分信息被泄露至网上。
除了跨国企业,黑客们的“黑手”也伸向了用户信息极其敏感,关乎金融安全的银行系统。美国花旗银行6月8日证实,黑客入侵了该行的网上银行客户账户,查阅或拷贝了大约21万份北美地区银行卡客户的信息。
而国际货币基金组织也在6月11日传出受到黑客攻击的消息。据该组织一名官员透露,国际货币基金组织的电脑系统5月份遭到了黑客攻击,攻击行为“精密复杂”、“性质严重”,但没有对电脑系统的功能造成影响。不过另有报道说,此次攻击使国际货币基金组织丢失了部分电子邮件和文档。此外,洛克希德·马丁和谷歌等多家跨国公司也在近期宣称遭到黑客攻击。
黑客攻击事件在欧洲同样层出不穷,特别是近期,欧盟一些机构频遭网络袭击。今年1月,欧盟碳排放交易市场由于遭遇网络袭击而被迫关闭,直至4月才完全恢复;3月,就在欧盟峰会召开的前一天,欧盟委员会的电脑系统被黑客入侵。同样在3月份,法国经济财政和工业部的计算机系统遭大规模黑客攻击,超过150台计算机遭到侵袭。欧盟委员会负责网络安全的委员内莉·克勒斯说,网络袭击能导致一些重要的基础设施瘫痪并造成长久而巨大的损失,已构成一种真实的、越来越严重的威胁。
美国表示将把高级别黑客攻击视为“战争行为”
美国国会参议院网站遭入侵之后,一个自称“狂笑”的黑客团伙在网上发布声明,承认发动了此次网络袭击,其目的只是为了“好玩”。该团伙还宣称,他们曾攻击过索尼和任天堂公司网站。而另一个网络黑客集团“鲁尔兹安全”也表示,是他们成功入侵了美国参议院的网络系统,并在互联网上发布了一些参议院的文件。对于黑客们几乎炫耀式地“认领”攻击,美国网络安全智库专家约翰·布姆加纳说:“黑客入侵是非常令人尴尬的事。”
在花旗银行用户信息泄露之后,为防止此类事件再次发生,银行已对其电脑程序进行了升级,今后还将提高网络安全检查力度。据悉,美国金融监管部门对花旗银行遭遇黑客攻击一事高度重视,联邦政府正考虑出台加强网络安全的措施。美国五角大楼也曾表示,将把高级别的黑客攻击视为“战争行为”,如果发现有关网络攻击行动来自某个国家政府,美国将有采取军事行动的权利。
欧盟加紧网络安全立法,组建网络安全部队
索尼和任天堂的遭遇已给日本公司的网络安全敲响警钟。近年来,这种针对特定企业的“标的性网络攻击”数量在日本急剧增长,日本经济产业省已经要求国内的企业加强对信息的安全管理。经济产业省认为,索尼的安全管理有两大漏洞:一是公司没有掌管信息安全的专门责任人,也没有发生异常后的通报体制。这导致攻击行为发生后公司与政府的沟通相对迟缓,致使问题恶化和蔓延;二是公司持有7700万用户的个人信息,但却没有对脆弱的网络系统给予足够重视。针对索尼暴露出的问题,经济产业省近日对索尼进行了“指导”,内容包括要求索尼强化安全管理体制,向消费者告知信用卡信息外泄的有关情况,保证客户信用卡账户安全,公司内部共享信息,加强协作等。
由于网络频遭袭击,欧盟委员会日前宣布,成立“计算机紧急情况反应小组”,以防范和应对黑客的袭击,确保欧盟机构的电脑网络安全。该小组由10名电脑及网络技术专家组成,他们将负责保障包括欧盟委员会、欧洲议会、地区委员会、经社委员会等欧盟主要机构的电脑网络安全。欧盟委员会还呼吁成员国也建立这样的技术专家小组,以保障国家和政府主要机构电脑网络的安全。
目前,欧盟正在加紧网络安全立法,拟出台针对黑客攻击的更严厉的惩罚措施。欧洲网络信息安全局也将进行现代化改造,其职能将得到强化,以帮助国家和个人预防并反击网络攻击。欧盟27个成员国也将紧密合作,在欧洲刑警组织框架内组建网络安全部队。