盤(pán)點(diǎn)：2014年七大令人不安的網(wǎng)絡(luò)入侵事件

盤(pán)點(diǎn)：2014年七大令人不安的網(wǎng)絡(luò)入侵事件

在日前發(fā)生的索尼影業(yè)被黑事件中我們看到，如今黑客入侵系統(tǒng)的目的已經(jīng)不僅僅是搞破壞這么簡(jiǎn)單了，而是希望徹底毀滅自己的入侵目標(biāo)。不久前，美國(guó)《星條旗報(bào)》網(wǎng)站發(fā)表的《俄羅斯和格魯吉亞戰(zhàn)爭(zhēng)僅僅幾天前，神秘的石油管道爆炸開(kāi)啟了新的網(wǎng)絡(luò)戰(zhàn)時(shí)代》的文章更是首次揭露出了網(wǎng)絡(luò)黑客襲擊的最危險(xiǎn)案例。對(duì)此，美國(guó)媒體《彭博社》日前就為我們整理出了“2014年最具代表性的七大網(wǎng)絡(luò)入侵事件”，具體內(nèi)容如下：土耳其石油管道事件就網(wǎng)絡(luò)黑客而言，入侵某一跨國(guó)企業(yè)的電腦系統(tǒng)是一回事，而通過(guò)入侵某一國(guó)家的民用基礎(chǔ)設(shè)施并引起爆炸則就完全是另一回事了，而最早發(fā)生于2008年的土耳其石油管道事件就是其中之一。土耳其境內(nèi)的Baku-Tbilisi-Erzurum石油管道從打造之初就將安全性放在了首要位置，但這一管道的建設(shè)卻依舊沒(méi)能抵擋住來(lái)自黑客的數(shù)字戰(zhàn)爭(zhēng)。據(jù)悉，當(dāng)時(shí)黑客首先入侵了該石油管理部門(mén)的網(wǎng)絡(luò)系統(tǒng)，然后安裝了一個(gè)惡意軟件，并關(guān)閉了警報(bào)、切斷了通信聯(lián)系、給管道內(nèi)的原油大幅增壓。由于管道內(nèi)壓力的不斷增大，該石油管道最終發(fā)生了爆炸，爆炸的火焰高度甚至高達(dá)150英尺。對(duì)此，專(zhuān)門(mén)研究美國(guó)安全政策的DerekReveron博士就認(rèn)為，土耳其這一事件的披露讓美國(guó)政府深感憂心，因?yàn)槿谰硟?nèi)有著長(zhǎng)達(dá)數(shù)千英里的原油、天然氣管道線。伊朗黑客瞄準(zhǔn)航空公司系統(tǒng)國(guó)外知名安全機(jī)構(gòu)Cylance日前指出，雖然來(lái)自俄羅斯的黑客動(dòng)態(tài)一直都占據(jù)著科技媒體的頭條位置，但近年來(lái)，來(lái)自伊朗的黑客們甚至大有后來(lái)居上的勢(shì)頭。Cylance透露稱(chēng)，自己已經(jīng)展開(kāi)了一項(xiàng)兩年時(shí)間的調(diào)查發(fā)現(xiàn)來(lái)自伊朗的黑客曾成功入侵了包括韓國(guó)、阿聯(lián)酋、巴基斯坦在內(nèi)多個(gè)商業(yè)航空公司的安全系統(tǒng)。根據(jù)Cylance公布的這份長(zhǎng)達(dá)86頁(yè)的報(bào)告顯示，在過(guò)去2年時(shí)間里，伊朗黑客已經(jīng)直接攻擊、滲透全球多個(gè)國(guó)家的政府機(jī)關(guān)、企業(yè)和重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)，受害國(guó)家包括美國(guó)、中國(guó)、英國(guó)、德國(guó)、加拿大以及土耳其、沙特阿拉伯等16個(gè)國(guó)家。同時(shí)，這些黑客的攻擊目標(biāo)還包括了旅客的護(hù)照照片以及機(jī)場(chǎng)員工卡等機(jī)密內(nèi)容，而這些內(nèi)容的泄露將有可能幫助不法之徒輕松通過(guò)機(jī)場(chǎng)的安檢程序。JP摩根被黑事件就網(wǎng)絡(luò)安全而言，JP摩根一直都是行業(yè)內(nèi)的佼佼者，因?yàn)樵摴久磕甓紩?huì)投入2.5億美元資金用于打造安全的網(wǎng)絡(luò)系統(tǒng)。但在今年10月，JP摩根電腦系統(tǒng)的數(shù)據(jù)在三個(gè)月內(nèi)出現(xiàn)了第二次泄露，此次泄露涉及約8300萬(wàn)客戶(其中包括7600萬(wàn)家庭和700萬(wàn)小企業(yè)客戶的姓名、地址、電話號(hào)碼、電郵信息)，成為史上規(guī)模最大的客戶數(shù)據(jù)泄露案之一。在此之后，JP摩根表示迄今為止還未發(fā)現(xiàn)與此次網(wǎng)絡(luò)遇襲事件有關(guān)的任何客戶欺詐行為，但JP摩根的內(nèi)部調(diào)查結(jié)果懷疑此次攻擊或同俄羅斯方面有關(guān)。然而，俄羅斯總統(tǒng)普京的發(fā)言人已經(jīng)正式否認(rèn)了俄羅斯是摩根大通遭到攻擊的幕后勢(shì)力的這一說(shuō)法，并將這種傳言斥為“無(wú)稽之談”。索尼影業(yè)被黑事件在PlaystationNetwork被黑僅僅3年，索尼投入重資升級(jí)自己的系統(tǒng)網(wǎng)絡(luò)后，索尼影業(yè)的網(wǎng)絡(luò)系統(tǒng)再次被黑。在這一事件爆發(fā)后，索尼影業(yè)的多部未上映電影已經(jīng)在網(wǎng)絡(luò)攻擊中被盜，其中包括BradPitt主演的最新戰(zhàn)爭(zhēng)電影《狂怒》和尚未發(fā)布的《安妮》及《StillAlice》現(xiàn)在都已經(jīng)出現(xiàn)在了文件分享網(wǎng)站上。與此同時(shí)，黑客還在這一攻擊中獲取了包括索尼高管薪資在內(nèi)的許多內(nèi)部機(jī)密信息。但最為恐怖的一點(diǎn)是，黑客此次使用到了一種可以刪除服務(wù)器數(shù)據(jù)的超級(jí)病毒，這一病毒的爆發(fā)甚至可以癱瘓掉整個(gè)索尼公司網(wǎng)絡(luò)。在事件曝光后，索尼影業(yè)在電子郵件聲明中將此次盜竊稱(chēng)作為“刑事事件”，并表示該公司將全力配合執(zhí)法部門(mén)解決此事。社區(qū)醫(yī)療系統(tǒng)被黑美國(guó)最大的醫(yī)院集團(tuán)“社區(qū)衛(wèi)生系統(tǒng)公司”(CommunityHealthSystems)在今年8月表示，自己受到了黑客攻擊，約450萬(wàn)名病人的社會(huì)保障號(hào)和其他個(gè)人信息遭到竊取。據(jù)悉，社區(qū)衛(wèi)生系統(tǒng)公司在美國(guó)29個(gè)州擁有206家醫(yī)院。該公司在聲明稱(chēng)中表示，失竊的信息資料包括過(guò)去五年中在該醫(yī)院集團(tuán)就診的病人的姓名、地址、出生日期、電話號(hào)碼和社會(huì)保障號(hào)碼等，但被盜數(shù)據(jù)不包括醫(yī)療或臨床信息、信用卡號(hào)以及涉及知識(shí)產(chǎn)權(quán)的醫(yī)療設(shè)備研發(fā)信息等。需要指出的是，在此次攻擊之前黑客的主要攻擊目標(biāo)是都是那些商業(yè)機(jī)密等具備高價(jià)值的內(nèi)容，但這次針對(duì)美國(guó)醫(yī)療系統(tǒng)的攻擊卻是黑客首次針對(duì)消費(fèi)者級(jí)別數(shù)據(jù)展開(kāi)的攻擊行為。然而，我們目前還很難斷定這一攻擊是否僅僅是又一波黑客入侵大潮的開(kāi)始。大型零售商家被黑在今年9-10月的時(shí)候，全美各大零售商紛紛表示自己遭遇了黑客入侵或者正在調(diào)查一起可疑的黑客入侵事件，這些商家包括家得寶(HomeDepot)、Kmart、美國(guó)零售商史泰博(Staples)以及美國(guó)食品雜貨零售巨頭Supervalu。今年早些時(shí)候，eBay曾在發(fā)現(xiàn)一起可能的用戶數(shù)據(jù)泄露事件后要求自己超過(guò)1.45億活躍用戶更改自己的密碼。與此同時(shí)，家得寶電腦系統(tǒng)遭黑客攻擊的消息在此前曝光后，該公司明確表示有5600萬(wàn)張信用卡的信息面臨風(fēng)險(xiǎn)。此外，美國(guó)零售商Target也在今年早些時(shí)候宣布，由于公司的支付卡數(shù)據(jù)被黑客竊取，最多7000萬(wàn)客戶的個(gè)人資料失竊，失竊的信息包括客戶的姓名、郵寄地址、電話號(hào)碼或電子郵件地址。心臟流血(Heartbleed)和Shellshock市場(chǎng)研究機(jī)構(gòu)IDC指出，如今開(kāi)源軟件的觸角幾乎已經(jīng)深入了我們生