周三索尼旗下PlayStation Network平台遭黑客入侵,数百万用户的姓名、住址、账号密码等信息遭窃。这一消息被曝光以后,科技界再次聚焦互联网安全这个异常棘手但至关重要的话题。黑客入侵电脑网络并窃取用户数据并不是什么新鲜事,从电脑网络问世至今,或许几乎每天都在发生。
然而,随着网民数量不断增加,越来越敏感的数据保存在电脑之上,数据安全问题变得愈发重要。这些数据库通常极为安全,对于黑客来说,用户姓名、电子邮件地址、信用卡信息都相当值钱,为了获取这些信息,他们可以不择手段。以下即是史上五起最严重的黑客攻击事件。
1.机构:Gawker Media
时间:2010年12月
黑客最喜欢的攻击目标就是在线论坛和博客,因为它们的安全水平难能与大型商业性网站相提并论。博客媒体Gawker Media遭黑客攻击,使得Lifehacker、Gizmodo和Jezebel等数百万个流行博客的电子邮箱地址和密码泄露。除了黑客攻击本身,这起事件的主要问题还是Gawker Media保存密码的格式极易被黑客破译。有些用户的电子邮件和Twitter账户密码都一样,黑客窃取其账户并利用它们发送垃圾邮件实施钓鱼式攻击只是时间问题。使用Chrome或 Firefox等性能先进的浏览器以及LastPass这样的密码管理软件,几乎可以完全消除这种攻击的潜在危害。
2.机构:T.J. Maxx和Marshalls百货公司
时间:2005年至2007年
在一起可能是有史以来最大规模数据盗窃事件中,百货公司T.J. Maxx 和Marshalls的4500万个信用卡和借记卡号码遭窃。实施这起攻击的黑客阿尔伯特·冈萨雷斯(Albert Gonzalez)在2008年被绳之以法,2010年被判处20年有期徒刑。在2005年和2008年间,冈萨雷斯总计盗取了超过1.7亿个信用卡和借记卡帐号,令其成为史上最成功的“信用卡大盗”。
3.机构:英国税务及海关总署
时间:2007年11月
数据不仅可以在线保存,还可以保存于CD和DVD上,这便给遭不法分子盗窃或工作人员放错地方提供了机会。2007年11月,英国税务及海关总署(Revenue & Customs)丢失了多张光盘,里面存有2500万英国公民的姓名、地址等个人信息。幸运的是,这些光盘是夹带于邮寄物品中,这一事件证明,获取大量敏感数据有时并不需要进行高科技网络攻击。2006年,美国退伍军人事务部也曾发生过类似事件,一台存有2650万美国退伍军人社保号码的笔记本电脑失窃。
4.机构:谷歌等硅谷企业
时间:2009年中
2009年中,谷歌、雅虎等数十家硅谷企业遭到史无前例的黑客攻击,目前尚不清楚这些美国公司究竟有哪些数据失窃,但谷歌承认其部分知识产权信息遭窃。据悉,黑客利用微软老版Internet Explorer浏览器的漏洞进入了谷歌公司内网,所以,只要经常对浏览器进行升级,或许可以避免此类事件发生。
5.机构:RSA Security
时间:2011年3月
当网络安全公司本身都遭到黑客入侵的时候,史上最严重的数据遭窃事件便发生了。反病毒与安全软件开发商赛门铁克和卡巴斯基多次遭黑客攻击,2011年3月,另一家世界知名网络安全服务供应商RSASecurity的高度机密内部数据库在黑客攻击下暴露无遗。这起事件之所以引人注目,是因为RSA的技术原本是用来保护其他数千套系统安全的,连这家公司都遭到攻击,黑客侵入这些系统的轻松程度由此可见一斑。(新浪科技/扬帆)