【大纪元2011年10月28日讯】(大纪元记者鞠波编译报导)据本周新发布的一项分析报告披露,今年早些时候黑客利用RSA电脑安全公司电子密钥的一个弱点而在互联网上发动一起攻击,让很多大公司都名列受害者名单,其中甚至包括谷歌、脸书和微软。这份包括760家受到攻击公司的名单已被呈送国会。
人们从这份名单中也可以对让RSA公司陷于瘫痪的黑客攻击以管窥豹。另一方面,信息安全产业中的人士一直认为RSA不是黑客攻击的唯一受害者,但许多公司不愿意公开谈论他们的系统被入侵的坏消息。
被攻击的公司中有近20家名列《财富杂志》百大名单,及其它很多大公司,例如雅培公司(Abbott Laboratories),嘉信理财(Charles Schwab)、房地美、富国银行等等。网络零售巨头亚马逊、IBM、英特尔、雅虎、思科、谷歌、脸书和微软,及欧洲太空局、美国国税局(IRS)等政府部门乃至麻省理工学院也都在名单之内。
这份公司名单是从一台被黑客攻陷的服务器上得到的。当时研究人员从企业网络逆向跟踪那些攻击RSA公司的服务器获得了这个发现;发现的最早攻击是在2010年11月。
不过这份受攻击企业名单也有值得商榷之处。例如名单上虽有谷歌和亚马逊公司,这两家公司都为互联网用户提供域名解析服务。他们上了名单的原因可能是他们服务的网络内部出现的问题、但不一定是他们各自的企业出现问题。
此外,还不清楚黑客到底侵入了企业网络系统有多深。例如微软公司对此事件的回应是说:没看到证据证明这一大规模攻击。
但受攻击公司的长长名单让人明了没有什么公司可以置身黑客攻击的范围之外。例如今年三月RSA公开站出来承认了遭受到攻击。虽然其它公司不喜欢承认系统受到入侵,但没有承认受到攻击并不意味着这些公司的网络都很安全、甚至有些公司系统被入侵后还不知情。
而这种情况也并非罕见。今年八月,防毒软体公司McAfee发现了一个先后持续了5年的大规模全球性黑客攻击行动,受到影响的公司和机构多达72家。McAfee公司得以发现这次攻击是因为黑客最终犯下了一个错误:他们将攻击的历史记录留在了一部被攻陷的服务器上,而McAfee发现了这一记录。
(责任编辑:毕儒宗)
