【大纪元2月3日讯】(大纪元记者海宁编译报导)谷歌和其他西方公司受到中共网络攻击之后,很多公司发现,面对中共政府支持的网络攻击,它们束手无策,因此开始寻找专家,希望清理自己门户。
据英国《金融时报》报导,美国金融机构,制造业者和服务业者纷纷向专家咨询,不得不接受他们的网络或许也已经在不知不觉中被攻陷的可能性。
一家大型医疗公司的首席信息安全官评论针对谷歌、Adobe、Rackspace及其他十多家大公司的攻击事件说,“此事前所未有”。网络搜索领域的翘楚谷歌已经层层设防,仍然被攻击者得手。他说,“我觉得任何诚实的首席信息安全官都不敢打保票说他们没被攻陷。如果你依赖第三方安全软件,你跟其他人是半斤八两。”
前美国网络安全高级官员约兰(Amit Yoran)说,他一直同一家大型跨国公司合作。攻击谷歌的黑客也攻击了该公司。约兰的公司NetWitness调查了该客户的电子档案后,发现了至少36起于本次攻击无关的网络入侵事件,导致该公司的金融数据和其他敏感文件流失。
约兰曾任美国国土安全部国内网络安全局(Homeland security department,National cybersecurity division)局长。他说,同该公司规模相当的每一个网络都在过去一、两年内遭到侵入。重要信息流失严重。现在想保护一个企业已经几乎不可能。
德勤会计事务所(Deloitte & Touche)安全服务部主任德萨巴拉(Ted DeZabala)说,一家大型金融公司上周咨询如何应对一个国家的威胁。德萨巴拉说,一个非政府机构如何防御整个国家的问题对他们来说尚属首次。
专家们通过最近的事态得出结论说,巨大量的国家资源被用于商业间谍活动,而且可能取得了一定成功。McAfee公司首席技术官科兹(George Kurtz)说,一些在上一波攻击中未受到波及的公司找上门来,希望能够清理自己的门户。科兹领导的一个小组发现了微软IE浏览器的一个不为人知的漏洞。该漏洞在入侵事件中起到了关键作用。
专家们说,其他未被公布的弱点仍然很多,可能被那些资金雄厚的黑客利用。最近一波攻击最让人胆寒的不是程序的复杂性,而是攻击者竟然能够对公司内部的某些人定点攻击。
鲍勒(Alan Paller)是非营利机构山斯网络安全培训学院(Sans institute for training in cyber security)的研究部主任。他说,大家应当关心的是,网络间谍已经入侵。相对于当前的工具来说,攻击者技高一筹。因此,安全工作的重点发生了转移 — 从加强防线,到搜索和杀灭那些体系内的顽疾,以及在无法根除那些顽疾的情况下如何生存。鲍勒说,中共政府支持网络间谍行动,是因为它想在和西方公司谈判时占上风。 (http://www.dajiyuan.com)
