【大纪元2011年12月24日讯】2011年,黑客们在银行、在线游戏网站、大学和医疗保险各个行业都引起了极大的混乱。通过伪装的病毒、木马和蠕虫软件,黑客们攻破了花旗集团和索尼PlayStation网站等的防御,窃取客户资料,诈骗金钱。而一些受意识形态驱使的极端分子则通过非法入侵网络的行为对旧金山地铁系统造成了严重的破坏。
Ponemon研究所认为,要完全修补好被攻击的安全漏洞并恢复公司名誉要花费至少1年的时间,还要花费上亿美元金钱。因此保护你的隐私,关注网络流量,电脑用户必须具备警戒心,要知道黑客永远不会消失。
下面是海外媒体评选出的2011年十大互联网安全事故。
10. Abonymous的复仇
今年8月,互联网激进组织Abonymous成功入侵旧金山地铁系统BART网站,公布了该网站数百个用户信息,与BART相关的网站都被篡改,各种精心设计的Anonymous黑客集团的标志出现在网站各处。该组织从BART数据库盗取的数据包括姓名、地址、电话号码和电子邮件账户。
Abonymous称此次行动是对抗议警察开枪事件时BART关闭手机服务的报复及对示威者的支持。有批评家称BART关闭手机服务是违反言论自由及蔑视人权,并对Abonymous的这一行为表示默许,但BART官员称,关闭手机服务是防止示威者互相通知警察所在位置才不得已采取的必要手段。而根据地铁部门官员说,由于BART网站的系统与地铁运行系统是分开的,Abonymous的行为才未能影响到地铁运行。
9. 健康网(Health Net)医疗记录消失
5月健康网发现网站存在安全漏洞,可能会影响270万保单持有人个人信息。问题是两个月后,该公司的IT系统管理者IBM告诉该公司数据中心的9个服务器驱动程序丢失。
这起事件是2009年5月以来的第二次伍德兰希尔斯事件后的首期医疗信息失窃事件,2009年5月的伍德兰希尔斯事件中,存有150万客户医疗和财务数据的便携式磁盘驱动器失踪。
8. 美国威斯康星大学捕获病毒
威斯康星州大学密尔沃基大学8月份在服务器上发现病毒,7.5万学生和学校工作人员姓名和社会保障号被盗。据学校IT人员称受感染的服务器连接的电脑存有该大学软件管理部门的机密信息,此次黑客行动应该是以窃取研究文件为目的,而非盗取个人信息用于诈骗。学校发现病毒后已经立即关闭了服务器并联系当地联邦警察,随后采取了更严密的保全措施。
7. 马萨诸塞州失业人员的额外担心
失业已经够惨了,如果自己的资料还被公诸于众是不是更惨?马萨诸塞州劳动和劳动力发展执行办公室5月时发现部门电脑感染病毒,黑客盗取了部分失业人员的姓名、地址和社会保障号。办公室发言人承认病毒刚侵入部门计算机系统不久就被发现,但计算机工程师未能采取措施彻底删除病毒。数据库损坏除了影响到 1,200名使用该机构电脑存档季度报告的雇主外,还感染了1,500台该机构的失业人员办公室电脑。
6. 黑客们摆了Vacationland Vendors一道
9月,街机和自动贩卖机供应商Vacationland Vendors宣布黑客从该公司系统窃取了信用卡和借记卡号码。隐私权资讯中心称4万人利益受损,黑客访问了2008年12月12日至2011年5月25日间这4万名用户的信用卡和借记卡交易。
Vacationland Vendors回应称此次事件的发生是由于安全漏洞,并聘请了安全顾问来帮助防止再受黑客攻击。此外还建议受害人通知发卡和信贷机构,防止欺诈事件发生。
5. 新闻出版商基普林格的用户登上头条新闻
今年7月,基普林格公司(Kiplinger)向外宣布某黑客窃取了该公司14.2万客户的姓名、密码和信用卡号。该公司拖延了2个星期才不得不承认了这一事件的发生,却向客户解释道如此晚才通知客户是因为他们需要确认受损状况。总部设在华盛顿特区的该公司当时表示不确定是否有其它数据同时被窃,尽管用户的信用卡号都有加密,但为了保险起见建议用户换新卡。该公司认为这种程度的数据泄露是无法进行进一步的犯罪的。
4. 世嘉带给用户的也不只是游戏和欢乐
6月,世嘉公司(Sega)在线游戏网站受到攻击,130万用户个人信息外泄,世嘉被迫关闭了该服务。黑客盗走了用户的出生日期、邮件和账户密码,幸运的是没有信用卡号或其它支付数据被窃取。案件发生后,世嘉向网站用户表达了歉意并承诺加强网站安全。专家称,视频游戏公司因为存有大量的客户金融和个人数据,已成为黑客攻击的首选。
3. 黑客使花旗集团蒙羞
花旗集团(Citibank)是2011年受黑客之害的几家公司之一。该银行6月份报导说黑客窃取了银行系统中21万卡持人的姓名、账户号码和电子邮件地址信息,而其它的一些信息如出生日期和社会安全号码没有泄露。
尽管被盗数据有限,安全专家称仅凭这些数据已足够用于钓鱼式攻击。花旗集团没有此次违法操作活动发生的具体细节,不过基于此次袭击事件,联邦存款保险公司和其他联邦监管机构重新考虑了银行业的安全并决心实施数据保护系统系统性改革。
2. Fidelity National公司1,300万美元的教训
今年5月,Fidelity National Information Services报导说由于一些“未经授权的活动”,该公司损失了1,300万美元。有媒体称是因为一些网络犯罪份子侵入该公司网络并进入了保存账号余额的中央数据库。
罪犯获得了22个合法的预付卡,将复制的副本带到了希腊、俄罗斯、西班牙、瑞典、乌克兰和英国,一方面通过该公司在佛罗里达州渗透,总部设在佛罗里达州杰克逊维尔的公司系统增加卡内余额,另一方面同伙则利用副本在以上几个国家通过ATM机提取现金。至今罪犯尚未被逮捕。
1. 索尼娱乐服务站遭攻击 7,700万个人信息泄漏
索尼公司(Sony)今年发生的安全事故绝对是其历史上难以洗刷的耻辱。今年4月,索尼娱乐PlayStation和Qriocity服务网站受到黑客攻击,导致7,700万用户个人信息泄露,通过破解索尼数据库,黑客们窃取了数据库中的用户个人信息鉴别信息包括出生日期、邮件、家庭地址和登录信息。
不久后索尼还承认数据库中的1,200个未加密的信用卡信息也很容易被读取。网站恢复后,索尼不得不要求网站用户重设密码,还遭到了数十人的集体起诉。为此索尼至少失损失了1.78亿美元。
(责任编辑:童宇)
