网络攻击创新高 逾40亿数据遭窃 美英最多

人气 284

【大纪元2017年01月31日讯】(大纪元记者吴英编译报导)根据最新调查报告,2016年网络犯罪再创新高,全球计发生4,149件网络入侵事件,窃取逾42亿个数据,美国及英国占五成以上。

网络犯罪正在以惊人的速度窃取数据,根据“风险基础安全”(Risk Based Security)最新调查报告,2016年网络犯罪再创新高,全球计发生4,149件网络入侵事件,窃取逾42亿个数据,比2013年多出约32亿个。

根据该报告,去年发生在美国(1,971件)和英国(204件)的网络攻击案件占去年总量的五成以上,其后依序分别是加拿大(119件)、巴西(75件)、印度(71件)、澳大利亚(59件)和俄罗斯(49件)。

去年网络攻击的最大受害者是企业,占55%,其它受害者包括医疗机构和政府机构,其中规模最大者莫过于雅虎(Yahoo)被骇事件,逾10亿个数据被窃取,其它网络攻击个案窃取的数据量介于50万到1,000万之间。

“风险基础安全”副总裁Inga Goddijn告诉NBC新闻记者,网络犯罪已完全失控,而且这些数据可能只是“冰山一角”,还有更多不为人知的犯罪。

他表示,网络犯罪案件数虽然没有显着增加,但个案窃取的数据量激增,而且窃取大量敏感信息,如用户名、密码、信用卡号、社会安全号码、出生日期,或敏感的医疗记录。

黑客技术越来越高超

非营利机构“在线信任联盟”(Online Trust Alliance, OTA)日前发布报告说,去年网络犯罪出现重大变化,不论是大型或小型企业,都成为攻击目标;最受人关注的是美国民主党全国委员会计算机系统遭黑客入侵,以及奥运的世界级运动员医疗记录遭窃。

OTA执行董事斯派兹勒(Craig Spiezle)告诉NBC新闻,网络攻击技术越来越高超,几乎没有组织或政府部门能够幸免。黑客窃取的信息已不限消费者数据,还包括企业的运营数据,例如并购或收购信息,有些可能是有损公司声誉的信息。

社会安全号码遭窃

对美国人来说,去年黑客攻击最可怕的是大量社会安全号码(Social Security Number, SSN)遭窃。根据“身份窃取资源中心”(Identity Theft Resource Center)和CyberScout的分析,去年逾1,900万个社会安全号码被窃,而且约52%的网络犯罪涉及盗窃SSN,高于2015年的44%。

CyberScout董事长兼创始人Adam Levin说,信用卡和借记卡号码都可以更改,但SSN不能,歹徒持续窃取SSN,而且技术越来越成熟及创新。

报告说,多数黑客是以鱼叉式网路钓鱼(Spear Phishing)方式入侵企业计算机系统,窃取SSN。犯案手法通常是先掌握某个企业高管信任的员工,接着创建和该员工极为近似的电子邮件账号,并寄电子邮件给高管,要求提供所有全职员工信息或者某些机密档案。由于高管和这名员工经常有业务往来的电子邮件,如果没有察觉异状,很容易就上当。

“令人惊讶的是,去年鱼叉式网路钓鱼犯罪手法,成功窃取大量个人敏感信息。”身份窃取资源中心总裁兼首席执行官Eva Velasquez说,“企业应体认到不仅要保障客户资讯,也要保护员工信息,企业内部应建立适当机制,全面对抗五花八门的网络攻击。”

消费者不重视个人信息保护

黑客一旦成功入侵,窃取的数据已不再仅限电子邮件账号和密码,也会盗窃个人身份信息,因为很多人将个人敏感信息档案储存在电子邮件或者云端服务(Cloud-based Service)系统。

根据LexisNexis Special Services公司对1千名成年人进行的调查,超过35%受访者将高度敏感信息储存在电子邮件或云端服务系统;其中42%受访者储存报税档案,40%储存银行对账单,35%储存医疗记录, 21%甚且储存个人使用的一系列密码。

LexisNexis首席执行官Haywood Talcove表示,将这些敏感数据储存在电邮或云端是相当危险的动作,一旦遭窃,后果无法想像,已不是更改密码就可解决的问题。

如何应对网络攻击

面对日益猖獗的网络犯罪,企业或消费者如何自保?斯派兹勒告诉NBC新闻,“虽然没有完美的安全措施,但是也不存在消极应对的借口。”他说,“企业或个人必须建构周密的防范机制,保护敏感信息,以及降低遭遇网络攻击事件所造成的冲击。”

斯派兹勒认为,就企业而言,需要提供奖励机制,鼓励员工设计安全保证准则(Security by Design),企业内部由下而上都要建立安全意识,并将之成为企业文化的一部分,加强培训员工,使所有员工都能了解安全威胁的严重性,以及如何应对。

Goddijn则希望企业领导能加强IT团队应对瞬息万变网络威胁的能力,并充分满足他们所需要的财务支持。他说:“我们必须认知,现在已无法依赖一个方便的新工具或吸引人的新方法就可以解决网络犯罪问题。”#

责任编辑:林妍

相关新闻
阿桑奇:指控俄罗斯意在剥夺川普当选合法性
不信任情报部门?川普:我是超级粉丝
美情报总监坚信俄国干预大选 证据在哪?
中共黑客2008年介入美大选 助奥巴马当选?
纪元商城
这种肥皂不会耗损 永远陪伴你
每日更新:春天里的素色清道夫 不知疲倦
这种杯子为何如此火爆 加州女子偷65个被捕
这些亚马逊好物 让你生活品质大提升
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论