據本週新發布的一項分析報告披露,今年早些時候黑客利用RSA電腦安全公司電子密鑰的一個弱點而在互聯網上發動一起攻擊讓很多大公司都名列受害者名單,其中甚至包括谷歌、臉書和微軟。這份包括760家受到攻擊公司的名單已被呈送國會。 5.39.217.76! b! e' D* h7 i' e' H
5 k) _# H0 I9 }0 K- T公仔箱論壇
; V. d; J4 }" f; f2 l3 m- E% i人們從這份名單中也可以對讓RSA公司陷於癱瘓的黑客攻擊以管窺豹。另一方面,信息安全產業中的人士一直認為RSA不是黑客攻擊的唯一受害者,但許多公司不願意公開談論他們的系統被入侵的壞消息。 被攻擊的公司中有近20家名列《財富雜誌》百大名單,及其它很多大公司,例如雅培公司(Abbott Laboratories),嘉信理財(Charles Schwab)、房地美、富國銀行等等。網絡零售巨頭亞馬遜、IBM、英特爾、雅虎、思科、穀歌、臉書和微軟,及歐洲太空局、美國國稅局(IRS)等政府部門乃至麻省理工學院也都在名單之內。 這份公司名單是從一台被黑客攻陷的服務器上得到的。當時研究人員從企業網絡逆向跟蹤那些攻擊RSA公司的服務器獲得了這個發現;發現的最早攻擊是在2010年11月。 不過這份受攻擊企業名單也有值得商榷之處。例如名單上雖有谷歌和亞馬遜公司,這兩家公司都為互聯網用戶提供域名解析服務。他們上了名單的原因可能是他們服務的網絡內部出現的問題、但不一定是他們各自的企業出現問題。 此外,還不清楚黑客到底侵入了企業網絡系統有多深。例如微軟公司對此事件的回應是說:沒看到證據證明這一大規模攻擊。 但受攻擊公司的長長名單讓人明瞭沒有什麼公司可以置身黑客攻擊的範圍之外。例如今年三月RSA公開站出來承認了遭受到攻擊。雖然其它公司不喜歡承認系統受到入侵,但沒有承認受到攻擊並不意味著這些公司的網絡都很安全、甚至有些公司系統被入侵後還不知情。 而這種情況也並非罕見。今年八月,防毒軟體公司McAfee發現了一個先後持續了5年的大規模全球性黑客攻擊行動,受到影響的公司和機構多達72家。McAfee公司得以發現這次攻擊是因為黑客最終犯下了一個錯誤:他們將攻擊的歷史記錄留在了一部被攻陷的服務器上,而McAfee發現了這一記錄。 |
發表於 2011-10-28 12:51 PM
| 
發表於 2011-10-28 09:05 PM
| 