专业新闻

黑客盗取信息牟利成网络安全最大威胁
来源:海西数据 时间:2010-4-24 9:35:28 作者:JAKE
  

  中国IDC圈3月23日报道:据《京华时报》报道,29岁的“黑客”汤林近日被北京市海淀区人民法院以敲诈勒索罪判处有期徒刑1年。他侵入、破坏一单位站点后,又以“复原站点”为条件,向该单位敲诈讹诈钱财。

 

  利用“黑客”技术侵入、破坏他人网站,窃取数据信息借以非法牟利,这种网络犯罪已渐成产业。对于企业和整个社会来说,黑客网络犯罪将造成极大危害。这就要求企业必须对网络安全给予足够重视,更需要相关部门在立法、技术上给予保障,多管齐下,方能保证网络安全。

 

  黑客盗取信息愈发“市场化”

 

  社交网站(特别是Facebook)以及一些审查不严的应用程序商店受到黑客的攻击越来越猛烈,黑客们惯用伎俩是,在Facebook的页面上附加仿冒的病毒扫描。比如,突然间弹出一个窗口说,“你的系统可能受到感染,但我们会为你做一个免费的扫描”。还有一个更高级一点的版本,那就是让这个窗口无法关闭。在用户们为病毒扫描这一诈骗手段头痛时,黑客又把目标瞄向了商业信息。该网站使用一个虚假的解码器,把链接指向另一个发布有视频的网页。如果要播放这段视频就得下载这个假的解码器,而它实际上是一个专为盗取商业信息而设计的恶意软件。

 

  知名信息保安公司Symantec系统董事总经理徐海国表示,网上黑客盗窃信息趋势愈见“市场化”。他透露:“现在可购买现成软件制作僵尸网络,向企业发动袭击,黑客盗取的个人资料,亦有如拍卖网一样的地下市场交易,普及性令企业防不胜防,必须重视。”

 

  黑客出手动力多来自利益诱惑

 

  有知情人士透露,黑客的每日收入最高已经达到一万二,这样的诱惑会导致越来越多的IT人才转向黑客一行,而最终导致的结果就是使企业蒙受苦难。

 

  在香港,愈来愈多网上黑客盗取信息转售图利,而香港企业却视削减IT成本为今年的头号目标,更易令黑客有机可乘。有调查发现,去年新增恶意程序数量,超越过去十年总和,亚太区七成半受访企业曾遭黑客入侵,被盗取知识产权、客户信用卡数据及客户个人身份。

 

  2008年,被告人汤林采用黑客手段非法侵入北京市仁爱教育研究所的网站,致使该网站无法正常访问,并以帮助恢复网站为条件,向仁爱教育研究所索要人民币5000元。

 

  2009年底,包括“温柔”系列木马的全国最大制售木马病毒案在江苏宣判。该案涉及16个省市、涉案金额高达3000多万元,引起了社会的广泛关注。

 

  路透社曾报道,西班牙警方已经破获了一个电脑黑客集团,这些黑客曾通过一个病毒控制了超过1300万台电脑,以盗取信用卡和其他有价值的数据。“这是迄今发现的最大规模‘僵尸网络’。”西班牙警方网络犯罪部门负责人贝罗卡尔说,世界上估计存在4000个至6000个“僵尸网络”。协助西班牙警方破获此案的加拿大防务情报公司和西班牙熊猫安全公司掌握的情况显示,被感染的电脑分布于全球190个国家和地区,全球前1000家最大企业中有一半以上企业的电脑曾被这一病毒感染,另有超过40家主要银行的电脑遭侵入。

 

  企业需高度重视网络安全

 

  黑客盗取信息的手法不断翻新,企业机密或银行个资遭曝光的新闻频传。根据《Forbes》报道,一份询问了213名CEO对资料外泄风险的观点显示,企业高层网络安全维护的警觉度不高,一部分的原因是由于许多恶意攻击的潜在威胁已被过滤。但很讽刺的是,芬兰杀毒软件公司F-Secure,每天就侦测到了由黑客发出的超过2万笔新型恶意软件。依据IdentityTheftResourceCenter数据指出,企业或个人信息惊传外泄的比例呈现逐年稳定攀高局面,2008年的记录是646件,较2007年增加了46%。事实证明了黑客入侵是企业信息安全的最大威胁。

 

  越来越多的实例证明了企业需要高度重视网络的安全。企业首先应该从自身出发,利用防火墙来阻止网络攻击、加强教育和宣传、建立、健全法律和管理制度,建立一个实时有效的安全管理机构,把网络信息遭受的损失减小到最低限度,从而确保实现网络信息的安全。接着进一步制定健全的管理制度,最大限度地避免别有用心的人利用网络的漏洞,恶意攻击网络。

 

  对于企业来说,必须对网络安全给予足够重视,加大这方面的成本投入,另外,还需要在立法、技术上给予保障。企业需要打起十二分精神重视对网络的监管,设立专门部门负责互联网监管,并不断适应新情况。在企业中,自我保护和网络警察是主管,前者负责自身信息安全,后者负责网络安全案件和黑客事件。多管齐下,可以缓解黑客盗取信息引发的恐慌。