近期的黑客行動似乎已經(jīng)到了橫行無阻的“境界”。美國媒體11日報(bào)道,國際貨幣基金組織(IMF)計(jì)算機(jī)系統(tǒng)成了“黑客”最新的攻擊對象。分析指出,IMF計(jì)算機(jī)系統(tǒng)遇襲事件將引起各國監(jiān)管者對計(jì)算機(jī)和網(wǎng)絡(luò)安全的進(jìn)一步關(guān)注,更多的監(jiān)管措施將陸續(xù)出臺。
黑客襲擊近期異常猖獗
IMF不是數(shù)月來首個(gè)遭黑客攻擊的大企業(yè)或機(jī)構(gòu)。除了讓索尼損失慘重的網(wǎng)站被黑事件,接下來黑客又突襲了谷歌、任天堂、洛克希德馬丁和花旗等企業(yè),甚至連美國情報(bào)機(jī)構(gòu)FBI所屬的非牟利組織網(wǎng)站黑客們也敢招惹。
今年4月26日,日本索尼公司發(fā)布通告,稱黑客侵入旗下“游戲站”和云音樂服務(wù)Qriocity網(wǎng)絡(luò),竊取大量用戶個(gè)人信息。隨后,索尼在希臘、泰國和印度尼西亞以及旗下索尼愛立信加拿大公司的網(wǎng)站遭受攻擊。幾輪攻擊中,總計(jì)超過1億索尼在線賬戶受影響。美國銀行業(yè)巨頭花旗集團(tuán)本月9日承認(rèn),黑客入侵了該行的北美網(wǎng)絡(luò),并獲得了約20萬信用卡客戶的資料。
據(jù)香港媒體介紹,黑客襲擊由來已久,早在2000年前后,拍賣網(wǎng)站eBay、網(wǎng)絡(luò)零售商亞馬遜和有線新聞網(wǎng)絡(luò)(CNN)網(wǎng)站就曾被黑客的阻斷服務(wù)攻擊(DoS)入侵,部分網(wǎng)站更遇襲數(shù)天。近期的黑客襲擊不僅有愈演愈烈的特點(diǎn),而且多以金融機(jī)構(gòu)為首要襲擊目標(biāo)。
香港《明報(bào)》的文章介紹說,當(dāng)前的黑客大概被分為3種,一些被稱為“白帽”黑客,會找出網(wǎng)站的弱點(diǎn)然后告知網(wǎng)站負(fù)責(zé)人,而“黑帽”黑客入侵網(wǎng)站則旨在盜取資料獲利,屬于最惡名昭彰的犯罪分子。介乎兩者之間的是所謂“灰帽”黑客,入侵純粹是惡作劇。據(jù)悉,涉嫌襲擊索尼、任天堂和FBI所屬非牟利組織網(wǎng)站的Lulz Security以及早已被各國政府列入黑名單的“匿名者”(Anonymous)都屬于“灰帽”類別。
受害者損失難以估算
美國《紐約時(shí)報(bào)》援引IMF高管的話說,黑客對IMF計(jì)算機(jī)系統(tǒng)的攻擊可以用“復(fù)雜、嚴(yán)重”來形容。文章指出,IMF遭遇黑客攻擊觸動外界緊張神經(jīng),緣于這家機(jī)構(gòu)數(shù)據(jù)庫內(nèi)存儲不少可能引發(fā)市場波動的信息。另外,它近期忙于處理針對葡萄牙、希臘和愛爾蘭的金融援助事宜,握有這些國家一些“敏感數(shù)據(jù)”。更令人擔(dān)憂的是,這家機(jī)構(gòu)數(shù)據(jù)庫包含它與一些“求援國”領(lǐng)導(dǎo)人就金融援助方案展開的私下談判內(nèi)容,這些信息一旦泄露,可能“在許多國家掀起政治風(fēng)波”。
IMF遭黑客入侵的事件亦累及世界銀行。世行發(fā)言人里奇·米爾斯說,為謹(jǐn)慎起見,世行已經(jīng)切斷與國際貨幣基金組織間的網(wǎng)絡(luò)連接。
企業(yè)遭遇的損失也十分慘重,除了賠償消費(fèi)者損失等有形支出外,還有未來強(qiáng)化網(wǎng)絡(luò)安全保障等無形支出。路透社Breakingviews專欄作家羅伯特·賽然近期指出,黑客的連連得手將迫使企業(yè)安全成本大幅提升;安全問題在2007年占了北美和歐洲企業(yè)IT預(yù)算的8%,這一數(shù)字在2010年已增長至14%。
索尼公司近期預(yù)計(jì),黑客攻擊將導(dǎo)致公司損失最少140億日元(約13億港元),其中包括資訊技術(shù)支出、法律訴訟成本以及為吸引使用者重新使用索尼服務(wù),而提供的免費(fèi)服務(wù)。
多國已采取應(yīng)對措施
據(jù)路透社報(bào)道,美國國防部發(fā)言人11日晚間透露說,美國情報(bào)機(jī)構(gòu)FBI已加入對襲擊IMF計(jì)算機(jī)系統(tǒng)黑客的調(diào)查。
西班牙警方10日宣布拘捕了著名黑客組織“匿名者”的3名成員,指他們涉嫌在網(wǎng)絡(luò)上有組織地襲擊索尼、西班牙多間銀行、意大利企業(yè)以及西班牙、中東和南美多國政府網(wǎng)站。“匿名者”隨后在社交網(wǎng)站twitter上揚(yáng)言報(bào)復(fù),稱“我們是一個(gè)軍團(tuán),走著瞧”。據(jù)介紹,“匿名者”自稱是“黑客行動主義者”(hactivists),自2003年成立以來,多次就不同議題發(fā)動網(wǎng)絡(luò)攻擊,襲擊對象包括維薩、萬事達(dá)等大企業(yè)以及多國政府網(wǎng)站。
此外,針對黑客近期的猖獗活動,歐盟10日已提出成立專門針對網(wǎng)上罪行執(zhí)法部門,并將黑客攻擊刑罰提高至最少5年監(jiān)禁。美國媒體稱,美國聯(lián)邦政府也正考慮出臺措施加強(qiáng)網(wǎng)絡(luò)安全。