黑(hēi)客攻擊 成爲世界網絡安全大(dà)患 各國(guó)出招加強防禦

　　馬來(lái)西亞通信與多媒體(tǐ)委員(yuán)會6月16日(rì)發表聲明稱，該國(guó)至少有41個政府網站(zhàn)已被黑(hēi)客攻擊。此前，美國(guó)參議(yì)院、國(guó)際貨币基金組織、花旗銀行、索尼公司等部門(mén)和機(jī)構都(dōu)遭黑(hēi)客攻擊。越來(lái)越多的黑(hēi)客攻擊事(shì)件(jiàn)給全球網絡安全敲響了警鍾。

韓國(guó)40多個政府機(jī)構網站(zhàn)近期遭到黑(hēi)客攻擊。圖爲韓國(guó)互聯網振興院的工(gōng)作(zuò)人(rén)員(yuán)在密切監控網絡系統。

　　網絡襲擊能導緻一些重要基礎設施癱瘓，危害長久
 
　　日(rì)本索尼、任天堂等遊戲公司由于擁有大(dà)量在線用戶群，被黑(hēi)客列爲首選攻擊目标。索尼旗下分(fēn)布在美國(guó)、希臘、泰國(guó)、印度尼西亞等地的多家子公司的網站(zhàn)近幾個月陸續遭到非法入侵。黑(hēi)客竊取了大(dà)量重要個人(rén)信息，包括用戶姓名、住址、生(shēng)日(rì)、電子郵箱、電話(huà)号碼甚至信用卡賬号等。據悉，涉及的用戶總數可(kě)能超過1億，成爲索尼有史以來(lái)最大(dà)規模的信息外洩事(shì)件(jiàn)。雖然索尼已經要求專門(mén)的安全公司和美國(guó)聯邦調查局協助調查，但(dàn)歐美的個人(rén)信息保護機(jī)構已經要求追究索尼的責任。日(rì)本的另一大(dà)遊戲公司任天堂也于近日(rì)表示，其美國(guó)子公司運營的網站(zhàn)遭到非法攻擊，服務器部分(fēn)信息被洩露至網上。
 
　　除了跨國(guó)企業，黑(hēi)客們的“黑(hēi)手”也伸向了用戶信息極其敏感，關乎金融安全的銀行系統。美國(guó)花旗銀行6月８日(rì)證實，黑(hēi)客入侵了該行的網上銀行客戶賬戶，查閱或拷貝了大(dà)約21萬份北美地區銀行卡客戶的信息。
 
　　而國(guó)際貨币基金組織也在6月11日(rì)傳出受到黑(hēi)客攻擊的消息。據該組織一名官員(yuán)透露，國(guó)際貨币基金組織的電腦系統5月份遭到了黑(hēi)客攻擊，攻擊行爲“精密複雜”、“性質嚴重”，但(dàn)沒有對電腦系統的功能造成影(yǐng)響。不過另有報道說(shuō)，此次攻擊使國(guó)際貨币基金組織丢失了部分(fēn)電子郵件(jiàn)和文檔。此外，洛克希德·馬丁和谷歌等多家跨國(guó)公司也在近期宣稱遭到黑(hēi)客攻擊。
 
　　黑(hēi)客攻擊事(shì)件(jiàn)在歐洲同樣層出不窮，特别是近期，歐盟一些機(jī)構頻遭網絡襲擊。今年(nián)1月，歐盟碳排放(fàng)交易市場由于遭遇網絡襲擊而被迫關閉，直至4月才完全恢複；3月，就(jiù)在歐盟峰會召開的前一天，歐盟委員(yuán)會的電腦系統被黑(hēi)客入侵。同樣在3月份，法國(guó)經濟财政和工(gōng)業部的計(jì)算機(jī)系統遭大(dà)規模黑(hēi)客攻擊，超過150台計(jì)算機(jī)遭到侵襲。歐盟委員(yuán)會負責網絡安全的委員(yuán)内莉·克勒斯說(shuō)，網絡襲擊能導緻一些重要的基礎設施癱瘓并造成長久而巨大(dà)的損失，已構成一種真實的、越來(lái)越嚴重的威脅。
 
　　美國(guó)表示将把高級别黑(hēi)客攻擊視爲“戰争行爲”
 
　　美國(guó)國(guó)會參議(yì)院網站(zhàn)遭入侵之後，一個自(zì)稱“狂笑(xiào)”的黑(hēi)客團夥在網上發布聲明，承認發動了此次網絡襲擊，其目的隻是爲了“好玩”。該團夥還(hái)宣稱，他(tā)們曾攻擊過索尼和任天堂公司網站(zhàn)。而另一個網絡黑(hēi)客集團“魯爾茲安全”也表示，是他(tā)們成功入侵了美國(guó)參議(yì)院的網絡系統，并在互聯網上發布了一些參議(yì)院的文件(jiàn)。對于黑(hēi)客們幾乎炫耀式地“認領”攻擊，美國(guó)網絡安全智庫專家約翰·布姆加納說(shuō)：“黑(hēi)客入侵是非常令人(rén)尴尬的事(shì)。”
 
　　在花旗銀行用戶信息洩露之後，爲防止此類事(shì)件(jiàn)再次發生(shēng)，銀行已對其電腦程序進行了升級，今後還(hái)将提高網絡安全檢查力度。據悉，美國(guó)金融監管部門(mén)對花旗銀行遭遇黑(hēi)客攻擊一事(shì)高度重視，聯邦政府正考慮出台加強網絡安全的措施。美國(guó)五角大(dà)樓也曾表示，将把高級别的黑(hēi)客攻擊視爲“戰争行爲”，如(rú)果發現有關網絡攻擊行動來(lái)自(zì)某個國(guó)家政府，美國(guó)将有采取軍事(shì)行動的權利。
 
　　歐盟加緊網絡安全立法，組建網絡安全部隊
 
　　索尼和任天堂的遭遇已給日(rì)本公司的網絡安全敲響警鍾。近年(nián)來(lái)，這種針對特定企業的“标的性網絡攻擊”數量在日(rì)本急劇(jù)增長，日(rì)本經濟産業省已經要求國(guó)内的企業加強對信息的安全管理(lǐ)。經濟産業省認爲，索尼的安全管理(lǐ)有兩大(dà)漏洞：一是公司沒有掌管信息安全的專門(mén)責任人(rén)，也沒有發生(shēng)異常後的通報體(tǐ)制。這導緻攻擊行爲發生(shēng)後公司與政府的溝通相(xiàng)對遲緩，緻使問(wèn)題惡化和蔓延；二是公司持有7700萬用戶的個人(rén)信息，但(dàn)卻沒有對脆弱的網絡系統給予足夠重視。針對索尼暴露出的問(wèn)題，經濟産業省近日(rì)對索尼進行了“指導”，内容包括要求索尼強化安全管理(lǐ)體(tǐ)制，向消費者告知信用卡信息外洩的有關情況，保證客戶信用卡賬戶安全，公司内部共享信息，加強協作(zuò)等。
 
　　由于網絡頻遭襲擊，歐盟委員(yuán)會日(rì)前宣布，成立“計(jì)算機(jī)緊急情況反應小組”，以防範和應對黑(hēi)客的襲擊，确保歐盟機(jī)構的電腦網絡安全。該小組由10名電腦及網絡技術(shù)專家組成，他(tā)們将負責保障包括歐盟委員(yuán)會、歐洲議(yì)會、地區委員(yuán)會、經社委員(yuán)會等歐盟主要機(jī)構的電腦網絡安全。歐盟委員(yuán)會還(hái)呼籲成員(yuán)國(guó)也建立這樣的技術(shù)專家小組，以保障國(guó)家和政府主要機(jī)構電腦網絡的安全。
 
　　目前，歐盟正在加緊網絡安全立法，拟出台針對黑(hēi)客攻擊的更嚴厲的懲罰措施。歐洲網絡信息安全局也将進行現代化改造，其職能将得(de)到強化，以幫助國(guó)家和個人(rén)預防并反擊網絡攻擊。歐盟27個成員(yuán)國(guó)也将緊密合作(zuò)，在歐洲刑警組織框架内組建網絡安全部隊。