史上五起最嚴(yán)重的黑客攻擊事件

2011/4/29 14:44:44    編輯:中文安全業(yè)界資訊站     字體:【

Win7之家afsion.com.cn):史上五起最嚴(yán)重的黑客攻擊事件

      周三索尼旗下PlayStation Network平臺(tái)遭黑客入侵,數(shù)百萬(wàn)用戶的姓名、住址、賬號(hào)密碼等信息遭竊。這一消息被曝光以后,科技界再次聚焦互聯(lián)網(wǎng)安全這個(gè)異常棘手但至關(guān)重要的話題。黑客入侵電腦網(wǎng)絡(luò)并竊取用戶數(shù)據(jù)并不是什么新鮮事,從電腦網(wǎng)絡(luò)問世至今,或許幾乎每天都在發(fā)生。

      然而,隨著網(wǎng)民數(shù)量不斷增加,越來越敏感的數(shù)據(jù)保存在電腦之上,數(shù)據(jù)安全問題變得愈發(fā)重要。這些數(shù)據(jù)庫(kù)通常極為安全,對(duì)于黑客來說,用戶姓名、電子郵件地址、信用卡信息都相當(dāng)值錢,為了獲取這些信息,他們可以不擇手段。以下即是史上五起最嚴(yán)重的黑客攻擊事件。

  1.機(jī)構(gòu):Gawker Media

  時(shí)間:2010年12月

  黑客最喜歡的攻擊目標(biāo)就是在線論壇和博客,因?yàn)樗鼈兊陌踩诫y能與大型商業(yè)性網(wǎng)站相提并論。博客媒體Gawker Media遭黑客攻擊,使得Lifehacker、Gizmodo和Jezebel等數(shù)百萬(wàn)個(gè)流行博客的電子郵箱地址和密碼泄露。除了黑客攻擊本身,這起事件的主要問題還是Gawker Media保存密碼的格式極易被黑客破譯。有些用戶的電子郵件和Twitter賬戶密碼都一樣,黑客竊取其賬戶并利用它們發(fā)送垃圾郵件實(shí)施釣魚式攻擊只是時(shí)間問題。使用Chrome或 Firefox等性能先進(jìn)的瀏覽器以及LastPass這樣的密碼管理軟件,幾乎可以完全消除這種攻擊的潛在危害。

  2.機(jī)構(gòu):T.J. Maxx和Marshalls百貨公司

  時(shí)間:2005年至2007年

  在一起可能是有史以來最大規(guī)模數(shù)據(jù)盜竊事件中,百貨公司T.J. Maxx 和Marshalls的4500萬(wàn)個(gè)信用卡和借記卡號(hào)碼遭竊。實(shí)施這起攻擊的黑客阿爾伯特·岡薩雷斯(Albert Gonzalez)在2008年被繩之以法,2010年被判處20年有期徒刑。在2005年和2008年間,岡薩雷斯總計(jì)盜取了超過1.7億個(gè)信用卡和借記卡帳號(hào),令其成為史上最成功的“信用卡大盜”。

  3.機(jī)構(gòu):英國(guó)稅務(wù)及海關(guān)總署

  時(shí)間:2007年11月

  數(shù)據(jù)不僅可以在線保存,還可以保存于CD和DVD上,這便給遭不法分子盜竊或工作人員放錯(cuò)地方提供了機(jī)會(huì)。2007年11月,英國(guó)稅務(wù)及海關(guān)總署(Revenue & Customs)丟失了多張光盤,里面存有2500萬(wàn)英國(guó)公民的姓名、地址等個(gè)人信息。幸運(yùn)的是,這些光盤是夾帶于郵寄物品中,這一事件證明,獲取大量敏感數(shù)據(jù)有時(shí)并不需要進(jìn)行高科技網(wǎng)絡(luò)攻擊。2006年,美國(guó)退伍軍人事務(wù)部也曾發(fā)生過類似事件,一臺(tái)存有2650萬(wàn)美國(guó)退伍軍人社保號(hào)碼的筆記本電腦失竊。

  4.機(jī)構(gòu):谷歌等硅谷企業(yè)

  時(shí)間:2009年中

  2009年中,谷歌、雅虎等數(shù)十家硅谷企業(yè)遭到史無(wú)前例的黑客攻擊,目前尚不清楚這些美國(guó)公司究竟有哪些數(shù)據(jù)失竊,但谷歌承認(rèn)其部分知識(shí)產(chǎn)權(quán)信息遭竊。據(jù)悉,黑客利用微軟老版Internet Explorer瀏覽器的漏洞進(jìn)入了谷歌公司內(nèi)網(wǎng),所以,只要經(jīng)常對(duì)瀏覽器進(jìn)行升級(jí),或許可以避免此類事件發(fā)生。

  5.機(jī)構(gòu):RSA Security

  時(shí)間:2011年3月

  當(dāng)網(wǎng)絡(luò)安全公司本身都遭到黑客入侵的時(shí)候,史上最嚴(yán)重的數(shù)據(jù)遭竊事件便發(fā)生了。反病毒與安全軟件開發(fā)商賽門鐵克和卡巴斯基多次遭黑客攻擊,2011年3月,另一家世界知名網(wǎng)絡(luò)安全服務(wù)供應(yīng)商RSASecurity的高度機(jī)密內(nèi)部數(shù)據(jù)庫(kù)在黑客攻擊下暴露無(wú)遺。這起事件之所以引人注目,是因?yàn)镽SA的技術(shù)原本是用來保護(hù)其他數(shù)千套系統(tǒng)安全的,連這家公司都遭到攻擊,黑客侵入這些系統(tǒng)的輕松程度由此可見一斑。