北京時(shí)間4月13日早間消息�����,安全研究人員表示�,去年的索尼被黑事件在其他公司身上重演的概率�����,并不像很多人想象得那么低。
研究人員在接受CBS電視節(jié)目《60分鐘》(60 Munites)采訪時(shí)表示���,從多數(shù)公司當(dāng)前的安全水平來(lái)看,其中約有90%可能遭受此類攻擊��。索尼去年遭受的攻擊導(dǎo)致3000臺(tái)電腦受損�,大量敏感信息和專有內(nèi)容泄露。
喬·米勒(Jon Miller)曾經(jīng)是一名黑客���,目前擔(dān)任殺毒軟件開發(fā)商Cylance戰(zhàn)略副總裁���,他表示,目前并不缺乏用來(lái)發(fā)起這類攻擊的技術(shù)人員�����。
“現(xiàn)在大約有三五千人有能力發(fā)起索尼那種攻擊������!泵桌諏(duì)《60分鐘》說(shuō),“這些人并不都在友好國(guó)家�����,而且數(shù)字還在快速增長(zhǎng)���!
索尼被黑事件只是近期的眾多安全事件之一��,暴露出個(gè)人�����、企業(yè)和政府的敏感數(shù)據(jù)面臨的重大隱患——這些數(shù)據(jù)可能引發(fā)更多的犯罪活動(dòng)���,或者導(dǎo)致政府遭遇更多間諜威脅。米勒稱��,俄羅斯黑客已經(jīng)在以大約3萬(wàn)美元的價(jià)格出售可以發(fā)起這類攻擊的工具�����。
“目前絕對(duì)是拓荒時(shí)期��������!泵桌照f(shuō)�����,“很多違法犯罪活動(dòng)都找不到兇手������!
網(wǎng)絡(luò)安全公司FireEye與索尼展開過(guò)合作���,幫助其降低去年被黑事件產(chǎn)生的影響�����,該公司COO凱文·曼迪亞(Kevin Mandia)表示���,企業(yè)的難點(diǎn)在于,有大量的電腦需要保護(hù)�����,其中很多都是員工在使用。
“于是犯罪者便在網(wǎng)絡(luò)世界取得了優(yōu)勢(shì)���!甭蟻喺f(shuō)。防守的一方必須確保每一臺(tái)電腦的安全���,有時(shí)多達(dá)數(shù)千臺(tái)�,但犯罪分子卻認(rèn)為���,“我只要攻破一臺(tái)電腦就行了�����。”不僅如此�,很多由政府發(fā)起的黑客攻擊瞄準(zhǔn)的是人性的弱點(diǎn),而非系統(tǒng)的弱點(diǎn)�����。
索尼被黑事件利用的是該公司去年11月末發(fā)現(xiàn)的一個(gè)漏洞��,結(jié)果證明,該漏洞的嚴(yán)重程度超出最初的想象�����。一個(gè)名為“和平衛(wèi)士”(Guardians of Peace)的黑客組織聲稱對(duì)此負(fù)責(zé)�,并獲得了內(nèi)部信息。
該組織當(dāng)時(shí)泄露了大量的個(gè)人資料����,包括4.7萬(wàn)明星�、自由撰稿人和現(xiàn)任及前任索尼員工的數(shù)據(jù)�����。他們還泄露了一些尚未上映的電腦����,以及索尼高管之間的電子郵件和其他內(nèi)部文檔。
小編推薦閱讀
