过去的一周里,多家美国媒体集团以及全球最流行的社交网站之一承认,它们已沦为黑客攻击的受害者。
互联网安全事件披露的突然增多,凸显出黑客对大大小小目标的攻击的持续性,同时也说明这些攻击被公之于众的相对而言只占少数。
长期以来,互联网安全研究人员一直敦促各机构加大信息共享力度,以帮助追踪攻击源。他们指出,如果有一家机构高调承认受到黑客攻击,那么其他机构承认此事将更加容易,或者说不会显得那么尴尬。
短短数天时间里,《纽约时报》(New York Times)、《华尔街日报》(Wall Street Journal)、《华盛顿邮报》(Washington Post)和Twitter陆续表示,有黑客企图或成功侵入了其内部系统。
Twitter上周五表示,至多25万个帐户——其中许多明显是其最长期用户和员工的帐户——可能在一次它捕获到的黑客攻击中被侵入。
Twitter没有具体披露侵入其系统的这次攻击的性质或源头。不过,上述报纸表示,它们受到的攻击是中国黑客发起的。中国外交部表示,这样的指控“毫无根据”。
相关方面正在呼吁美国政府加大支持力度,以使企业免受有政府支持的黑客攻击行动的影响。
有些分析人士认为,不久前的中国领导层换届预示着,网络间谍活动的威胁可能会有所加剧。
上周一,帮助《纽约时报》和其他公司调查网络攻击的安全公司Mandiant发布了一份报告称,去年11月的中国领导层换届,可能提升了某些原本就对网络攻击的“复杂、持续威胁”有所贡献的个人的“影响力”。
网络安全威胁的历史跟互联网本身的历史一样长。研究人员警告称,在1月份发现一种被广为使用的Java软件插件存在漏洞之后,黑客攻击的风险大为增加。全球可能有大约10亿台电脑在使用Java。
先前几个版本的Java都被证实易于受到黑客攻击,但三周之前发布的最新版Java预计将把上千万台个人电脑置于风险之中。
甲骨文(Oracle)已发布了针对这个漏洞的补丁,但个人用户和企业IT部门都安装上补丁可能需要一些时间。同时,包括美国国土安全部(US Department of Homeland Security)在内的许多专家都建议,用户和企业在网络浏览器中禁用Java。
使用不安全的浏览器上网,为黑客提供了很多侵入个人电脑的机会。进而,企业IT网络的其他部分可能也会遭到攻击(具体取决于用户的安全许可),包括通常不存储在个人电脑上的较敏感信息。
如此广泛的威胁,不但将一些在线服务的用户置于风险中,也可能将服务提供商置于风险中。Twitter表示,相信其他互联网服务也已成为向其发起攻击的黑客的目标,尽管相应的攻击行动尚未得到披露。
译者/何黎
留言列表
留言列表
