五大黑客事件:谷歌雅虎遭攻擊
北大青鳥(niǎo)通州校區(qū)提供:
近日��,索尼旗下PlayStation Network平臺(tái)遭黑客入侵�,數(shù)百萬(wàn)用戶(hù)的姓名、住址��、賬號(hào)密碼等信息遭竊��。這一消息被曝光以后����,科技界再次聚焦互聯(lián)網(wǎng)安全這個(gè)異常棘手但至關(guān)重要的話題��。黑客入侵電腦網(wǎng)絡(luò)并竊取用戶(hù)數(shù)據(jù)并不是什么新鮮事�����,從電腦網(wǎng)絡(luò)問(wèn)世至今�,或許幾乎每天都在發(fā)生����。
然而,隨著網(wǎng)民數(shù)量不斷增加�,越來(lái)越敏感的數(shù)據(jù)保存在電腦之上,數(shù)據(jù)安全問(wèn)題變得愈發(fā)重要��。這些數(shù)據(jù)庫(kù)通常極為安全�����,對(duì)于黑客來(lái)說(shuō)�����,用戶(hù)姓名�、電子郵件地址、信用卡信息都相當(dāng)值錢(qián)�,為了獲取這些信息��,他們可以不擇手段��。以下即是史上五起最嚴(yán)重的黑客攻擊事件�����。
1.機(jī)構(gòu):Gawker Media
時(shí)間:2010年12月
黑客最喜歡的攻擊目標(biāo)就是在線論壇和博客,因?yàn)樗鼈兊陌踩诫y能與大型商業(yè)性網(wǎng)站相提并論��。博客媒體Gawker Media遭黑客攻擊��,使得Lifehacker����、Gizmodo和Jezebel等數(shù)百萬(wàn)個(gè)流行博客的電子郵箱地址和密碼泄露。除了黑客攻擊本身��,這起事件的主要問(wèn)題還是Gawker Media保存密碼的格式極易被黑客破譯�����。有些用戶(hù)的電子郵件和Twitter賬戶(hù)密碼都一樣���,黑客竊取其賬戶(hù)并利用它們發(fā)送垃圾郵件實(shí)施釣魚(yú)式攻擊只是時(shí)間問(wèn)題��。使用Chrome或 Firefox等性能先進(jìn)的瀏覽器以及LastPass這樣的密碼管理軟件���,幾乎可以完全消除這種攻擊的潛在危害���。
2.機(jī)構(gòu):T.J. Maxx和Marshalls百貨公司
時(shí)間:2005年至2007年
在一起可能是有史以來(lái)最大規(guī)模數(shù)據(jù)盜竊事件中,百貨公司T.J. Maxx 和Marshalls的4500萬(wàn)個(gè)信用卡和借記卡號(hào)碼遭竊�。實(shí)施這起攻擊的黑客阿爾伯特.岡薩雷斯(Albert Gonzalez)在2008年被繩之以法,2010年被判處20年有期徒刑�。在2005年和2008年間,岡薩雷斯總計(jì)盜取了超過(guò)1.7億個(gè)信用卡和借記卡帳號(hào)��,令其成為史上最成功的“信用卡大盜”�。
3.機(jī)構(gòu):英國(guó)稅務(wù)及海關(guān)總署
時(shí)間:2007年11月
數(shù)據(jù)不僅可以在線保存,還可以保存于CD和DVD上�,這便給遭不法分子盜竊或工作人員放錯(cuò)地方提供了機(jī)會(huì)。2007年11月�����,英國(guó)稅務(wù)及海關(guān)總署(Revenue & Customs)丟失了多張光盤(pán)���,里面存有2500萬(wàn)英國(guó)公民的姓名�、地址等個(gè)人信息�����。幸運(yùn)的是,這些光盤(pán)是夾帶于郵寄物品中�,這一事件證明,獲取大量敏感數(shù)據(jù)有時(shí)并不需要進(jìn)行高科技網(wǎng)絡(luò)攻擊�����。2006年�����,美國(guó)退伍軍人事務(wù)部也曾發(fā)生過(guò)類(lèi)似事件�����,一臺(tái)存有2650萬(wàn)美國(guó)退伍軍人社保號(hào)碼的筆記本電腦失竊�����。
4.機(jī)構(gòu):谷歌等硅谷企業(yè)
時(shí)間:2009年中
2009年中�,谷歌�、雅虎等數(shù)十家硅谷企業(yè)遭到史無(wú)前例的黑客攻擊,目前尚不清楚這些美國(guó)公司究竟有哪些數(shù)據(jù)失竊�,但谷歌承認(rèn)其部分知識(shí)產(chǎn)權(quán)信息遭竊���。據(jù)悉,黑客利用微軟老版Internet Explorer瀏覽器的漏洞進(jìn)入了谷歌公司內(nèi)網(wǎng)�����,所以����,只要經(jīng)常對(duì)瀏覽器進(jìn)行升級(jí),或許可以避免此類(lèi)事件發(fā)生���。
5.機(jī)構(gòu):RSA Security
時(shí)間:2011年3月
當(dāng)網(wǎng)絡(luò)安全公司本身都遭到黑客入侵的時(shí)候��,史上最嚴(yán)重的數(shù)據(jù)遭竊事件便發(fā)生了�����。反病毒與安全軟件開(kāi)發(fā)商賽門(mén)鐵克和卡巴斯基多次遭黑客攻擊����,2011年3月�����,另一家世界知名網(wǎng)絡(luò)安全服務(wù)供應(yīng)商RSASecurity的高度機(jī)密內(nèi)部數(shù)據(jù)庫(kù)在黑客攻擊下暴露無(wú)遺。這起事件之所以引人注目����,是因?yàn)镽SA的技術(shù)原本是用來(lái)保護(hù)其他數(shù)千套系統(tǒng)安全的,連這家公司都遭到攻擊����,黑客侵入這些系統(tǒng)的輕松程度由此可見(jiàn)一斑。
