2011年初世界网络黑客事件频发新闻集锦
目录
1. 黑客组织LulzSec今日宣布解散放出大量窃取资料 (4)
2. 90%企业称过去一年有网络安全问题 (5)
3. 黑客来袭第三波巴西统计局官网被攻陷 (6)
4. 北约旗下网站遭黑客攻击数据遭泄露 (6)
5. 神秘黑客再袭FBI合作网站或将发起更多袭击 (7)
6. 黑客组织LulzSec攻击多家网站开设攻击热线 (8)
7. 近来黑客活动频繁谁是幕后策划者? (9)
8. 全球黑客袭击进入新一轮活跃期 (11)
9. 网络黑客事件频发为金融机构敲响警钟 (13)
10. 索尼被黑10余次之谜:黑客借网络入侵炫耀 (15)
11. 安全人士称索尼安全问题或需要数年才能解决 (17)
12. 花旗银行北美地区21万用户数据遭泄露 (18)
13. 黑客攻破FBI机构180帐户信息外泄 (19)
14. 任天堂自称服务器遭到攻击用户数据没受影响 (20)
15. 网上机票骗局猖狂骗子网盘踞搜索引擎钓鱼 (20)
16. 本田加拿大泄露283000名客户数据 (23)
17. 微软:社交网络已成为网络骗局的"获利温床" (23)
18. 挪威军方称电脑系统遭严重攻击 (24)
19. 挪威军方称电脑系统遭严重攻击 (24)
20. 黑客套取美银行大客资料200万美元汇至香港 (24)
21. US CERT警告SCADA工控系统再遭恶意软件威胁 (25)
22. 研究表明网络的脆弱性无法抵御潜在攻击 (26)
23. 华尔街日报推出维基解密式服务安全性存忧 (26)
24. 网络攻击致使荷兰合作银行部分业务瘫痪 (28)
25. 索尼包含220万个人信息的PSN数据库被挂牌售卖 (28)
26. 《网友世界》:揭飞流网秦骗费谜局 (29)
19. 韩最大银行遭遇黑客农协银行5千分行电脑瘫痪 (34)
20. 木马突破网银U盾30秒窃30万工行忙撇清责任 (35)
21. 西门子曝系统新漏洞中国企业恐受波及 (40)
22. 网站注册不难信息流失更易 (42)
23. 博士生从谷歌Profiles搜集3500万份个人资料 (45)
24. 2011年上半年五大臭名昭著的数据库泄密事件 (46)
25. 洛克西德马丁等美军承包商网络遭入侵 (49)
26. 韩国四门户网站被入侵17万网民信息外泄 (50)
27. 微软:Rustock握有近千万邮件地址 (50)
28. 微软称社交网站2010年钓鱼攻击增长1200% (51)
29. 电脑安全带给我们的深刻思考 (51)
30. 报告称加拿大成黑客恶意骗取个人资料的据点 (55)
31. NASA及斯坦福网站遭遇黑客攻击 (56)
32. 盘点五大黑客事件:2009年谷歌雅虎遭攻击 (57)
33. 伤不起!亚马逊史前最大宕机事件的启示 (58)
34. 伊朗称再次遭到网络攻击 (62)
35. NSS:六分之五的防火墙存在漏洞 (63)
36. 病毒产业链运作揭秘 (63)
37. 网银安全成第一话题:银行打响保卫战赔偿仍渺茫 (65)
38. 思科:网络欺诈者放弃邮件攻击改为社交网络 (68)
39. 报告称谷歌出现恶意网站概率最高雅虎次之 (69)
1.黑客组织LulzSec今日宣布解散放出大量窃取资料
ugmbbc发布于2011-06-26 10:49:17| 次阅读字体:大小打印预
览
感谢corrsboy的投递
新闻来源:3DM
6月26日周六午夜,臭名昭著的网络黑客组织LulzSec宣布他们将解
散。确切日期为之后的5天,也就是7月1日。下面就是他们放出的公开声明:“在所有的面具、疯狂和混乱之后,我们真的认为AntiSec行动很有效果。
我们真真切切地希望并请求大家,AntiSec行动没有了我们,还能继续下去,并成为一场革命。我们很高兴也很遗憾只能为这项行动提供微不足道的支持。所以请不要停下。如果我们团结在一起,我们就可以击败那些镇压者,并为我们自己赢得应该得到的自由。
那么现在就是我们要说再见的时候了。我们会在解散后,出海远行,把一切的恐惧、欢乐、否定、承认、失望、尴尬、无理、嫉妒、怨恨甚至是爱抛在脑后。我们希望我们至少对某些人、某些地方造成了一些影响。
感谢你们与我们的一路陪伴。我们已经感受到了阵阵的海风和夕阳。
让一切随着大海飘去...
Lulz Security - 我们全体6位成员祝大家2011年快乐,并为我们全球的同行欢呼”
那么这一切就真的结束了。高兴的人很多,悲伤的人也不少。AntiSec行动没有了他们是否会真的继续下去呢?似乎不太可能,Anonymous无疑会继续,但其他黑客似乎已经没有了动力。不管怎么说,至少玩家们现在可以放心地和朋友们一起进行线上游戏了。
另外,他们也确实留下了一份礼物。一份包括了50,000个游戏论坛成员密码、550,000战地测试用户密码、AT&T内部资料、200,000名黑客论坛成员密码、AOL内部资料和其他许许多多资料的名单。
2.90%企业称过去一年有网络安全问题
ugmbbc发布于2011-06-25 10:52:33| 次阅读字体:大小打印预
览
美国Ponemon研究所和Juniper网络公司最新独立调查数据表明,
90%的企业表示在过去12个月内至少一次遭受网络安全漏洞的威胁,
这些安全漏洞使他们大多付出了现金支出,业务中断,收入损失,企业
内部劳动、开销和其他费用提升的代价,平均损失百万美元以上,大部分受访者(59%)指出数据泄漏和被盗窃损失最大。
并且更糟的是针对企业的安全攻击在继续增加,43%企业表示过去12个月遭受网络攻击的频率明显增加,77%表示攻击更加难以检测和防范,34%对自身IT基础设施没有信心,只有11%的受访者认为能够掌控和处理网络安全漏洞带来的威胁。
调查结果表明,大多企业都没有能力防止对网络和企业系统的网络攻击,并且安全威胁的复杂性还会继续让网络攻击问题变得更为突出,企业领导者必须考虑更积极的、系统性的安全方法实现终端到终端的全面保护,帮助降低风险。
3.黑客来袭第三波巴西统计局官网被攻陷
ugmbbc发布于2011-06-25 10:55:00|1392 次阅读字体:大小打印预
览
巴西地理统计局官方网站24日早些时候被黑客攻陷。这是本周以来
巴西政府机构网站遭受的第三波黑客攻击。黑客甚至扬言,巴西政府
本月将会看到有史以来规模最大的黑客攻击。迄今,巴西地理统计局
官方网站一直处于瘫痪状态。该局发表公报,承认网站受到了攻击,但否认数据库被黑客攻入。它同时还表示,技术人员正在评估系统损失情况。地理统计局隶属于巴西规划、预算和管理部,主要对该国的经济、社会发展状况进行统计和公布。
网站被攻破后,一个自称Fail Shell的黑客组织留下一则信息称,巴西政府本月还将会看到来自该黑客组织有史以来规模最大的虚拟攻击。这些攻击是一种抗议,表明民族主义者希望巴西变得更好。该组织还警告说,巴西军队网站将成为下一次攻击的目标。
本月22日,巴西总统府、参议院、体育部、联邦税务总局等网站曾遭到自称为“卢尔兹安全”黑客组织的攻击,但被安全防护系统及时发现并予以挫败。更早一些时候,巴西武装力量的一些网站被同一黑客组织攻陷,上千名军官的个人信息被上网曝光。
上述这两个黑客组织之间似乎并无太大联系。目前尚无更多关于Fail Shell黑客组织的信息。至于“卢尔兹安全”黑客组织,它成立于2011年,近两个月来,这一黑客组织先后攻击了索尼公司和美国参议院等网站。
4.北约旗下网站遭黑客攻击数据遭泄露
ugmbbc发布于2011-06-24 09:34:11| 次阅读字体:大小打印预
览
新浪科技讯北京时间6月24日早间消息,北约周四表示,该组织的
一家网站可能遭遇黑客攻击,导致数据泄露,但其中并不包含任何机
密数据。一名北约发言人称,该组织的e-Bookshop网站目前已经被
封锁,该网站此前由一家外部公司运营。负责处理这一事件的警察已经将可能的数据泄露事件通知了北约,但北约并未披露详细信息。
北约已经将防御电脑黑客列为其首要任务之一,而在本次攻击事件发生前,北约各国国防部长本月刚刚同意了一项网络防御行动计划。北约官员称,这一政策仍然保密,但其重点在于保护成员国的电脑网络和国防规划程序,并计划到2012年建立
一个集中化的防御系统。
最近出现了多起针对大型企业和组织的网络攻击,包括国际货币基金组织(IMF)、美国军火商洛克希德-马丁(Lockheed Martin)、花旗集团和索尼。
5.神秘黑客再袭FBI合作网站或将发起更多袭击
ugmbbc发布于2011-06-22 08:56:05| 次阅读字体:大小打印预
览
一个近期频繁高调袭击网络的黑客团体“Lulz安全”称,袭击美国联邦
调查局一个合作伙伴,危及上千合作会员信息安全。这一黑客团体6
月20日宣布,将以公开政府机密为目标,发起更多袭击。
欲用黑客行为令FBI蒙羞
“Lulz安全”19日晚在其网络主页上说,“Lulz安全”成员向联邦调查局合作伙伴InfraGard康涅狄格州分会发起袭击,危及上千会员信息安全。InfraGard是一个公私合营机构,与联邦调查局共享涉及美国所受现实和网络基础设施威胁的信息,成员包括商业、学术和执法机构。“Lulz安全”说,不会泄露用户信息,但会通过“简单的黑客行为”令联邦调查局蒙羞。InfraGard网站20日下午关闭。联邦调查局发言人珍妮·希勒说,联邦调查局已获知InfraGard所受袭击。作为防范措施之一,InfraGard网站暂时关闭。
FBI正防范黑客跨国袭击
“Lulz安全”20日宣布,将以披露政府机密为袭击目标。联邦调查局和美国国防部尚未回应这一说法。英国《金融时报》援引国家安全局网络司令部一名官员的话报道,网络司令部“了解有关…Lulz安全?的报道”,暗示网络司令部可能在幕后采取行动。
网络司令部高级官员史蒂文·沙宾斯基说,“Lulz安全”与另一黑客组织“匿名”正使用网络和其他工具吸引支持者。它们利用新技术,“以前所未有的方式”把黑客联系到一起。按他说法,联邦调查局正密切留意“Lulz安全”和“匿名”这类黑客团体,防范黑客跨国袭击。
美国政府尚未签发逮捕令
《金融时报》报道,“Lulz安全”似乎对自身网络安全颇为自信,不时发布网络新闻公告,还寻求支持者提名袭击新对象。就“Lulz安全”近期所涉安全事件,美国方面迄今尚未签发逮捕令。
本月5日,日本任天堂公司宣布,下属一个美国分支服务器曾遭非法侵入,但没有造成损失。“Lulzz安全”事后宣布,任天堂所受入侵为己方所为并在网络上贴出一份据称为任天堂服务器配置的文件。这个团体还宣称侵入美国公共广播公司、美国中央情报局和英国有组织犯罪重案局的网站。
《金融时报》说,中情局拒绝回应,有组织犯罪重案局称正在调查,美国联邦调查局则不愿谈及有关“Lulz安全”具体行动和调查细节。
(新闻晨报)
6.黑客组织LulzSec攻击多家网站开设攻击热线
ugmbbc发布于2011-06-16 16:10:12| 次阅读字体:大小打印预
览
黑客组织LulzSec周三再次发起了Titanic Takeover Tuesday
行动,对多家网站进行了攻击。此次遭遇攻击的是游戏杂志
The Escapist网站、IT安全公司Finfisher以及网游《EVE Online》、
《英雄联盟》、《Minecraft》的登录服务器。
LulzSec还在Twitter中留下了黑客攻击请求热线,并表示:“现在开始接收真正Lulz粉丝的电话,让我们一起嘲笑那些被羞辱的玩家。614-LULZSEC,我们会尽全力接收您的呼叫,一起来吧。”
几个小时后,LulzSec声称他们收到了5000个未接电话、2500封语音邮件。
文/新浪科技
7.近来黑客活动频繁谁是幕后策划者?
ugmbbc发布于2011-06-15 14:19:01| 次阅读字体:大小打印预
览
几乎每天都有一条计算机被黑新闻报道。昨天是一家视频游戏公司和美
国参议院数据库遭攻击,今天又可能是美联储被黑。毋庸置疑,新一轮
攻击正在酝酿中,黑客对不同目标采取不同攻击措施。大家不禁要问,
谁在幕后领导这些计算机攻击,其目的何在?下面的解疑答惑将就此作出回答:Anonymous是何方神圣?
最近,Anonymous因其活跃性及公开表示甚或预先通知对网站的攻击而声名鹊起。Anonymous是一个分散式组织,负责组织发起分布式拒绝服务(DDoS)攻击、致使被攻击网站关闭,尤其支持言论自由。之前攻击过的目标包括科学教派、BMI、埃及和伊朗政府及保守派亿万富豪查尔斯(Charles)及大卫·科赫(David Koch)麾下公司。Anonymous还对安全公司HBGary Federal发动大规模攻击,据说该公司曾与美国联邦调查局(FBI)合作识别Anonymous领导人身份。
Anonymous去年曾对PayPal、Visa和MasterCard发起系列有效攻击,原因是上述公司封杀通过其支付方式向泄密网站WikiLeaks的捐款。消息人士向CNET透露,去年晚些时候,一名16岁会员在荷兰被捕;今年1月,5名年龄在15-26岁之间的成员在英国被捕;美国发出逾40张逮捕令。之后,Anonymous 遭遇成员减少,其指导方向和组织参与方式也发生剧烈改变。据悉,其成员身份已在互联网上泄密。由于该集团反政府情绪强烈、政治观点偏激,被部分人士称为黑客活动家。目前尚不清楚有多少人参与他们的“运作”,因为其系统只允许信任的人员参与。
Anonymous最近攻击目标及原因
Anonymous最近对索尼发起大规模攻击。为报复索尼将数位PS3黑客告上法庭,Anonymous于4月初对数家索尼网站发起DDoS攻击。PS3“修改者”乔治·霍
茨(George Hotz)与索尼最终达成庭外和解,但黑客对索尼的攻击仍在继续:对PSN攻击导致7700万客户纪录外泄;对索尼在线娱乐(SOE)攻击造成逾2400 万客户纪录外泄。尽管Anonymous承认对第一次DDoS攻击负责,表示自己并非PSN和SOE攻击的幕后策划者,也不对其它索尼攻击事件负责,但索尼认为Anonymous难与攻击事件脱掉干系。上周,西班牙警方逮捕3名涉嫌参与Anonymous活动的嫌疑分子,Anonymous成员通过攻击西班牙国家警署网站进行报复。土耳其颁布新互联网过滤法后,Ano nymous发起攻击,关闭土耳其政府网站。数天后,土耳其警方于本周逮捕32人,其中包括8名青少年。昨天,Anonymous计划今天对美联储网站发起攻击。
LulzSec庐山真面目
LulzSec今年5月初突然冒出。消息人士向CNET透露,LulzSec是从Anonymous队伍中分离出来的,但没有为自己打出政治口号或披上道义外衣。LulzSec是LOL(大声笑)与security(安全)两词的缩写,其动机就是为了追求刺激与娱乐。该集团在Twitter上对攻击目标百般嘲弄。今天表示将接受被黑目标请求:“选定一个目标,我们就会让它消失。请在Twitter上为我们设定目标。”
LulzSec攻击目标
LulzSec今年5月份公开表示对福克斯电视节目“X Factor”网站攻击,在披露内部数据时,参赛选手个人资料外泄。LulzSec还表示对索尼音乐日本网站、Sony Pictures、Sony BMG比利时和荷兰网站、索尼计算机娱乐开发者网络及Sony BMG网站被黑负责。
上月底,LulzSec攻击https://www.360docs.net/doc/1e8591675.html,网站、外泄密码,并在该网站上发布一篇恶搞文章,声称已故RAP歌手图帕克·沙克(Tupac Shakur)和Biggie Smalls仍活在世上,目前居住在新西兰。该集团声称其目的是惩罚PBS对WikiLeaks的告密,并表示对该告密者网站有成见。LulzSec还将任天堂和FBI合作伙伴Infragard 确定为被黑目标,让FBI难堪。LulzSec表示,之所以对Infragard采取行动是因为奥巴马政府制订了一个将网络攻击定为战争行为的计划。在Infragard站点上的密码中,有一个为僵尸网络跟踪公司Unveillance CEO使用的密码。该CEO向CNET表示,黑客使用该密码阅读其电子邮件、窃听电话会议,并威胁他提供金钱和僵尸网络数据。感染僵尸病毒的计算机通常被用于发送垃圾邮件、发动DDoS 攻击。
LulzSec最近公开窃取的美国参议院网站数据,并发布通过游戏公司ZeniMax Media子公司Bethesda Softworks窃取的数据。LulzSec最近还攻击了英国国民健康服务网站。LulzSec并未公开信息,但向该机构发送了一封电子邮件提出警告,然后向公众公开一份经过编辑的电子邮件。
Idahc身份揭秘
Idahc是一名对索尼攻击负责的黑客,是一名18岁黎巴嫩计算机科学系学生。他在接受福布斯采访时说,他做黑客的目的是为了“公正”。目前他正在督促组织改进其网站的安全性。他说:“我做黑客的目的不是为了好玩,而是为了道义。”他认为LulzSec集团是“黑帽子”黑客,即罪犯,而自己则是“灰帽子”黑客。
Idahc攻击目标
Idahc表示已窃取索尼爱立信加拿大电子商务网站2000条纪录,外泄一个索尼欧洲数据库,攻击索尼葡萄牙站点。与此同时,还有许多效仿者也对索尼发动攻击。化名为“k4L0ng666”的黑客对攻击Sony Music印尼网站负责;“b4d_vipera”声称对Sony BMG希腊站点被黑负责。
最近发生的其它大规模攻击目的何在?所有攻击是否都相关?
过去数月曾发生一系列计算机被黑事件,但并非都有关联。Anonymous和LulzSec针对索尼及其它公司发动的攻击是暴露其安全缺陷、使被攻击目标难堪并公开表示对攻击负责,其它类型的攻击则更为恶毒。
例如,花旗银行和国际货币基金组织(IMF)最近遭到攻击。报道曾猜测IMF 被黑是一家外国政府所为,目的是获得可能影响金融市场的内部信息。目前尚不清楚花旗银行攻击事件的幕后策划者。
RSA今年3月份曾警告客户其系统被黑,与SecurID双向认证设备相关的数据被窃。
Google本月初表示已挫败一起旨在窥探美国政府官员、新闻记者、政治活动家电子邮件账户的攻击。
电子邮件服务提供商Epsilon遭遇攻击后,促使花旗银行、大通银行、Capital One、沃尔格林、Target、百思买、TiVo、TD Ameritrade和Verizon等大公司警告客户电子邮件地址外泄。
3月份,有人窃取Comodo注册机构数字认证,愚弄Google、雅虎、https://www.360docs.net/doc/1e8591675.html, 和Skype站点。一名21岁的伊朗爱国青年对该攻击负责,声称此举是对美国政府的抗议,对去年Stuxnet恶意件或关闭伊朗核计划实施报复。
8.全球黑客袭击进入新一轮活跃期
ugmbbc发布于2011-06-13 10:02:44| 次阅读字体:大小打印预
览
近期的黑客行动似乎已经到了横行无阻的“境界”。美国媒体11日报
道,国际货币基金组织(IMF)计算机系统成了“黑客”最新的攻击对象。
分析指出,IMF计算机系统遇袭事件将引起各国监管者对计算机和网
络安全的进一步关注,更多的监管措施将陆续出台。
黑客袭击近期异常猖獗
IMF不是数月来首个遭黑客攻击的大企业或机构。除了让索尼损失惨重的网站被黑事件,接下来黑客又突袭了谷歌、任天堂、洛克希德马丁和花旗等企业,甚至连美国情报机构FBI所属的非牟利组织网站黑客们也敢招惹。
今年4月26日,日本索尼公司发布通告,称黑客侵入旗下“游戏站”和云音乐服务Qriocity网络,窃取大量用户个人信息。随后,索尼在希腊、泰国和印度尼西亚以及旗下索尼爱立信加拿大公司的网站遭受攻击。几轮攻击中,总计超过1亿索尼在线账户受影响。美国银行业巨头花旗集团本月9日承认,黑客入侵了该行的北美网络,并获得了约20万信用卡客户的资料。
据香港媒体介绍,黑客袭击由来已久,早在2000年前后,拍卖网站eBay、网络零售商亚马逊和有线新闻网络(CNN)网站就曾被黑客的阻断服务攻击(DoS)入侵,部分网站更遇袭数天。近期的黑客袭击不仅有愈演愈烈的特点,而且多以金融机构为首要袭击目标。
香港《明报》的文章介绍说,当前的黑客大概被分为3种,一些被称为“白帽”黑客,会找出网站的弱点然后告知网站负责人,而“黑帽”黑客入侵网站则旨在盗取资料获利,属于最恶名昭彰的犯罪分子。介乎两者之间的是所谓“灰帽”黑客,入侵纯粹是恶作剧。据悉,涉嫌袭击索尼、任天堂和FBI所属非牟利组织网站的LulzSecurity以及早已被各国政府列入黑名单的“匿名者”(Anony-mous)都属于“灰帽”类别。
受害者损失难以估算
美国《纽约时报》援引IMF高管的话说,黑客对IMF计算机系统的攻击可以用“复杂、严重”来形容。文章指出,IMF遭遇黑客攻击触动外界紧张神经,缘于这家机构数据库内存储不少可能引发市场波动的信息。另外,它近期忙于处理针对葡萄牙、希腊和爱尔兰的金融援助事宜,握有这些国家一些“敏感数据”。更令人担忧的是,这家机构数据库包含它与一些“求援国”领导人就金融援助方案展开的私下谈判内容,这些信息一旦泄露,可能“在许多国家掀起政治风波”。
IMF遭黑客入侵的事件亦累及世界银行。世行发言人里奇·米尔斯说,为谨慎起见,世行已经切断与国际货币基金组织间的网络连接。
企业遭遇的损失也十分惨重,除了赔偿消费者损失等有形支出外,还有未来强化网络安全保障等无形支出。路透社Breakingviews专栏作家罗伯特·赛然近期指
出,黑客的连连得手将迫使企业安全成本大幅提升;安全问题在2007年占了北美和欧洲企业IT预算的8%,这一数字在2010年已增长至14%。
索尼公司近期预计,黑客攻击将导致公司损失最少140亿日元(约13亿港元),其中包括资讯技术支出、法律诉讼成本以及为吸引使用者重新使用索尼服务,而提供的免费服务。
多国已采取应对措施
据路透社报道,美国国防部发言人11日晚间透露说,美国情报机构FBI已加入对袭击IMF计算机系统黑客的调查。
西班牙警方10日宣布拘捕了著名黑客组织“匿名者”的3名成员,指他们涉嫌在网络上有组织地袭击索尼、西班牙多间银行、意大利企业以及西班牙、中东和南美多国政府网站。“匿名者”随后在社交网站twitter上扬言报复,称“我们是一个军团,走着瞧”。据介绍,“匿名者”自称是“黑客行动主义者”(hactivists),自2003年成立以来,多次就不同议题发动网络攻击,袭击对象包括维萨、万事达等大企业以及多国政府网站。
此外,针对黑客近期的猖獗活动,欧盟10日已提出成立专门针对网上罪行执法部门,并将黑客攻击刑罚提高至最少5年监禁。美国媒体称,美国联邦政府也正考虑出台措施加强网络安全。
《经济参考报》
9.网络黑客事件频发为金融机构敲响警钟
ugmbbc发布于2011-06-10 16:24:35| 次阅读字体:大小打印预
览
[世华财讯]近来网络黑客事件频发,个人信息以及信用卡数据遭泄漏,
引投资者深省。如果网络黑客侵入金融机构电脑系统,盗信息操纵市
场,全球金融体系将受重创。综合媒体6月10日报道,几个月以前
农协银行(Nonghyup)电脑系统出现问题,使几千名客户陷入困境,令人大跌眼镜。韩国军方认为这是来源于一起精心策划的黑客行为,利用受感染的笔记本渗透至银行系统,以此来制造消费者的恐慌。虽然有关方面予以了否认,但也引起了投资者们的深思。
黑客们近来从索尼游戏用户系统盗取了一些数据资料,虽然对于索尼系统没有什么实质上的影响,但着实令索尼十分尴尬,而实际上令西方政府官员以及金融家们担忧的是一些别有用心的政府及个人,或一组训练有素的犯罪嫌疑人,他们可能侵入
交易所、银行、清算中心以及存储机构的电脑系统。如果规模巨大的话,受影响的就不仅仅是客户及银行了,广大的投资者信心也会受挫,对于大多数的投资者来说,对于计算机系统广泛冻结可没有准备。
一些分析师表示,对于美国金融体系对于黑客侵入行为的脆弱性,人们日益担忧。如何评定这种担忧目前很难讲,但确实有些令人不安的迹象。比如2010年5月6日,华尔街上演了闪电崩盘,道琼斯股指盘中突然创纪录的急挫近千点,10分钟内跌穿9900点,有分析称股票在短时间内由电子控制代替人脑,造成此次股灾,从中也可以看到黑客有机可乘。
大多数的情报人员不想过多的谈论风险的细节,不想过分渲染他们本希望避免的问题,这毫无疑问。但他们目前关注的风险归于四种类型。
第一,犯罪嫌疑人侵入信用卡和银行帐户,偷取个人信息或金钱。本周花旗银行就承认其系统被黑,使很多用户数据受到牵连。
第二,那些黑客对金融团体或他们的电脑系统发起攻击,不管是出于政治目的还是个人兴趣,确实发生过类似的事件。
第三,就是那些别有用心的犯罪团体故意入侵电脑系统获得信息,以为一线交易员提供方便,或用以操纵市场。就在去年末的时候,纳斯达克就险些中招,当时一些黑客试图盗取一些敏感的数据。而更为可怕的是,也许有一天有些黑客侵入电脑系统引起市场广泛的误操作,使资金流停止,或大规模的删除资产纪录,这就会给金融体系带来重创。
一些安全专家表示这种可能性非常的低,因为这需要一种政府层面的能力。但因代价过为高昂,即便是黑客能力高强的国家也很难摧毁美国的金融系统。
但是,这些黑客却能带来最直接的风险,如果黑客试图操纵股票价格,或者获得一些内幕消息,也会不可避免的使投资者的资产化为泡沫。
而且黑客行为所带来的影响也难以预知。毕竟投资者只能对网络上的金融行为充满信任,投资者不可能接触得到或看得到他们的资产。如果这种信任荡然无存的话,对于价值的信心也会迅速的崩溃,或可能造成另一次闪电崩盘,也或者引起银行挤兑浪潮。
当然也有好消息,那就是金融体系目前可以团结一致奋起反击,像黑客袭击纳斯达克未遂事件就是一个很好的警钟。当前每个人都非常关注网络安全的问题。
网络空间还有一个最为致命的问题,那就是这是一场不平衡的战争,需要大量的资源以保护银行或交易所,但是只要是一个电脑感染了病毒那么就是掀起一场无声的战争。对市场而言,即便是小概率的网络中断风险,也不能忽略。投资者们当然希望银行和交易所能够有着比索尼公司更为可靠的电脑系统。
10.索尼被黑10余次之谜:黑客借网络入侵炫耀
ugmbbc发布于2011-06-09 14:49:49| 次阅读字体:大小打印预
览
据国外媒体报道,自从4月PlayStation网络入侵事件导致1
亿多个用户账户曝光以来,索尼已遭遇到大大小小的黑客攻击10余次。索尼影视(Sony Pictures)、索尼欧洲(Sony Europe)、索尼希腊BMG网站
(Sony BMG Greece)、索尼泰国(Sony Thailand)、索尼日本音乐
(Sony Music Japan)、索尼爱立信加拿大(Sony Ericcson Canada)等等,无一不成为黑客攻击的目标。
索尼已疲于应付来自媒体、愤怒的用户和立法者的责难,人人都在质问该公司为何让这种入侵事件发生。索尼不得不反复道歉,并声称最开始的PlayStation网络攻击是高水平的网络犯罪活动,旨在窃取用户的信用卡号。有些专家则认为,索尼的安全措施并没有做到位,从而让黑客钻了空子,轻而易举地得逞。现在,批评家开始好奇黑客连续攻击索尼背后的动机到底是什么。
最初发生的PlayStation网络入侵事件是索尼迄今为止遭遇到的规模最大的黑客攻击。专家认为,索尼之所以遭遇网络攻击问题,这一方面是因为索尼的系统缺乏稳
定的安全性,另一方面是因为新崛起的黑客群体更乐意出风头,炫耀他们入侵公司防御系统的能力,至于惩罚索尼倒还在其次。
一些分析师称,索尼的安全问题起源于一次诉讼案。当时,年仅20岁的黑客乔治-霍茨(George Hotz)逆向解构了索尼的PlayStatio n 3游戏机,使它能够运行未经批准的第三方应用程序,索尼一怒之下将他告上了法庭。据悉,索尼此举激怒了黑客社区中的众多黑客。很多专家称,4月发生的PlayStation网络入侵事件可能就是这些黑客的一次报复行动。
“索尼被认为滥用法律武器攻击黑客乔治-霍茨,这激怒了黑客组织。”IT安全公司ESET的技术教育总监兰迪-阿卜拉姆斯(Randy Abrams)说。他还指出,在霍茨事件发生之前,索尼因为2005年发生的一桩丑闻而招致了公众“极大的反感”。当年,索尼为了保护其CD光盘被拷贝,在用户电脑上自动安装恶意软件工具包,从而使得用户的电脑极易受到攻击。
PlayStation网络攻击事件引起众多黑客群起效仿。“其他黑客和黑客组织意识到,他们能搭乘便车,侵入索尼旗下的其他公司,并如愿以偿地出现在新闻报道中。”
安全供应商Sophos Labs的经理理查德-王(Richard Wang)说,“对于那些想要一举成名或证明他们攻击网站实力的人来说,只要与索尼品牌有关的网站都会成为他们的攻击目标。”
美国印地安那大学应用安全研究中心负责人弗雷德-凯特(Fred Cate)声称,首次发生的PlayStation网络入侵事件,可能对黑客产生一定的吸引力,让他们以为索尼很容易遭受攻击。“这就是堆积效应(pile-on effect)。”凯特说,“一旦听说有一个极易遭受攻击的网络,人们可能就会跃跃欲试。索尼现在就成为了这样的攻击目标。”
除了政治或金钱因素外,黑客攻击索尼似乎还有许多其他的原因。“在PSN被黑前,松散黑客组织Anonymous曾对索尼发起过攻击,这种行为反映的是一群网民的共同意愿,因为他们被索尼的企业态度激怒了。”美国Fortinet公司安全反应小组高级经理纪尧姆-洛维特(Guillaume Lovet)说,“但是现在,除了因为理念不同而沦为攻击目标外,索尼还可能因为黑客幸灾乐祸的心理而成为攻击目标。最终的结果是涌现出了更多的攻击者,攻击成功的次数也将会越来越多。”
在PlayStation网络攻击事件发生前后,一些批评家质疑索尼的安全措施并不到位。索尼一直承诺会提高它的安全系统,并彻底审查现有的安全程序。然而,许多专家仍然认为,入侵索尼网站的很多攻击行为其实是很容易防御的黑客伎俩。
“他们对全球网络安全似乎采取一种无政府主义的态度,很多互联网资产都没有明显
的相互协调的安全措施。”阿卜拉姆斯说,“一些资产,例如索尼影视的基本安全措施,似乎从来就没有得到过重视。”
还有一部分原因是索尼拥有太多的国际网络。专家称,很可能,索尼旗下从影视到游戏的各个资产之间并没有协调一致的安全协议。“索尼遭遇了多次入侵事件,包括印度尼西亚和泰国的服务器。我非常质疑,开发这些网站的开发者就是那些在Playstation网络、索尼影视等公司工作的开发者。”美国 Fortinet公司的高级安全战略家德里克-曼基(Derek Manky)说,“这非常简单,网络越复杂越便捷,安全性就越低。”
尽管随着其他网络攻击事件见诸报端,攻击索尼的新颖性可能会逐渐降低,但是索尼显然必须提高其安全措施,否则它还会遭遇更多的攻击,丧失更多的用户和金钱,并可能导致政府的干预。
“索尼需要时间来调整其安全方案。”WhiteHat Security 公司的首席技术官杰里米-格罗斯曼(Jeremiah Grossman)说,“作为一个组织,索尼应该将此危机看做是一个机会。从现在起一年或一年以上,他们可能成为整个行业处理安全问题的榜样。”
文/腾讯科技
11.安全人士称索尼安全问题或需要数年才能解决
ugmbbc发布于2011-06-07 22:06:09| 次阅读字体:大小打印预
览
据国外媒体报道,自索尼PSN网络在今年4月遭到黑客攻击以
来,最近数月,索尼的多个部门遭到了大量黑客攻击。企业安全厂商
Tenable Network Security首席执行官罗·格拉(Ron Gula)认为,索尼不可能在一夜之间阻止黑客的攻击,该公司可能需要几年的时间来解决安全问题。
对于索尼而言,这是艰难的几个月,索尼PSN网络4月底遭到黑客攻击,现在索尼多个其他业务部门也遭到了大量的安全攻击。
仅上周,就有多个索尼网站及服务器遭到攻击,其中包括了索尼位于美国和巴西的一些服务。一个名为LulzSec的黑客组织周一在共享网站上公布了包含索尼网络源代码的文件。尽管LulzSec成员在过去也曾攻击过像https://www.360docs.net/doc/1e8591675.html, 和https://www.360docs.net/doc/1e8591675.html,等其他网站,但LulzSec针对索尼的攻击则是毫不留情。
安全厂商Ipswitch副总裁弗兰克·肯尼(Frank Kenney)表示,索尼松懈的安全保护,以及一些黑客团体想要通过网络攻击彰显其强大的能力,是导致发生这些攻击
的原因。弗兰克指出,索尼需要做的是对整个安全系统(其中包括索尼使用的代码类型及服务种类)再次进行检查,索尼需要明白,公司的品牌正在受到威胁。
弗兰克称,没有服务器可以免受黑客的攻击,但像索尼这样的公司,公司的文件中
拥有数百万的信用卡信息及用户的个人信息,它们有责任确保这些信息受到保护。
弗兰克认为,索尼十多个网站及服务器受到攻击,这表明这是整个公司范围内的问题。
弗兰克称,任何一种环境都可能受到攻击,但索尼必须制订出一个计划,不但可以
保护公司的基础构架,还可以让用户相信他们的信用卡及个人信息处于安全状态。
索尼首席执行官霍华德·斯金格(Howard Stringer)上个月在纽约接受采访时表示,公司正在与多个外部安全厂商及联邦调查局联手,以防止发生更多的攻击事件。
格拉表示,索尼的安全问题很可能要追溯至数年前公司开始打造基础设施之时。格
拉指出,许多时候,这些问题是更加全面性的问题,索尼遭到多次攻击,这通常就
是证据。格拉称,索尼不可能在一夜之间就阻止攻击,索尼可能需要数年才能实现
足够的安全性,保护公司的服务器、数据库和网站。
格拉指出:“微软在安全领域曾经是人们嘲讽的对象,现在微软可谓是良好安全性能的典范。索尼需要加以时日才能解决安全问题,我认为这需要几年的时间。”
文/腾讯科技
12.花旗银行北美地区21万用户数据遭泄露
ugmbbc发布于2011-06-10 19:09:03| 次阅读字体:大小打印预
览
2011年6月8日,花旗银行称其银行网站遭到黑客攻击,黑客能
看到21万北美地区银行卡用户的姓名、账户和诸如电子邮箱等信息。
花旗银行并没有说明其网站(Citi Account Online——客户能通过该
网站管理自己的花旗银行卡)如何受到攻击,但表明是在每日侦查中发现了这一问题。
据Thursday's Financial Times最先报道,花旗银行在上个月初发现这个恶意软件。
据花旗银行称,银行卡背面诸如社会保险号、出生日期、银行卡有效期和三位数密码等客户信息并没有泄露。
花旗北美零售银行部门传播和公共事务主管Sean Kevelighan表示,“花旗银行已经升级程序以防止此类事件的再度发生。”“为了维护用户的安全,我们暂时不便公布更多信息。”
花旗银行正在联系这些受影响的客户。然而,花旗银行本周四早晨并没有在首页上发布关于该恶意软件的信息。
Financial Times报道称,许多银行卡客户是在上周末使用银行卡被拒之后才得知该恶意攻击事件,引起了对花旗银行通知进程的疑问。
虽然黑客并没有获得银行卡用户完整的信息,但已获得的联系方式已经足够使恶意攻击者试图通过目标攻击获取更多的信息。例如邮箱地址可以用来发送“钓鱼”信息,索取其他敏感信息。通过潜在地窃取更多身份信息,到最后或足矣进行欺诈行动。
还可以通过电话进行钓鱼攻击,打电话冒充某个权威机构的工作人员,使受害者相信自己正在与一个正规金融机构的代表通话,并提供一些用户的敏感信息。
此外,银行还发现一些用户的信息被非法修改,个别用户名下出现了多个信用卡帐号。这可能导致信用卡资金在用户不知情的情况下被转移。
这件事已经引起了美国金融监管当局的高度关注,联邦政府正考虑出台措施加强网络安全。最近一段时期已经有多家美国大公司网站遭遇黑客非法入侵。
文/凤凰网
13.黑客攻破FBI机构180帐户信息外泄
ugmbbc发布于2011-06-06 08:25:52| 次阅读字体:大小打印预
览
北京时间6月6日早间,雅虎财经头条刊文《黑客攻破FBI机构 180
个帐户信息外泄》,现全文摘要如下:
美国亚特兰大一个FBI隶属机构周日承认受到黑客攻击,180个账号
名和密码失窃。
这个名为InfraGard的公私合营机构宗旨是共享对美国的现实和网络基础设施有威胁的信息。过去一周内宣称对多起攻击负责的网络黑客集团Lulz Security攻破了该机构的安全体系,将包括美国陆军、网络安全组织和其他大型通信公司在内的用户密码张贴在了互联网上。
14.任天堂自称服务器遭到攻击用户数据没受影响
ugmbbc发布于2011-06-06 08:17:48| 次阅读字体:大小打印预
览
据国外媒体报道,任天堂周日表示,该公司在美国的服务器数周前遭
到了攻击,但用户数据没有被黑客窃取。
任天堂是受到黑客攻击的最新一家公司。4月份,黑客攻击了索尼的
服务器,并窃取了逾1亿名用户的个人资料。没有个人和组织声称对这次攻击负责。任天堂声称,该公司受到攻击没有影响到用户的个人资料。任天堂美国公司在一份电子邮件声明中说,“受到攻击的服务器没有存储用户的个人资料,保护用户的个人资料是我们最重要的任务。我们会经常检查安全系统。”
周日,名为Lulzsec的黑客组织通过Twitter发布消息称,它攻击了任天堂的服务器。Lulzsec上周攻击了索尼影视娱乐公司的网站,并曾攻击美国公共广播公司和https://www.360docs.net/doc/1e8591675.html,。Lulzsec称从任天堂服务器上下载了一个文件,但“我们没有造成任何危害,任天堂已经修正了存在的缺陷”。
外界预计任天堂将于周二推出Wii的后续产品,这将是5年来问世的首款家用游戏机。
15.网上机票骗局猖狂骗子网盘踞搜索引擎钓鱼
ugmbbc发布于2011-06-05 08:22:04| 次阅读字体:大小打印预
览