本月,国际黑客的猖獗再次震惊全球。在不到半个月的时间里,黑客两度攻入联合国官方网站,甚至篡改联合国秘书长潘基文发表声明的网页。
网络科技的发展为人类带来便利。但与之相应产生的黑客群体,也给人们的生活、经济、甚至国家安全造成巨大的威胁。
在网络时代里,黑客永远是一个我们绕不过去,时刻警惕的神秘群体。
一、黑客vs政府 潘基文也被“黑”
联合国官方网站12日遭到黑客攻击,反对美国以及以色列中东政策的口号一度出现在网页之上。联合国秘书长潘基文发表声明的网页也遭到篡改。网站上的其他一些网页也被这些黑客侵入。
黑客留下的口号说,“以色列和美国,不要杀害儿童”、“永远和平、不要战争”等内容。联合国被迫在当天上午暂时取下几个网页。联合国发言人称,将对此事进行彻查,并加强网络安全。
黑客还留下了他们的名字,把他们自己的行动称为“网上抗议”。这些黑客在其他一些攻击活动中曾称自己来自土耳其。据悉,他们此前曾经攻击过多家网站。
虽然黑客这次对联合国网站的攻击活动影响并不大,但是最近几个月,对黑客攻击电脑行动的担心有所增加。今年5月,爱沙尼亚的银行、政府部门网站曾经遭到过有组织的攻击。信用卡资料更成为有组织犯罪活动经常针对的目标。
本月早些时候,美国总统布什前任反恐顾问说,国际社会必须协调行动才能保护互联网免受黑客攻击。
美国国防部被“攻陷”
在16岁时,詹姆斯成为了第一名因为黑客行为而被送入监狱的未成年人,并因此恶名远播。他此后承认自己当初只是为了好玩和寻求挑战。
詹姆斯曾经入侵过很多著名组织的网站,包括美国国防部下设的国防威胁降低局。通过此次黑客行动,他可以捕获用户名和密码,并浏览高度机密的电子邮件。詹姆斯还曾入侵过美国宇航局的计算机,并窃走价值170万美元的软件。据美国司法部长称,他所窃取的软件主要用于维护国际空间站的物理环境,包括对湿度和温度的控制。
当詹姆斯的入侵行为被发现后,美国宇航局被迫关闭了整个计算机系统,并因此花费了纳税人的4.1万美元。目前,詹姆斯正计划成立一家计算机安全公司。
冒充政府部门欺诈
据美国联邦贸易委员会公布的一份报告,近年美国网络犯罪出现新趋势,黑客冒充政府部门通过互联网非法取得他人信息的案件层出不穷。报告告诫说,当用户收到所谓政府部门发来的邮件时,一定要提高警惕,因为美国政府部门是不会向私人用户发送邮件的。
报告说,过去黑客往往以金融机构的名义发送邮件,以获得他人信息,牟取经济利益。但近段时间以来,黑客改变了策略,他们在进行网络诈骗时往往打的是政府部门的旗号。
报告说,黑客往往冒充美国联邦贸易委员会、美国国内税收署和司法部等政府机构设置假网站,再发送电子邮件引诱用户访问假网站,从而将“间谍软件”植入用户电脑,以窃取用户密码或其他秘密信息。
美国联邦贸易委员会上月底宣布,自2005年11月以来,共有2.3万人先后向该机构投诉,反映他们被黑客诱骗进入假冒的政府部门网站,结果导致个人信息被窃取,许多人还蒙受经济损失。被骗者中以企业和银行的管理人员居多。
二、黑客vs企业 iPhone刚亮相就遭围攻
自iPhone手机正式亮相后,它就成了全球黑客最重要的攻击目标。现在,苹果面临着一大堆难题,如果处理不妥当,必将严重损害公司的形象和信誉。
苹果曾经声称,公司为iPhone设计了许多安全措施,可以免受黑客入侵。然而,事实并非如此,美国一计算机安全顾问声称已找出漏洞,可以完全控制iPhone,掌握里面的数据。
“iPhone功能太强大,无论如何都不会太安全。”加密技术专家菲利浦·敦克尔伯杰表示,“iPhone的安全问题太多,因为它不仅仅是一部手机,同时还是一款内置通信功能的Linux计算机。”
iPhone的安全漏洞,具体地说是发现了Safari浏览器的脆弱性。出现这种漏洞的后果是,在远程控制端,黑客可以接听该机的语音信箱,查看短信记录、日志、通讯录、通话记录等操作信息,甚至可以查看用户的电子邮件密码。
专家认为,iPhone强大的功能,势必会引来黑客们的攻击,而且越多的人涉足于此,便会有更多的漏洞被发现。如果苹果不引起注意,将影响公司的信誉,并在用户心目中产生不良影响。
据香港《星岛日报》报道,只要透过无线网络Wi-Fi进行连接,或诱使iPhone 用户进入装有恶意程序代码的网站,便可控制iPhone。
一计算机安全顾问做了示范,他先利用iPhone浏览器进入自己设计的一个网站,接着向iPhone注入一连串程序代码,之后iPhone听命行事,按指示将一批档案传送至他的电脑中。这些档案包括短信、电话联络人数据及电邮地址。受袭的iPhone甚至可被指示自行致电,令电话费不断暴涨,亦可变成手提窃听器。
4000万张信用卡资料在美被窃
2005年,由于信息安全漏洞,约4000万个信用卡账户的资料近期落入恶意黑客的“黑手”之中,成为有史以来最严重的信息安全案件。随着美国联邦调查局介入调查,更多的细节被披露,信息时代如何加强金融信息安全监管的问题凸显出来。
卡系统公司(CardSystems Solutions,Inc.)是美国一家专门处理信用卡交易资料的厂商。该公司为万事达(Master)、维萨(Visa)和美国运通卡等主要信用卡组织提供数据外包服务,负责审核商家传来的消费者信用卡号码、有效期等信息,审核后再传送给银行完成付款手续。这家已有15年历史的公司怎么也没想到,上周,居然有黑客恶意侵入了它的电脑系统,窃取了4000万张信用卡的资料。这些资料包括持卡人的姓名、账户号码等。这是美国有史以来最严重的信用卡资料泄密事件。
在泄密的4000万张信用卡中,维萨卡约2200万张,万事达卡约1390万张。凭借这些偷来的资料,黑客就能制造伪卡,大肆刷卡。不幸的是,这种现象已经发生了。万事达卡国际组织表示,它们已接到了至少6.8万名用户的举报,称其账户被人盗用消费。
有专家坦言,泄密事件对美国的信用卡产业有一定影响。根据美国法律规定,未经持卡人授权的信用卡消费,持卡人最多只需承担50美元的责任,其余损失由发卡银行承担。
泄密事件虽然对我国的持卡人影响不大,但却对信用卡产业的发展具有一定的警示意义。它告诫我们,在当今这个信息时代,“金库”固然重要,信用资料这个“金库”亦很重要,务必加强金融信息安全监管。
美国《计算机周刊》发表文章认为,这一案件的主要原因是卡系统公司的信息安全措施不到位。信息安全专家说,这家公司为超过10万家企业处理信用卡信息,每年业务金额超过150亿美元,理应经常进行数据安全检查,但这一措施明显被疏忽了,直到专业的信息安全公司介入,才发现这个并不算隐秘的木马程序。
