分享更多
字体:

被黑客入侵的韩国

http://msn.finance.sina.com.cn 2011-08-08 16:12 来源: 《第一财经周刊》

  文|CBN记者 杨轩

  别要求那么多个人信息了,电话号码、身份证号、生日、电子邮箱、血型……你是在为黑客储备信息财富。

  7月28日,韩国SK通讯公司承认,旗下的门户网站Nate和社交网站Cyworld被黑客攻击,用户资料外泄。在韩国被黑客攻击的历史上,这算得上是个里程碑式的事件。

  这次黑客攻击的恐怖之处首先在于,Cyworld是韩国最大的社交网站,Nate则是韩国排名第三的门户网站,即便把两家网站的用户重合部分去除,被盗取信息的用户数也有3500万,而韩国的总人口才4900万—这意味着七成韩国人的资料被黑客盗取。

  此外,被盗取的用户信息非常详尽,包括电话号码、身份证号、生日、电子邮箱地址,甚至是血型。而在社交网站Cyworld中,还有大量用户的照片、生活记录。虽然SK通讯称用户信息都是加密过的,但别天真了,对黑客来说,解密不正是他们的拿手本事嘛。

  对信息被盗的用户来说,受到垃圾邮件骚扰是他们最无需担心的事儿。他们该提防的是会接到诈骗电话—考虑到社交网站上有大量个人信息,骗子们的工作会好做很多;以及银行账户被盗—难免有人是用生日做银行密码的,而诸多账户用同一套密码的人恐怕为数也不少。此外,Cyworld是个靠出售虚拟物品盈利的网站,不难想象那些用户的虚拟账户会变成什么样。

  而在韩国,黑客入侵已经是家常便饭。2008年时,eBay的韩国子公司、购物网站Aution的1081万用户资料被盗;去年,新世界百货(Shinsegae Department Store)被黑客入侵并丢失了2000万用户的数据;不久前,信用卡和金融公司现代金融(Hyundai Capital)丢失了180万用户信息,国家出资的商业银行Nonghyup则因为被黑,系统瘫痪了好几个星?期。

  韩国是个互联网普及程度很高的国家,到2010年5月时,韩国的互联网用户数为3701万人,在韩国人口中所占的比重为77.8%—这意味着黑客入侵的杀伤面积非常大。

  每次被黑客入侵后,韩国政府都会出面,发布一个网络安全应对方案。但不幸的是,接二连三的黑客入侵显然摧毁了政府在这方面的信用。韩国媒体还认为,在由于资料失窃而针对公司提起的集体诉讼中,法院的裁决总是对公司一方宽大为怀,这使得网站运营者疏于增强网络安全。

  在此次被黑后,《韩国时报》说:韩国不能再自吹是个IT发电场了,韩国已经变成了被入侵的社会。《韩国中央日报》抱怨说,除非是有金融交易发生,不然美国公司都不要求提供社会保险证号(相当于身份证),并发出呼吁:公司们,不要要求用户提供那么多个人信息。

  你的电脑并不安全

  四个木马重灾区

  游戏外挂、在线视频、伪装图片以及破解软件是木马病毒的四大“重灾区”,平均每天约453万台电脑受到木马攻击。

  钓鱼网站增加5倍

  以低价购物、虚假中奖、博彩、股票欺诈为主的钓鱼欺诈网站数量持续猛增,2011年上半年相比去年同期增加近5倍。

  社交和网购成新的攻击重心

  黑客产业的攻击重心在2011年逐渐转向社交和网购应用。在今年新增的230余万个钓鱼网页中,假冒淘宝、假手机充值、冒牌网游交易平台、假机票等购物钓鱼网站所占比例接近30%。

  “刷库”的威胁

  “刷库”是指黑客入侵网站服务器后窃取用户数据库。由于很多网民使用相同的帐号和密码,如果其中一家网站被“刷库”,就可能导致网上支付账户的余额被黑客盗取。

  资料来源:360公司

  谁在窥视你的电脑?

  攻击CIA的19岁黑客

  上月底,英国警方在偏远的谢特兰群岛的一处房屋中逮捕了一名昵称为“Topiary”的19岁黑客,称他是美国中央情报局、索尼和新闻集团网站遭到攻击的主要嫌疑人,并控制着黑客组织LulzSec的官方Twitter帐户。该账户主要用来发布LulzSec黑来的数据,有35万粉丝。

  24岁的期刊数据库入侵者

  上月被捕的24岁的艾伦·斯沃兹涉嫌入侵麻省理工学院的网络,继而渗透进极负盛名、同时极其昂贵的期刊数据库西文过刊全文库(JSTOR),将约500万份学术论文和评论文章下载到自己的笔记本电脑上。然而,支持者们将其比作“数字时代的罗宾汉”。

  掌控国家宽带系统的澳洲失业卡车司机

  网名“邪恶”的25岁澳籍男子大卫·诺埃尔·塞西尔靠“自学成才”,攻击了“平台网络”公司系统—该公司是澳大利亚国家宽带网络系统的12个服务商之一。在超过6周的时间里,他基本上掌控了整个系统并随时可能将其毁掉。

分享更多
字体:

网友评论

以下留言只代表网友个人观点,不代表MSN观点更多>>
共有 0 条评论 查看更多评论>>

发表评论

请登录:
内 容: