北京时间4月13日早间消息,安全研究人员表示,去年的索尼被黑事件在其他公司身上重演的概率,并不像很多人想象得那么低。
研究人员在接受CBS电视节目《60分钟》(60 Munites)采访时表示,从多数公司当前的安全水平来看,其中约有90%可能遭受此类攻击。索尼去年遭受的攻击导致3000台电脑受损,大量敏感信息和专有内容泄露。
乔·米勒(Jon Miller)曾经是一名黑客,目前担任杀毒软件开发商Cylance战略副总裁,他表示,目前并不缺乏用来发起这类攻击的技术人员。
“现在大约有三五千人有能力发起索尼那种攻击。”米勒对《60分钟》说,“这些人并不都在友好国家,而且数字还在快速增长。”
索尼被黑事件只是近期的众多安全事件之一,暴露出个人、企业和阅批的敏感数据面临的重大隐患——这些数据可能引发更多的犯罪活动,或者导致阅批遭遇更多间谍威胁。米勒称,俄罗斯黑客已经在以大约3万美米的价格出售可以发起这类攻击的工具。
“目前绝对是拓荒时期。”米勒说,“很多违法犯罪活动都找不到凶手。”
网络安全公司FireEye与索尼展开过合作,帮助其降低去年被黑事件产生的影响,该公司COO凯文·曼迪亚(Kevin Mandia)表示,企业的难点在于,有大量的电脑需要保护,其中很多都是员工在使用。
“于是犯罪者便在网络世界取得了优势。”曼迪亚说。防守的一方必须确保每一台电脑的安全,有时多达数千台,但犯罪分子却认为,“我只要攻破一台电脑就行了。”不仅如此,很多由阅批发起的黑客攻击瞄准的是人性的弱点,而非系统的弱点。
索尼被黑事件利用的是该公司去年11月末发现的一个漏洞,结果证明,该漏洞的严重程度超出最初的想象。一个名为“和平卫士”(Guardians of Peace)的黑客组织声称对此负责,并获得了内部信息。
该组织当时泄露了大量的个人资料,包括4.7万明星、自由撰稿人和现任及前任索尼员工的数据。他们还泄露了一些尚未上映的电脑,以及索尼高管之间的电子邮件和其他内部文档。
联邦调查局(FBI)认为当时的攻击是朝鲜发起的,目的是阻止影片《刺杀金正恩》上映。该片讲述了两名美国电视记者协助中央情报局(CIA)刺杀朝鲜领导人金正恩的故事。
2014年,针对企业和阅批机构发起的黑客攻击十分猖獗,去年的数据泄密事件超过1500万次,较2013年增长近50%。
家得宝和塔吉特最近也都遭遇过信用卡号和用户信息被盗事件。今年1月,保险服务提供商Anthem披露黑客已经入侵其电脑系统,并有可能获得了8000万人的个人数据,包括姓名、电子邮件、密码和社会安全号。这类信息导致Anthem客户极易遭到身份盗用。