盤點(diǎn)：2014年七大令人不安的網(wǎng)絡(luò)入侵事件

在日前發(fā)生的索尼影業(yè)被黑事件中我們看到，如今黑客入侵系統(tǒng)的目的已經(jīng)不僅僅是搞破壞這么簡單了，而是希望徹底毀滅自己的入侵目標(biāo)。不久前，美國《星條旗報》網(wǎng)站發(fā)表的《俄羅斯和格魯吉亞戰(zhàn)爭僅僅幾天前，神秘的石油管道爆炸開啟了新的網(wǎng)絡(luò)戰(zhàn)時代》的文章更是首次揭露出了網(wǎng)絡(luò)黑客襲擊的最危險案例。對此，美國媒體《彭博社》日前就為我們整理出了“2014年最具代表性的七大網(wǎng)絡(luò)入侵事件”，具體內(nèi)容如下：土耳其石油管道事件就網(wǎng)絡(luò)黑客而言，入侵某一跨國企業(yè)的電腦系統(tǒng)是一回事，而通過入侵某一國家的民用基礎(chǔ)設(shè)施并引起爆炸則就完全是另一回事了，而最早發(fā)生于2008年的土耳其石油管道事件就是其中之一。土耳其境內(nèi)的Baku-Tbilisi-Erzurum石油管道從打造之初就將安全性放在了首要位置，但這一管道的建設(shè)卻依舊沒能抵擋住來自黑客的數(shù)字戰(zhàn)爭。據(jù)悉，當(dāng)時黑客首先入侵了該石油管理部門的網(wǎng)絡(luò)系統(tǒng)，然后安裝了一個惡意軟件，并關(guān)閉了警報、切斷了通信聯(lián)系、給管道內(nèi)的原油大幅增壓。由于管道內(nèi)壓力的不斷增大，該石油管道最終發(fā)生了爆炸，爆炸的火焰高度甚至高達(dá)150英尺。對此，專門研究美國安全政策的DerekReveron博士就認(rèn)為，土耳其這一事件的披露讓美國政府深感憂心，因為全美境內(nèi)有著長達(dá)數(shù)千英里的原油、天然氣管道線。伊朗黑客瞄準(zhǔn)航空公司系統(tǒng)國外知名安全機(jī)構(gòu)Cylance日前指出，雖然來自俄羅斯的黑客動態(tài)一直都占據(jù)著科技媒體的頭條位置，但近年來，來自伊朗的黑客們甚至大有后來居上的勢頭。Cylance透露稱，自己已經(jīng)展開了一項兩年時間的調(diào)查發(fā)現(xiàn)來自伊朗的黑客曾成功入侵了包括韓國、阿聯(lián)酋、巴基斯坦在內(nèi)多個商業(yè)航空公司的安全系統(tǒng)。根據(jù)Cylance公布的這份長達(dá)86頁的報告顯示，在過去2年時間里，伊朗黑客已經(jīng)直接攻擊、滲透全球多個國家的政府機(jī)關(guān)、企業(yè)和重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)，受害國家包括美國、中國、英國、德國、加拿大以及土耳其、沙特阿拉伯等16個國家。同時，這些黑客的攻擊目標(biāo)還包括了旅客的護(hù)照照片以及機(jī)場員工卡等機(jī)密內(nèi)容，而這些內(nèi)容的泄露將有可能幫助不法之徒輕松通過機(jī)場的安檢程序。JP摩根被黑事件就網(wǎng)絡(luò)安全而言，JP摩根一直都是行業(yè)內(nèi)的佼佼者，因為該公司每年都會投入2.5億美元資金用于打造安全的網(wǎng)絡(luò)系統(tǒng)。但在今年10月，JP摩根電腦系統(tǒng)的數(shù)據(jù)在三個月內(nèi)出現(xiàn)了第二次泄露，此次泄露涉及約8300萬客戶(其中包括7600萬家庭和700萬小企業(yè)客戶的姓名、地址、電話號碼、電郵信息)，成為史上規(guī)模最大的客戶數(shù)據(jù)泄露案之一。在此之后，JP摩根表示迄今為止還未發(fā)現(xiàn)與此次網(wǎng)絡(luò)遇襲事件有關(guān)的任何客戶欺詐行為，但JP摩根的內(nèi)部調(diào)查結(jié)果懷疑此次攻擊或同俄羅斯方面有關(guān)。然而，俄羅斯總統(tǒng)普京的發(fā)言人已經(jīng)正式否認(rèn)了俄羅斯是摩根大通遭到攻擊的幕后勢力的這一說法，并將這種傳言斥為“無稽之談”。索尼影業(yè)被黑事件在PlaystationNetwork被黑僅僅3年，索尼投入重資升級自己的系統(tǒng)網(wǎng)絡(luò)后，索尼影業(yè)的網(wǎng)絡(luò)系統(tǒng)再次被黑。在這一事件爆發(fā)后，索尼影業(yè)的多部未上映電影已經(jīng)在網(wǎng)絡(luò)攻擊中被盜，其中包括BradPitt主演的最新戰(zhàn)爭電影《狂怒》和尚未發(fā)布的《安妮》及《StillAlice》現(xiàn)在都已經(jīng)出現(xiàn)在了文件分享網(wǎng)站上。與此同時，黑客還在這一攻擊中獲取了包括索尼高管薪資在內(nèi)的許多內(nèi)部機(jī)密信息。但最為恐怖的一點(diǎn)是，黑客此次使用到了一種可以刪除服務(wù)器數(shù)據(jù)的超級病毒，這一病毒的爆發(fā)甚至可以癱瘓掉整個索尼公司網(wǎng)絡(luò)。在事件曝光后，索尼影業(yè)在電子郵件聲明中將此次盜竊稱作為“刑事事件”，并表示該公司將全力配合執(zhí)法部門解決此事。社區(qū)醫(yī)療系統(tǒng)被黑美國最大的醫(yī)院集團(tuán)“社區(qū)衛(wèi)生系統(tǒng)公司”(CommunityHealthSystems)在今年8月表示，自己受到了黑客攻擊，約450萬名病人的社會保障號和其他個人信息遭到竊取。據(jù)悉，社區(qū)衛(wèi)生系統(tǒng)公司在美國29個州擁有206家醫(yī)院。該公司在聲明稱中表示，失竊的信息資料包括過去五年中在該醫(yī)院集團(tuán)就診的病人的姓名、地址、出生日期、電話號碼和社會保障號碼等，但被盜數(shù)據(jù)不包括醫(yī)療或臨床信息、信用卡號以及涉及知識產(chǎn)權(quán)的醫(yī)療設(shè)備研發(fā)信息等。需要指出的是，在此次攻擊之前黑客的主要攻擊目標(biāo)是都是那些商業(yè)機(jī)密等具備高價值的內(nèi)容，但這次針對美國醫(yī)療系統(tǒng)的攻擊卻是黑客首次針對消費(fèi)者級別數(shù)據(jù)展開的攻擊行為。然而，我們目前還很難斷定這一攻擊是否僅僅是又一波黑客入侵大潮的開始。大型零售商家被黑在今年9-10月的時候，全美各大零售商紛紛表示自己遭遇了黑客入侵或者正在調(diào)查一起可疑的黑客入侵事件，這些商家包括家得寶(HomeDepot)、Kmart、美國零售商史泰博(Staples)以及美國食品雜貨零售巨頭Supervalu。今年早些時候，eBay曾在發(fā)現(xiàn)一起可能的用戶數(shù)據(jù)泄露事件后要求自己超過1.45億活躍用戶更改自己的密碼。與此同時，家得寶電腦系統(tǒng)遭黑客攻擊的消息在此前曝光后，該公司明確表示有5600萬張信用卡的信息面臨風(fēng)險。此外，美國零售商Target也在今年早些時候宣布，由于公司的支付卡數(shù)據(jù)被黑客竊取，最多7000萬客戶的個人資料失竊，失竊的信息包括客戶的姓名、郵寄地址、電話號碼或電子郵件地址。心臟流血(Heartbleed)和Shellshock市場研究機(jī)構(gòu)IDC指出，如今開源軟件的觸角幾乎已經(jīng)深入了我們生