【大紀元2月3日訊】(大紀元記者海寧編譯報導)谷歌和其他西方公司受到中共網絡攻擊之後,很多公司發現,面對中共政府支持的網絡攻擊,它們束手無策,因此開始尋找專家,希望清理自己門戶。
據英國《金融時報》報導,美國金融機構,製造業者和服務業者紛紛向專家諮詢,不得不接受他們的網絡或許也已經在不知不覺中被攻陷的可能性。
一家大型醫療公司的首席信息安全官評論針對谷歌、Adobe、Rackspace及其他十多家大公司的攻擊事件說,「此事前所未有」。網絡搜索領域的翹楚谷歌已經層層設防,仍然被攻擊者得手。他說,「我覺得任何誠實的首席信息安全官都不敢打保票說他們沒被攻陷。如果你依賴第三方安全軟件,你跟其他人是半斤八兩。」
前美國網絡安全高級官員約蘭(Amit Yoran)說,他一直同一家大型跨國公司合作。攻擊谷歌的黑客也攻擊了該公司。約蘭的公司NetWitness調查了該客戶的電子檔案後,發現了至少36起於本次攻擊無關的網絡入侵事件,導致該公司的金融數據和其他敏感文件流失。
約蘭曾任美國國土安全部國內網絡安全局(Homeland security department,National cybersecurity division)局長。他說,同該公司規模相當的每一個網絡都在過去一、兩年內遭到侵入。重要信息流失嚴重。現在想保護一個企業已經幾乎不可能。
德勤會計事務所(Deloitte & Touche)安全服務部主任德薩巴拉(Ted DeZabala)說,一家大型金融公司上週諮詢如何應對一個國家的威脅。德薩巴拉說,一個非政府機構如何防禦整個國家的問題對他們來說尚屬首次。
專家們通過最近的事態得出結論說,巨大量的國家資源被用於商業間諜活動,而且可能取得了一定成功。McAfee公司首席技術官科茲(George Kurtz)說,一些在上一波攻擊中未受到波及的公司找上門來,希望能夠清理自己的門戶。科茲領導的一個小組發現了微軟IE瀏覽器的一個不為人知的漏洞。該漏洞在入侵事件中起到了關鍵作用。
專家們說,其他未被公佈的弱點仍然很多,可能被那些資金雄厚的黑客利用。最近一波攻擊最讓人膽寒的不是程序的複雜性,而是攻擊者竟然能夠對公司內部的某些人定點攻擊。
鮑勒(Alan Paller)是非營利機構山斯網絡安全培訓學院(Sans institute for training in cyber security)的研究部主任。他說,大家應當關心的是,網絡間諜已經入侵。相對於當前的工具來說,攻擊者技高一籌。因此,安全工作的重點發生了轉移 — 從加強防線,到搜索和殺滅那些體系內的頑疾,以及在無法根除那些頑疾的情況下如何生存。鮑勒說,中共政府支持網絡間諜行動,是因為它想在和西方公司談判時佔上風。 (http://www.dajiyuan.com)
