【大紀元2011年06月10日訊】(大紀元記者吳執澳洲編譯報導)繼全球最大的身份認證安全系統令牌製造商RSA Security網絡系統遭駭客破壞後,使用該公司製造的安全系統令牌的部份澳洲銀行及政府機構紛紛更換其安全系統令牌。
澳紐銀行(ANZ)和部份政府機構已宣佈將更換被駭客迫害的RSA安全系統令牌。澳紐銀行已於本週三開始更換其5萬個客戶及內部員工使用的RSA令牌。
澳洲聯邦銀行( CBA)仍然堅持全球安全系統駭客事件不會對其業務產生影響,而決定繼續使用原RSA令牌。該銀行表示,他們已增加了一層額外的安全防護系統,並會暫時使用原RSA令牌。不過,其決定顯然與安全專家的建議相悖,安全專家表示為了安全防範,令牌應重新發放。
Pure Hacking公司執行長兼安全顧問麥亞當(Rob McAdam)表示,RSA的駭客事件意味著全球許多機構將發現他們需要加強其安全系統。「我會向購買令牌的地方聯繫重新更換原安全令牌。」
Pure Hacking 首席技術顧問、安全專家麥勒(Ty Miller)說,從銀行聲譽的角度來說,銀行最好更換安全令牌,這會「保證其顧客對銀行安全系統的信心,因為這是一個全球廣為人知的駭客事件,很多人都得到了消息。」當被問及澳洲聯邦銀行不更換安全令牌的決定是否錯誤時,麥勒未置可否,因為他不知道每一個銀行使用和放置的安全程序。
麥勒說:「銀行會有防範措施,可能會多層加倍其安全系統來保護其客戶的金融交易和內部員工的遠程網絡交易,這也是RSA安全令牌被通常運用的範圍。所以RSA令牌只是一種安全防護,RSA遭駭客襲擊不能使銀行其它的防護措施失效。所以,澳洲聯邦銀行認為其安全系統數據被破壞的風險不大而不用更換RSA的安全令牌。」他說,「類似RSA遭受的駭客攻擊通常都有外國政府情報機關的財政支援。」
目前很多人在考慮是否使用RSA產品,並將目光投向其它製造商。麥勒說,很多使用RSA公司的牌子被砸。
據RSA生產的身份認證安全系統令牌的設計,當客戶進入其網絡帳戶時,會通過雙重的授權步驟,從而增加其網絡安全性。這個技術被全世界的機構、商業業務和代理使用。RSA遭受的駭客事件使其全球所有的客戶陷於高度被駭客襲擊的危險之中。
RSA在其系統遭受駭客之後,已通過其防禦合同商Lockheed Martin向其全球的客戶提供更換約4千萬個安全令牌的服務。Lockheed Martin表示它能在駭客再次攻擊前阻止其偷竊信息。
RSA總裁Art Coviello本週初在RSA網站向客戶聲明:「現在我們確信被盜取的信息不能成功地被利用來攻擊RSA客戶的安全系統。不過竊取的信息會在更廣泛的駭客襲擊中,能夠被用來降低雙重授權安全步驟的效用。」
今年3月,RSA通知其客戶駭客已竊取安全令牌的保密信息,但直至本週初才透露其全球所有的客戶信息均被竊取。
澳紐銀行已決定向所有客戶及內部員工重新發放RSA令牌。該行於本週四在聲明中說:「雖然目前對澳紐銀行客戶沒有直接的威脅,我們相信更換令牌是依照RSA建議的最好行動。更換令牌的決定對澳紐銀行客戶不會產生任何費用。」
據悉尼晨鋒報報導,西太平洋銀行內部員工正使用7000個RSA安全令牌,其客戶則使用近萬個令牌,在改變決定前該行表示:「其在RSA令牌防護系統基礎上增加多倍的安全防護。」西太平洋銀行表示其正與RSA公司商討。不過他們暫時認為不需馬上更改安全令牌。「如果情況有變,我們會馬上行動以保證我們客戶的網絡安全。」
目前,許多正使用RSA令牌的澳洲政府部門也必須更換令牌。其中包括澳洲國會議員及其員工正使用的1800個令牌,此外,老年事務部、財政部、稅務局、家庭法庭、國防部屬下的科技機構等也將根據其網絡安全現狀來決定是否更換安全令牌。
澳洲電訊(Telstra)的Fairfax正使用45000個安全令牌,其是RSA最大的澳洲客戶。他們未表示是否會更換令牌。澳洲電訊一位發言人說:「我們在3月份發生駭客事件時已與RSA商討此問題,我們確信澳洲電訊的強大安全防備,該事件不會影響我們的客戶、數據或記錄。」
維珍藍航空公司(Virgin Blue)目前正使用1500硬件的RSA密碼令牌。該公司說其已知悉RSA駭客事件將產生的問題和危險,但認為這對該公司的安全操作系統或客戶信息的完整性沒有影響。他們未表示是否會更換令牌。「我們的員工正在積極工作以保證我們的顧客和公司數據的安全。我們對採取的適當步驟非常滿意。」
上個月,在聖約翰銀行(St George Bank)一個商業客戶的數據被發現遭破壞後,澳洲各銀行取消了1萬多張信用卡。
