【大紀元2013年06月24日訊】(大紀元記者徐傑多倫多綜合報導)網絡攻擊可以來自任何地方,多倫多《星報》報導說,2013年,小商業遭受網絡安全攻擊面臨歷史最嚴峻時刻,形式多種多樣,從攻擊手機等移動通訊裝置系統到使用「水坑」攻擊公司網頁的訪問者。
計算機安全軟件公司Symantec最近一份報告說,2012年,網絡攻擊數量比2011年增長42%,僱員低於250人的小公司遭到攻擊數量大幅增長。在6,900萬個網絡攻擊中,31%瞄準小企業,而1年前這一比例為18%。
小企業容易受到攻擊
網絡及雲計算安全軟件公司Trend Micro副主席Tom Kellermann表示,許多小企業掉以輕心,認為不會成為黑客攻擊對象,但(黑客)卻有能力植入攻擊性軟件,攻破安全系統。
在美國,對小商業網絡攻擊在金融欺詐案件中百分比最高,許多黑客認為中小企業有較少安全防護,比大公司容易,因此瞄準這些公司及其用戶。
根據Symantec報告,網絡攻擊一個趨勢是:黑客為了竊取大公司情報或攻擊大公司,往往從大公司的轉包商、分公司或者與其相關小公司入手。商業競爭性質網絡攻擊,如企業諜報活動等大幅增長。
攻擊移動通訊系統
Kellerman說,受到利潤驅使,職業黑客在2013年瞄準目標之一是小商業的手機等移動通訊系統。在2012年,對智能手機等移動通訊裝置系統的黑客攻擊事件增長500%。Kellerman稱,在目前手機系統中,Android系統安全係數最低,最易受黑客攻擊。蘋果公司iOS手機系統也是黑客主要攻擊目標之一。黑莓公司手機系統安全係數最高。
2012年,攻擊Android手機系統的惡毒軟件數量從2011年的1,000以下上升至350,000,增長349倍。Kellerman認為,谷歌公司最近公開Android手機系統細節的做法,使得黑客很容易開發具有攻擊性的應用程序接口(API)。
Kellerman說,黑客對手機系統進行攻擊,還可能對用戶人生安全造成威脅。通過向手機用戶提控免費程序,黑客可以在手機中植入惡毒軟件,竊取用戶日程表信息,如重要會議時間及地點等信息,對會議過程進行記錄,然後把會議錄音發送給黑客。
使用「水坑」攻擊公司網頁訪問者
Kellerman表示,今年黑客攻擊另一個趨勢是水坑攻擊(watering-hole attacks)。黑客通過受到大眾歡迎的網頁(如點擊量高的公司網頁或和免費軟件網頁)把惡意軟件植入目標公司網絡系統,攻擊網頁訪問者的計算機或手機系統。
據CBC報導,去年5月,位於國際特赦組織(Amnesty International)在英國的網站遭黑客攻擊,訪問該網頁的計算機被植入間諜木馬(spy trojan)。今年2月份,蘋果公司公司軟件開發部僱員從互聯網下載軟件之後,公司總部的Mac計算機系統受到病毒感染。
防護面臨挑戰
計算機安全軟件公司Symante 主管Liam O Murchu表示,由於技術日新月異和不斷變換攻擊策略,網絡攻擊幕後主謀不容易查找和追蹤。許多小商業在受攻擊後才開始警覺,但可能為時過晚。
Kellerman稱,互聯網安全防護頗具挑戰性。市場上有太多防護軟件或應用程序,人們無所是從。網絡攻擊技術及策略不斷變換,防護軟件需要要不斷更新和變換,但是人們往往是沒有時間跟進。
根據《星報》報導,儘管有法律制裁,網絡攻擊和黑客不容易被制止。例如,網絡犯罪是美國聯邦調查局(FBI)首要任務之一,但是美國每年被起訴的網絡攻擊犯罪案列成功率只有2%,98%逍遙法外。
(責任編輯:林妍)
