【大纪元1月3日报导】(中央社台北3日电)年底佳节Snapchat、微软公司(Microsoft Corp.)Skype和达吉特公司(Target Corp.)接连遭遇网路攻击,凸显企业界在岁末年终面对骇客入侵的防御力时常降低。
Snapchat去年12月31日眼睁睁看着460万用户资料暴露在网路上,几周前达吉特遭骇,才让这家零售商消费者的4000万笔信用和签账卡资料外流。Skype本周沦为“叙利亚电子军”(Syrian Electronic Army)的攻击目标,但没有用户资讯被公开。
弗雷斯特研究公司(Forrester Research)分析师金德瓦格(John Kindervag)表示,企业特别容易在年底佳节被骇,原因是他们降低防御并避免变更旗下网站和行动应用的程式码。他指出,这是因为企业可能担心在许多程式设计师放假的情况下,他们的系统会在流量尖峰时负荷不了。
他说:“若有能在网路黑市牟利的资料,每家企业都是目标。年底时节企业都不做任何改变或更动他们的系统,而且资讯科技(IT)人员也都放假去。”
加密通讯服务供应商Silent Circle技术长兼共同创办人卡拉斯(Jon Callas)表示,骇客是个季节性行业。
他说:“如果你海捞一笔的下手对象是达吉特这种百货公司,你会希望在耶诞旺季动手。”那时候更多人购物并揭露信用卡资讯,而“你希望业者忙着应付正牌顾客,连注意到你的时间都没有”。
Snapchat去年12月27日在部落格文章中表示,1个骇客资安团体解释怎么以Snapchat用户的电话号码建立用户资料库。这个团体接着把Snapchat的用户资讯放到称作Snapchatdb.info、后来已遭移除的网站上。
Snapchat昨天宣布,他们将让用户可选择退出被用来暴露用户个资的“寻找朋友”功能。Snapchat在部落格文章中表示,他们也加强限制提高这类入侵得手的难度。
研究机构顾能公司(Gartner)分析师平格里(Lawrence Pingree)受访时说:“他们通知这家公司,这家公司却轻描淡写没有加以补强,他们才把资料公开。这些问题肯定有解决办法。”
Snapchat发言人瑞提(Mary Ritti)并未回应采访要求。Snapchat是“阅后即焚”的注释照片分享应用程式,知情人士曾透露,脸书公司(Facebook Inc.)去年尝试以约30亿美元收购Snapchat。
今年1月1日,“叙利亚电子军”也骇进Skype的推特(Twitter)账号和部落格,张贴敦促网友不要用微软产品的讯息,宣称微软监视用户并贩卖他们的资料。
根据顾能,2013年企业把5.1%的IT预算花在资安上,高于前1年的4.7%。金德瓦格表示,个资外泄使企业付出至少1000万美元的法律和解与罚金。(译者:中央社尹俊杰)
