索尼影業慘遭黑客屠城 未公映電影、員工信息無一幸免
責編:admin |2014-12-08 20:59:12據中國之聲《全球華語廣播網》報道,如今對于很多普通人來說,黑客和網絡戰早已不是什么新鮮的名詞。上周,全球知名的索尼影像娛樂公司成為了新一輪大規模黑客攻擊的受害者。索尼電腦網絡上周遭到癱瘓,黑客自稱是和平守護者,威脅要對外泄露索尼的最高機密。多部尚未公映的電影也外流到一些分項網站。
美國聯邦調查局證實介入調查索 尼影業遭黑客入侵案件,又在1號向美國企業發出長達5頁的警報,這黑客已使用惡意軟件向美國做出破壞性攻擊,能改寫受害人主機所有數據文件,但沒有透露受 到攻擊企業的名單,專家分析認為是指索尼遭攻擊一事。
這次黑客攻擊遠非盜取了幾部電影那么簡單。黑客在索尼電影公司電腦里植入流氓軟件,軟件隨后對電腦中的數據進行破壞,公司系統隨后崩潰。索尼影業的員工一度無法使用計算機,只能使用筆和紙來工作。
據美國《連線》雜志報道,索尼影業共有總體積達40G文件大小的敏感公司數據被盜,并被發布到網上。這些被黑客公開數據包括索尼影業員工的收入和獎金情況;社保號碼和出生日期;人事績效考核、犯罪背景審查和證詞紀錄;員工醫療健康狀況;與索尼影業有過合作的好萊塢影星的護照和簽證信息;內部郵件往來紀錄。
美國《華爾街日報》的報道則指出這些泄露的個人信息包括4萬7千多前任和現任索尼電影員工的社保號碼,這其中還包括一些知名的好萊塢影星,例如中國人所熟悉的動作片明星史泰龍。
如果用一場真實的戰爭來打比方,那么在這場網絡突襲戰中,索尼影業可以說被屠城血洗,其損失只能用慘烈一詞來形容。
那么究竟是何方神圣癱瘓了索尼影業的網絡?目前,一個名為 和平守護者 (Guardians of Peace) 的組織已經表示對這次的事件負責,但這個組織的成員身份依然成謎。
由于此次攻擊當中使用的惡意代碼跟2013年3月朝鮮攻擊韓國銀行和部分電視臺使用的代碼幾乎一樣。因此,一些媒體認為,索尼影業的攻擊很有可能也是朝鮮所為。
不過,據路透社報道,美國國家安全官員表示,美國政府仍未確定朝鮮是否應對上述攻擊事件負責。而朝鮮方面,也已經否認了朝方人員涉及索尼影業黑客攻擊的指控,鳳凰衛視報道:
朝鮮外交官否認說平壤政府涉及索尼影業受到黑客攻擊的事件,這位不愿意透露姓名的外交官周三在紐約表示說,把黑客入侵索尼網站一事算在朝鮮頭上,是外部勢力捏造事實,針對朝鮮的又一個例證。朝鮮已經公開表明,會遵守國際準則,嚴禁黑客以及盜版行徑。
有網絡安全專家指出,在索尼影業攻擊中使用的惡意軟件成為了美國境內首個針對企業大型毀滅性網絡攻擊。這種類型的攻擊在亞洲、中東曾經發生過,但此前從未在美國出現過。
此次黑客攻擊導致索尼影業的員工無法使用計算機,只能使用筆和紙來工作。造成如此嚴重的后果,黑客可能用了什么“秘密武器”?金山毒霸安全專家李鐵軍表示:
李鐵軍:不一定是突破某一個防火墻,可能還有其他的一些,有非常多的手段可以進入。安全圈里面說到一個詞叫APT,就是高威脅的可持性的攻擊。一句話理解就是,攻擊者可以利用一切可能的手段,去達到入侵的目的。比如冒用某一個員工的身份,去欺騙其他員工,或者使用釣魚欺騙或發一些郵件。在一個大的公司里,肯定有很多普通員工安全意識不夠強,攻擊者可能會找到一種方法,用欺騙的郵件或者其他方式偽裝成工作人員或者偽裝成內部人員,上鉤之后就可能出現一個突破的點,接下來就可以在內網中繼續去欺騙其他人,當然還有非常多的手段可以進入。
在大數據時代,不和互聯網“接軌”的企業早晚會被淘汰。這是否意味著不僅是索尼影像娛樂公司,越是大型企業越有被黑客襲擊的風險?
李鐵軍:這種威脅并不會僅限于索尼這樣的公司,對所有的大型互聯網公司也好,因為它內部的網絡都會使用到大量的信息系統,就算沒有公開到互聯網上的像一些比較嚴重的事件,比利時已經發生過多起。比如針對伊朗那邊的攻擊,相應的工業系統,中間存在的安全漏洞非常多,這種攻擊一旦得手,造成的損失都會非常大,修補的代價也會很大。所以這種攻擊并不針對特定的某一個目標,而是所有的采用這些系統的這些用戶、這些企業,都可能成為黑客的潛在的攻擊目標。
那么,像國內很多涉及金融領域的高科技企業,是不是也有類似風險?安全漏洞會在我們身邊嗎?
李鐵軍:像索尼這種公司,它的信息安全做的是不夠的,在我們看來,一家企業,像索尼在前幾年,游戲系統被攻擊能夠癱瘓幾個月,這在其他的互聯網企業看來是不可思議的一件事情。阿里巴巴或者百度這些巨頭,一些銀行,他們其實對信息安全的重視程度都非常非常高。這些企業每一天都在面臨各種各樣不同的黑客攻擊,當然它需要一只專業的安全團隊來解決面臨的風險,最好請專業的人員去面對。