黑客攻擊 成為(wèi)世界網絡安全大患 各國(guó)出招加強防禦

　　馬來西亞通信與多媒體委員會6月16日發表聲明稱，該國(guó)至少有41個政府網站已被黑客攻擊。此前，美國(guó)參議院、國(guó)際貨币基金組織、花旗銀行、索尼公司等部門和(hé)機構都遭黑客攻擊。越來越多的(de)黑客攻擊事件給全球網絡安全敲響了警鍾。

韓國(guó)40多個政府機構網站近期遭到黑客攻擊。圖為(wèi)韓國(guó)互聯網振興院的(de)工作人員在密切監控網絡系統。

　　網絡襲擊能導緻一(yī)些重要基礎設施癱瘓，危害長(cháng)久
 
　　日本索尼、任天堂等遊戲公司由于擁有大量在線用戶群，被黑客列為(wèi)首選攻擊目标。索尼旗下分布在美國(guó)、希臘、泰國(guó)、印度尼西亞等地(dì)的(de)多家子(zǐ)公司的(de)網站近幾個月陸續遭到非法入侵。黑客竊取了大量重要個人信息，包括用戶姓名、住址、生日、電子(zǐ)郵箱、電話号碼甚至信用卡賬号等。據悉，涉及的(de)用戶總數可(kě)能超過1億，成為(wèi)索尼有史以來最大規模的(de)信息外洩事件。雖然索尼已經要求專門的(de)安全公司和(hé)美國(guó)聯邦調查局協助調查，但歐美的(de)個人信息保護機構已經要求追究索尼的(de)責任。日本的(de)另一(yī)大遊戲公司任天堂也于近日表示，其美國(guó)子(zǐ)公司運營的(de)網站遭到非法攻擊，服務器部分信息被洩露至網上。
 
　　除了跨國(guó)企業，黑客們的(de)“黑手”也伸向了用戶信息極其敏感，關乎金融安全的(de)銀行系統。美國(guó)花旗銀行6月８日證實，黑客入侵了該行的(de)網上銀行客戶賬戶，查閱或拷貝了大約21萬份北美地(dì)區銀行卡客戶的(de)信息。
 
　　而國(guó)際貨币基金組織也在6月11日傳出受到黑客攻擊的(de)消息。據該組織一(yī)名官員透露，國(guó)際貨币基金組織的(de)電腦系統5月份遭到了黑客攻擊，攻擊行為(wèi)“精密複雜”、“性質嚴重”，但沒有對電腦系統的(de)功能造成影響。不過另有報道(dào)說，此次攻擊使國(guó)際貨币基金組織丢失了部分電子(zǐ)郵件和(hé)文檔。此外，洛克希德·馬丁和(hé)谷歌等多家跨國(guó)公司也在近期宣稱遭到黑客攻擊。
 
　　黑客攻擊事件在歐洲同樣層出不窮，特别是近期，歐盟一(yī)些機構頻遭網絡襲擊。今年(nián)1月，歐盟碳排放交易市場由于遭遇網絡襲擊而被迫關閉，直至4月才完全恢複；3月，就在歐盟峰會召開的(de)前一(yī)天，歐盟委員會的(de)電腦系統被黑客入侵。同樣在3月份，法國(guó)經濟财政和(hé)工業部的(de)計算機系統遭大規模黑客攻擊，超過150台計算機遭到侵襲。歐盟委員會負責網絡安全的(de)委員內(nèi)莉·克勒斯說，網絡襲擊能導緻一(yī)些重要的(de)基礎設施癱瘓并造成長(cháng)久而巨大的(de)損失，已構成一(yī)種真實的(de)、越來越嚴重的(de)威脅。
 
　　美國(guó)表示将把高(gāo)級别黑客攻擊視(shì)為(wèi)“戰争行為(wèi)”
 
　　美國(guó)國(guó)會參議院網站遭入侵之後，一(yī)個自(zì)稱“狂笑”的(de)黑客團夥在網上發布聲明，承認發動了此次網絡襲擊，其目的(de)隻是為(wèi)了“好玩”。該團夥還宣稱，他們曾攻擊過索尼和(hé)任天堂公司網站。而另一(yī)個網絡黑客集團“魯爾茲安全”也表示，是他們成功入侵了美國(guó)參議院的(de)網絡系統，并在互聯網上發布了一(yī)些參議院的(de)文件。對于黑客們幾乎炫耀式地(dì)“認領”攻擊，美國(guó)網絡安全智庫專家約翰·布姆加納說：“黑客入侵是非常令人尴尬的(de)事。”
 
　　在花旗銀行用戶信息洩露之後，為(wèi)防止此類事件再次發生，銀行已對其電腦程序進行了升級，今後還将提高(gāo)網絡安全檢查力度。據悉，美國(guó)金融監管部門對花旗銀行遭遇黑客攻擊一(yī)事高(gāo)度重視(shì)，聯邦政府正考慮出台加強網絡安全的(de)措施。美國(guó)五角大樓也曾表示，将把高(gāo)級别的(de)黑客攻擊視(shì)為(wèi)“戰争行為(wèi)”，如(rú)果發現有關網絡攻擊行動來自(zì)某個國(guó)家政府，美國(guó)将有采取軍事行動的(de)權利。
 
　　歐盟加緊網絡安全立法，組建網絡安全部隊
 
　　索尼和(hé)任天堂的(de)遭遇已給日本公司的(de)網絡安全敲響警鍾。近年(nián)來，這種針對特定企業的(de)“标的(de)性網絡攻擊”數量在日本急劇增長(cháng)，日本經濟産業省已經要求國(guó)內(nèi)的(de)企業加強對信息的(de)安全管理(lǐ)。經濟産業省認為(wèi)，索尼的(de)安全管理(lǐ)有兩大漏洞：一(yī)是公司沒有掌管信息安全的(de)專門責任人，也沒有發生異常後的(de)通報體制。這導緻攻擊行為(wèi)發生後公司與政府的(de)溝通相對遲緩，緻使問題惡化和(hé)蔓延；二是公司持有7700萬用戶的(de)個人信息，但卻沒有對脆弱的(de)網絡系統給予足夠重視(shì)。針對索尼暴露出的(de)問題，經濟産業省近日對索尼進行了“指導”，內(nèi)容包括要求索尼強化安全管理(lǐ)體制，向消費者告知信用卡信息外洩的(de)有關情況，保證客戶信用卡賬戶安全，公司內(nèi)部共享信息，加強協作等。
 
　　由于網絡頻遭襲擊，歐盟委員會日前宣布，成立“計算機緊急情況反應小組”，以防範和(hé)應對黑客的(de)襲擊，确保歐盟機構的(de)電腦網絡安全。該小組由10名電腦及網絡技術專家組成，他們将負責保障包括歐盟委員會、歐洲議會、地(dì)區委員會、經社委員會等歐盟主要機構的(de)電腦網絡安全。歐盟委員會還呼籲成員國(guó)也建立這樣的(de)技術專家小組，以保障國(guó)家和(hé)政府主要機構電腦網絡的(de)安全。
 
　　目前，歐盟正在加緊網絡安全立法，拟出台針對黑客攻擊的(de)更嚴厲的(de)懲罰措施。歐洲網絡信息安全局也将進行現代化改造，其職能将得到強化，以幫助國(guó)家和(hé)個人預防并反擊網絡攻擊。歐盟27個成員國(guó)也将緊密合作，在歐洲刑警組織框架內(nèi)組建網絡安全部隊。