盤點：2014年七大令人不安的網絡入侵事件

在日前發生的索尼影業被黑事件中我們看到，如今黑客入侵系統的目的已經不僅僅是搞破壞這么簡單了，而是希望徹底毀滅自己的入侵目標。不久前，美國《星條旗報》網站發表的《俄羅斯和格魯吉亞戰爭僅僅幾天前，神秘的石油管道爆炸開啟了新的網絡戰時代》的文章更是首次揭露出了網絡黑客襲擊的最危險案例。對此，美國媒體《彭博社》日前就為我們整理出了“2014年最具代表性的七大網絡入侵事件”，具體內容如下：土耳其石油管道事件就網絡黑客而言，入侵某一跨國企業的電腦系統是一回事，而通過入侵某一國家的民用基礎設施并引起爆炸則就完全是另一回事了，而最早發生于2008年的土耳其石油管道事件就是其中之一。土耳其境內的Baku-Tbilisi-Erzurum石油管道從打造之初就將安全性放在了首要位置，但這一管道的建設卻依舊沒能抵擋住來自黑客的數字戰爭。據悉，當時黑客首先入侵了該石油管理部門的網絡系統，然后安裝了一個惡意軟件，并關閉了警報、切斷了通信聯系、給管道內的原油大幅增壓。由于管道內壓力的不斷增大，該石油管道最終發生了爆炸，爆炸的火焰高度甚至高達150英尺。對此，專門研究美國安全政策的DerekReveron博士就認為，土耳其這一事件的披露讓美國政府深感憂心，因為全美境內有著長達數千英里的原油、天然氣管道線。伊朗黑客瞄準航空公司系統國外知名安全機構Cylance日前指出，雖然來自俄羅斯的黑客動態一直都占據著科技媒體的頭條位置，但近年來，來自伊朗的黑客們甚至大有后來居上的勢頭。Cylance透露稱，自己已經展開了一項兩年時間的調查發現來自伊朗的黑客曾成功入侵了包括韓國、阿聯酋、巴基斯坦在內多個商業航空公司的安全系統。根據Cylance公布的這份長達86頁的報告顯示，在過去2年時間里，伊朗黑客已經直接攻擊、滲透全球多個國家的政府機關、企業和重要基礎設施的網絡，受害國家包括美國、中國、英國、德國、加拿大以及土耳其、沙特阿拉伯等16個國家。同時，這些黑客的攻擊目標還包括了旅客的護照照片以及機場員工卡等機密內容，而這些內容的泄露將有可能幫助不法之徒輕松通過機場的安檢程序。JP摩根被黑事件就網絡安全而言，JP摩根一直都是行業內的佼佼者，因為該公司每年都會投入2.5億美元資金用于打造安全的網絡系統。但在今年10月，JP摩根電腦系統的數據在三個月內出現了第二次泄露，此次泄露涉及約8300萬客戶(其中包括7600萬家庭和700萬小企業客戶的姓名、地址、電話號碼、電郵信息)，成為史上規模最大的客戶數據泄露案之一。在此之后，JP摩根表示迄今為止還未發現與此次網絡遇襲事件有關的任何客戶欺詐行為，但JP摩根的內部調查結果懷疑此次攻擊或同俄羅斯方面有關。然而，俄羅斯總統普京的發言人已經正式否認了俄羅斯是摩根大通遭到攻擊的幕后勢力的這一說法，并將這種傳言斥為“無稽之談”。索尼影業被黑事件在PlaystationNetwork被黑僅僅3年，索尼投入重資升級自己的系統網絡后，索尼影業的網絡系統再次被黑。在這一事件爆發后，索尼影業的多部未上映電影已經在網絡攻擊中被盜，其中包括BradPitt主演的最新戰爭電影《狂怒》和尚未發布的《安妮》及《StillAlice》現在都已經出現在了文件分享網站上。與此同時，黑客還在這一攻擊中獲取了包括索尼高管薪資在內的許多內部機密信息。但最為恐怖的一點是，黑客此次使用到了一種可以刪除服務器數據的超級病毒，這一病毒的爆發甚至可以癱瘓掉整個索尼公司網絡。在事件曝光后，索尼影業在電子郵件聲明中將此次盜竊稱作為“刑事事件”，并表示該公司將全力配合執法部門解決此事。社區醫療系統被黑美國最大的醫院集團“社區衛生系統公司”(CommunityHealthSystems)在今年8月表示，自己受到了黑客攻擊，約450萬名病人的社會保障號和其他個人信息遭到竊取。據悉，社區衛生系統公司在美國29個州擁有206家醫院。該公司在聲明稱中表示，失竊的信息資料包括過去五年中在該醫院集團就診的病人的姓名、地址、出生日期、電話號碼和社會保障號碼等，但被盜數據不包括醫療或臨床信息、信用卡號以及涉及知識產權的醫療設備研發信息等。需要指出的是，在此次攻擊之前黑客的主要攻擊目標是都是那些商業機密等具備高價值的內容，但這次針對美國醫療系統的攻擊卻是黑客首次針對消費者級別數據展開的攻擊行為。然而，我們目前還很難斷定這一攻擊是否僅僅是又一波黑客入侵大潮的開始。大型零售商家被黑在今年9-10月的時候，全美各大零售商紛紛表示自己遭遇了黑客入侵或者正在調查一起可疑的黑客入侵事件，這些商家包括家得寶(HomeDepot)、Kmart、美國零售商史泰博(Staples)以及美國食品雜貨零售巨頭Supervalu。今年早些時候，eBay曾在發現一起可能的用戶數據泄露事件后要求自己超過1.45億活躍用戶更改自己的密碼。與此同時，家得寶電腦系統遭黑客攻擊的消息在此前曝光后，該公司明確表示有5600萬張信用卡的信息面臨風險。此外，美國零售商Target也在今年早些時候宣布，由于公司的支付卡數據被黑客竊取，最多7000萬客戶的個人資料失竊，失竊的信息包括客戶的姓名、郵寄地址、電話號碼或電子郵件地址。心臟流血(Heartbleed)和Shellshock市場研究機構IDC指出，如今開源軟件的觸角幾乎已經深入了我們生