巴西世界杯已酣战数日,惊喜与叹息并存,参赛者和观看者都是几家欢喜几家愁,但作为主办方的巴西政府来说,可能“愁”还是要更多一些:赛前设施准备的问题广受争议,而开赛以来的安保工作似乎也不大顺利,时有记者、球迷遭抢劫的新闻爆出,而一群足球流氓也已经“放出话来”,表示要在比赛期间寻衅滋事。
除此以外,规模和声势越来越大的黑客攻击也是让巴西政府头疼的一件事情。揭幕赛之前,数个与世界杯相关的网站遭到DDoS攻击,无法正常访问,甚至世界杯官方网站也遭到攻击,停摆了一天多的时间,而主办州的网站也不同程度遭遇攻击。黑客组织“匿名者Anonymous”集体声称对这起袭击负责,并表示已成功攻击关闭超过60家网站,他们要以此抗议巴西政府在世界杯赛事上过度开销,而忽略当地底层居民生活的窘困。
不久前,“匿名者Anonymous”还侵入了巴西外交部电脑,盗取了高度机密性的电子文件和文档,其中包括333封机密电子邮件,还有美国副总统拜登去年5月访问巴西时与巴西官员之间的对话内容。事后,巴西外交部紧急关闭整个电邮系统,并通知3000个用户修改密码。
据一位名为Che Commodore的黑客说攻击还将继续“为了深入了解哪些网站更容易入侵,我们已经在深夜进行过多次测试并制定了一套攻击计划。”他还列举了将要攻击的赞助商列表:“这次我们的目标是世界杯的赞助商,我们的目标有阿迪达斯(Adidas)、阿联酋航空(Emirates airline)、可口可乐( Coca-Cola Co )和啤酒巨头百威英博旗下的百威啤酒(Budweiser)。”并把支持巴西政府和这届世界杯的社会名人也列为攻击目标,包括DDoS攻击以及篡改网站信息和盗窃数据,这也许将是“匿名者Anonymous” 策划的最大规模、最重要的一次网络攻击。
我们不用再怀疑,在网络通达的今天,攻击者就在我们身边,随时可能发起针对企业的DDoS攻击,特别是当世界杯这样备受瞩目的事件发生时。而当我们的政府、银行、大型企业不幸被选中而卷入其中时,无疑会引来应用客户的不满和大众对企业能力的质疑。我们无法预知,下一次攻击是在什么时间,也许网络黑客在发起下一波攻击之前不会再提前宣布……美国联邦金融机构检查委员会(FFIEC)已发出通知,建议银行着手做好应对DDoS攻击的充分准备。在攻击发生之前,检验企业安全措施是否可以应对大规模的DDoS攻击,提前做好相关攻击准备才是保护企业信息安全和客户隐私的关键。