索尼影业惨遭黑客屠城 未公映电影、员工信息无一幸免

  据中国之声《全球华语广播网》报道,如今对于很多普通人来说,黑客和网络战早已不是什么新鲜的名词。上周,全球知名的索尼影像娱乐公司成为了新一轮大规模黑客攻击的受害者。索尼电脑网络上周遭到瘫痪,黑客自称是和平守护者,威胁要对外泄露索尼的最高机密。多部尚未公映的电影也外流到一些分项网站。

  美国联邦调查局证实介入调查索 尼影业遭黑客入侵案件,又在1号向美国企业发出长达5页的警报,这黑客已使用恶意软件向美国做出破坏性攻击,能改写受害人主机所有数据文件,但没有透露受 到攻击企业的名单,专家分析认为是指索尼遭攻击一事。

  这次黑客攻击远非盗取了几部电影那么简单。黑客在索尼电影公司电脑里植入流氓软件,软件随后对电脑中的数据进行破坏,公司系统随后崩溃。索尼影业的员工一度无法使用计算机,只能使用笔和纸来工作。

  据美国《连线》杂志报道,索尼影业共有总体积达40G文件大小的敏感公司数据被盗,并被发布到网上。这些被黑客公开数据包括索尼影业员工的收入和奖金情况;社保号码和出生日期;人事绩效考核、犯罪背景审查和证词纪录;员工医疗健康状况;与索尼影业有过合作的好莱坞影星的护照和签证信息;内部邮件往来纪录。

  美国《华尔街日报》的报道则指出这些泄露的个人信息包括4万7千多前任和现任索尼电影员工的社保号码,这其中还包括一些知名的好莱坞影星,例如中国人所熟悉的动作片明星史泰龙。

  如果用一场真实的战争来打比方,那么在这场网络突袭战中,索尼影业可以说被屠城血洗,其损失只能用惨烈一词来形容。

  那么究竟是何方神圣瘫痪了索尼影业的网络?目前,一个名为 和平守护者 (Guardians of Peace) 的组织已经表示对这次的事件负责,但这个组织的成员身份依然成谜。

  由于此次攻击当中使用的恶意代码跟2013年3月朝鲜攻击韩国银行和部分电视台使用的代码几乎一样。因此,一些媒体认为,索尼影业的攻击很有可能也是朝鲜所为。

  不过,据路透社报道,美国国家安全官员表示,美国政府仍未确定朝鲜是否应对上述攻击事件负责。而朝鲜方面,也已经否认了朝方人员涉及索尼影业黑客攻击的指控,凤凰卫视报道:

  朝鲜外交官否认说平壤政府涉及索尼影业受到黑客攻击的事件,这位不愿意透露姓名的外交官周三在纽约表示说,把黑客入侵索尼网站一事算在朝鲜头上,是外部势力捏造事实,针对朝鲜的又一个例证。朝鲜已经公开表明,会遵守国际准则,严禁黑客以及盗版行径。

  有网络安全专家指出,在索尼影业攻击中使用的恶意软件成为了美国境内首个针对企业大型毁灭性网络攻击。这种类型的攻击在亚洲、中东曾经发生过,但此前从未在美国出现过。

  此次黑客攻击导致索尼影业的员工无法使用计算机,只能使用笔和纸来工作。造成如此严重的后果,黑客可能用了什么“秘密武器”?金山毒霸安全专家李铁军表示:

  李铁军:不一定是突破某一个防火墙,可能还有其他的一些,有非常多的手段可以进入。安全圈里面说到一个词叫APT,就是高威胁的可持性的攻击。一句话理解就是,攻击者可以利用一切可能的手段,去达到入侵的目的。比如冒用某一个员工的身份,去欺骗其他员工,或者使用钓鱼欺骗或发一些邮件。在一个大的公司里,肯定有很多普通员工安全意识不够强,攻击者可能会找到一种方法,用欺骗的邮件或者其他方式伪装成工作人员或者伪装成内部人员,上钩之后就可能出现一个突破的点,接下来就可以在内网中继续去欺骗其他人,当然还有非常多的手段可以进入。

  在大数据时代,不和互联网“接轨”的企业早晚会被淘汰。这是否意味着不仅是索尼影像娱乐公司,越是大型企业越有被黑客袭击的风险?

  李铁军:这种威胁并不会仅限于索尼这样的公司,对所有的大型互联网公司也好,因为它内部的网络都会使用到大量的信息系统,就算没有公开到互联网上的像一些比较严重的事件,比利时已经发生过多起。比如针对伊朗那边的攻击,相应的工业系统,中间存在的安全漏洞非常多,这种攻击一旦得手,造成的损失都会非常大,修补的代价也会很大。所以这种攻击并不针对特定的某一个目标,而是所有的采用这些系统的这些用户、这些企业,都可能成为黑客的潜在的攻击目标。

  那么,像国内很多涉及金融领域的高科技企业,是不是也有类似风险?安全漏洞会在我们身边吗?

  李铁军:像索尼这种公司,它的信息安全做的是不够的,在我们看来,一家企业,像索尼在前几年,游戏系统被攻击能够瘫痪几个月,这在其他的互联网企业看来是不可思议的一件事情。阿里巴巴或者百度这些巨头,一些银行,他们其实对信息安全的重视程度都非常非常高。这些企业每一天都在面临各种各样不同的黑客攻击,当然它需要一只专业的安全团队来解决面临的风险,最好请专业的人员去面对。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:银行卡盗刷升级版:来自伪基站的危险短信