美国霍尔德安全公司6日称,俄罗斯黑客团伙盗窃了全球12亿网络用户的姓名和密码,是迄今为止全球最大规模的网络身份认证信息盗窃案。据英国《金融时报》8日报道,对于是否应该强制企业披露其遭受的网络攻击,各方展开了激烈争论。目前安全专家警告,美国的零售商、酒店和机场的网络安全存在巨大漏洞。
报道称,近日在拉斯维加斯举行的“黑帽网络安全大会”上,研究者们揭露了一些漏洞。他们断言,黑客可以通过这些漏洞,从零售商那里窃取信用卡资料、遥控酒店客房中的科技产品,甚至骗过机场安检,让安保人员相信某人并未携带毒品。
报道指出,“In-Q-Tel”公司代表美国中央情报局投资于科技设备,该公司首席信息安全官丹·吉尔表示,网络攻击的威胁如此严重,以至于应当迫使公司披露重大的安全失败事故。“网络安全不仅得到了最高层的关注,它也几乎传到了每一个角落,”他说,“网络安全的足迹超出我们任何一个人的掌握。”
关于公司必须报告哪些种类的黑客攻击,相关法律依国家或者行业有所不同。然而,比起网络上大量的攻击和窃取知识产权的黑客行为,许多人更关注消费者数据的泄露。
报道称,尽管相关法规还不完善,但根据官方申报文件,在过去两年里向美国监管者报告网络安全问题的公司增加了一倍以上。
吉尔呼吁为互联网建立一个“公共卫生系统”,比起遭受网络攻击的受害者的隐私,对网络上每一个人的安全给予更高的重视。他还表示,美国政府应出资公布人们在软件中找到的漏洞。
报道称,雅虎首席信息安全官亚历克斯·斯坦默斯说,公司需要合作抗击网络犯罪。他说,银行通过在安全上相互合作取得成功,部分原因是因为银行受到严格监管,其他行业应该学习银行业的经验。
然而,网络安全公司“FireEye”的首席运营官凯文·曼迪亚说,公司有理由害怕被迫披露所遭受的网络攻击,因为在一个“指名道姓指责的环境中”,一些公司曾被拿来做反面教材,被人诟病没有做好最基本的网络安全防范措施。
他补充说,医生们不会因为还没找到治愈癌症的方法受到指责,网络犯罪的威胁也同样会长期存在。“我感觉我们就像医生一样,是在尝试治愈癌症。”