近期的黑客行动似乎已经到了横行无阻的“境界”。美国媒体11日报道,国际货币基金组织(IMF)计算机系统成了“黑客”最新的攻击对象。分析指出,IMF计算机系统遇袭事件将引起各国监管者对计算机和网络安全的进一步关注,更多的监管措施将陆续出台。
黑客袭击近期异常猖獗
IMF不是数月来首个遭黑客攻击的大企业或机构。除了让索尼损失惨重的网站被黑事件,接下来黑客又突袭了谷歌、任天堂、洛克希德马丁和花旗等企业,甚至连美国情报机构FBI所属的非牟利组织网站黑客们也敢招惹。
今年4月26日,日本索尼公司发布通告,称黑客侵入旗下“游戏站”和云音乐服务Qriocity网络,窃取大量用户个人信息。随后,索尼在希腊、泰国和印度尼西亚以及旗下索尼爱立信加拿大公司的网站遭受攻击。几轮攻击中,总计超过1亿索尼在线账户受影响。美国银行业巨头花旗集团本月9日承认,黑客入侵了该行的北美网络,并获得了约20万信用卡客户的资料。
据香港媒体介绍,黑客袭击由来已久,早在2000年前后,拍卖网站eBay、网络零售商亚马逊和有线新闻网络(CNN)网站就曾被黑客的阻断服务攻击(DoS)入侵,部分网站更遇袭数天。近期的黑客袭击不仅有愈演愈烈的特点,而且多以金融机构为首要袭击目标。
香港《明报》的文章介绍说,当前的黑客大概被分为3种,一些被称为“白帽”黑客,会找出网站的弱点然后告知网站负责人,而“黑帽”黑客入侵网站则旨在盗取资料获利,属于最恶名昭彰的犯罪分子。介乎两者之间的是所谓“灰帽”黑客,入侵纯粹是恶作剧。据悉,涉嫌袭击索尼、任天堂和FBI所属非牟利组织网站的Lulz Security以及早已被各国政府列入黑名单的“匿名者”(Anonymous)都属于“灰帽”类别。
受害者损失难以估算
美国《纽约时报》援引IMF高管的话说,黑客对IMF计算机系统的攻击可以用“复杂、严重”来形容。文章指出,IMF遭遇黑客攻击触动外界紧张神经,缘于这家机构数据库内存储不少可能引发市场波动的信息。另外,它近期忙于处理针对葡萄牙、希腊和爱尔兰的金融援助事宜,握有这些国家一些“敏感数据”。更令人担忧的是,这家机构数据库包含它与一些“求援国”领导人就金融援助方案展开的私下谈判内容,这些信息一旦泄露,可能“在许多国家掀起政治风波”。
IMF遭黑客入侵的事件亦累及世界银行。世行发言人里奇·米尔斯说,为谨慎起见,世行已经切断与国际货币基金组织间的网络连接。
企业遭遇的损失也十分惨重,除了赔偿消费者损失等有形支出外,还有未来强化网络安全保障等无形支出。路透社Breakingviews专栏作家罗伯特·赛然近期指出,黑客的连连得手将迫使企业安全成本大幅提升;安全问题在2007年占了北美和欧洲企业IT预算的8%,这一数字在2010年已增长至14%。
索尼公司近期预计,黑客攻击将导致公司损失最少140亿日元(约13亿港元),其中包括资讯技术支出、法律诉讼成本以及为吸引使用者重新使用索尼服务,而提供的免费服务。
多国已采取应对措施
据路透社报道,美国国防部发言人11日晚间透露说,美国情报机构FBI已加入对袭击IMF计算机系统黑客的调查。
西班牙警方10日宣布拘捕了著名黑客组织“匿名者”的3名成员,指他们涉嫌在网络上有组织地袭击索尼、西班牙多间银行、意大利企业以及西班牙、中东和南美多国政府网站。“匿名者”随后在社交网站twitter上扬言报复,称“我们是一个军团,走着瞧”。据介绍,“匿名者”自称是“黑客行动主义者”(hactivists),自2003年成立以来,多次就不同议题发动网络攻击,袭击对象包括维萨、万事达等大企业以及多国政府网站。
此外,针对黑客近期的猖獗活动,欧盟10日已提出成立专门针对网上罪行执法部门,并将黑客攻击刑罚提高至最少5年监禁。美国媒体称,美国联邦政府也正考虑出台措施加强网络安全。