压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　據(jù)中國(guó)之聲《全球華語(yǔ)廣播網(wǎng)》報(bào)道，如今對(duì)于很多普通人來(lái)說(shuō)，黑客和網(wǎng)絡(luò)戰(zhàn)早已不是什么新鮮的名詞。上周，全球知名的索尼影像娛樂(lè)公司成為了新一輪大規(guī)模黑客攻擊的受害者。索尼電腦網(wǎng)絡(luò)上周遭到癱瘓，黑客自稱是和平守護(hù)者，威脅要對(duì)外泄露索尼的最高機(jī)密。多部尚未公映的電影也外流到一些分項(xiàng)網(wǎng)站。

　　美國(guó)聯(lián)邦調(diào)查局證實(shí)介入調(diào)查索 尼影業(yè)遭黑客入侵案件，又在1號(hào)向美國(guó)企業(yè)發(fā)出長(zhǎng)達(dá)5頁(yè)的警報(bào)，這黑客已使用惡意軟件向美國(guó)做出破壞性攻擊，能改寫(xiě)受害人主機(jī)所有數(shù)據(jù)文件，但沒(méi)有透露受 到攻擊企業(yè)的名單，專家分析認(rèn)為是指索尼遭攻擊一事。

　　這次黑客攻擊遠(yuǎn)非盜取了幾部電影那么簡(jiǎn)單。黑客在索尼電影公司電腦里植入流氓軟件，軟件隨后對(duì)電腦中的數(shù)據(jù)進(jìn)行破壞，公司系統(tǒng)隨后崩潰。索尼影業(yè)的員工一度無(wú)法使用計(jì)算機(jī)，只能使用筆和紙來(lái)工作。

　　據(jù)美國(guó)《連線》雜志報(bào)道，索尼影業(yè)共有總體積達(dá)40G文件大小的敏感公司數(shù)據(jù)被盜，并被發(fā)布到網(wǎng)上。這些被黑客公開(kāi)數(shù)據(jù)包括索尼影業(yè)員工的收入和獎(jiǎng)金情況；社保號(hào)碼和出生日期；人事績(jī)效考核、犯罪背景審查和證詞紀(jì)錄；員工醫(yī)療健康狀況；與索尼影業(yè)有過(guò)合作的好萊塢影星的護(hù)照和簽證信息；內(nèi)部郵件往來(lái)紀(jì)錄。

　　美國(guó)《華爾街日?qǐng)?bào)》的報(bào)道則指出這些泄露的個(gè)人信息包括4萬(wàn)7千多前任和現(xiàn)任索尼電影員工的社保號(hào)碼，這其中還包括一些知名的好萊塢影星，例如中國(guó)人所熟悉的動(dòng)作片明星史泰龍。

　　如果用一場(chǎng)真實(shí)的戰(zhàn)爭(zhēng)來(lái)打比方，那么在這場(chǎng)網(wǎng)絡(luò)突襲戰(zhàn)中，索尼影業(yè)可以說(shuō)被屠城血洗，其損失只能用慘烈一詞來(lái)形容。

　　那么究竟是何方神圣癱瘓了索尼影業(yè)的網(wǎng)絡(luò)？目前，一個(gè)名為 和平守護(hù)者 (Guardians of Peace) 的組織已經(jīng)表示對(duì)這次的事件負(fù)責(zé)，但這個(gè)組織的成員身份依然成謎。

　　由于此次攻擊當(dāng)中使用的惡意代碼跟2013年3月朝鮮攻擊韓國(guó)銀行和部分電視臺(tái)使用的代碼幾乎一樣。因此，一些媒體認(rèn)為，索尼影業(yè)的攻擊很有可能也是朝鮮所為。

　　不過(guò)，據(jù)路透社報(bào)道，美國(guó)國(guó)家安全官員表示，美國(guó)政府仍未確定朝鮮是否應(yīng)對(duì)上述攻擊事件負(fù)責(zé)。而朝鮮方面，也已經(jīng)否認(rèn)了朝方人員涉及索尼影業(yè)黑客攻擊的指控，鳳凰衛(wèi)視報(bào)道：

　　朝鮮外交官否認(rèn)說(shuō)平壤政府涉及索尼影業(yè)受到黑客攻擊的事件，這位不愿意透露姓名的外交官周三在紐約表示說(shuō)，把黑客入侵索尼網(wǎng)站一事算在朝鮮頭上，是外部勢(shì)力捏造事實(shí)，針對(duì)朝鮮的又一個(gè)例證。朝鮮已經(jīng)公開(kāi)表明，會(huì)遵守國(guó)際準(zhǔn)則，嚴(yán)禁黑客以及盜版行徑。

　　有網(wǎng)絡(luò)安全專家指出，在索尼影業(yè)攻擊中使用的惡意軟件成為了美國(guó)境內(nèi)首個(gè)針對(duì)企業(yè)大型毀滅性網(wǎng)絡(luò)攻擊。這種類型的攻擊在亞洲、中東曾經(jīng)發(fā)生過(guò)，但此前從未在美國(guó)出現(xiàn)過(guò)。

　　此次黑客攻擊導(dǎo)致索尼影業(yè)的員工無(wú)法使用計(jì)算機(jī)，只能使用筆和紙來(lái)工作。造成如此嚴(yán)重的后果，黑客可能用了什么“秘密武器”？金山毒霸安全專家李鐵軍表示：

　　李鐵軍：不一定是突破某一個(gè)防火墻，可能還有其他的一些，有非常多的手段可以進(jìn)入。安全圈里面說(shuō)到一個(gè)詞叫APT，就是高威脅的可持性的攻擊。一句話理解就是，攻擊者可以利用一切可能的手段，去達(dá)到入侵的目的。比如冒用某一個(gè)員工的身份，去欺騙其他員工，或者使用釣魚(yú)欺騙或發(fā)一些郵件。在一個(gè)大的公司里，肯定有很多普通員工安全意識(shí)不夠強(qiáng)，攻擊者可能會(huì)找到一種方法，用欺騙的郵件或者其他方式偽裝成工作人員或者偽裝成內(nèi)部人員，上鉤之后就可能出現(xiàn)一個(gè)突破的點(diǎn)，接下來(lái)就可以在內(nèi)網(wǎng)中繼續(xù)去欺騙其他人，當(dāng)然還有非常多的手段可以進(jìn)入。

　　在大數(shù)據(jù)時(shí)代，不和互聯(lián)網(wǎng)“接軌”的企業(yè)早晚會(huì)被淘汰。這是否意味著不僅是索尼影像娛樂(lè)公司，越是大型企業(yè)越有被黑客襲擊的風(fēng)險(xiǎn)？

　　李鐵軍：這種威脅并不會(huì)僅限于索尼這樣的公司，對(duì)所有的大型互聯(lián)網(wǎng)公司也好，因?yàn)樗鼉?nèi)部的網(wǎng)絡(luò)都會(huì)使用到大量的信息系統(tǒng)，就算沒(méi)有公開(kāi)到互聯(lián)網(wǎng)上的像一些比較嚴(yán)重的事件，比利時(shí)已經(jīng)發(fā)生過(guò)多起。比如針對(duì)伊朗那邊的攻擊，相應(yīng)的工業(yè)系統(tǒng)，中間存在的安全漏洞非常多，這種攻擊一旦得手，造成的損失都會(huì)非常大，修補(bǔ)的代價(jià)也會(huì)很大。所以這種攻擊并不針對(duì)特定的某一個(gè)目標(biāo)，而是所有的采用這些系統(tǒng)的這些用戶、這些企業(yè)，都可能成為黑客的潛在的攻擊目標(biāo)。

　　那么，像國(guó)內(nèi)很多涉及金融領(lǐng)域的高科技企業(yè)，是不是也有類似風(fēng)險(xiǎn)？安全漏洞會(huì)在我們身邊嗎？

　　李鐵軍：像索尼這種公司，它的信息安全做的是不夠的，在我們看來(lái)，一家企業(yè)，像索尼在前幾年，游戲系統(tǒng)被攻擊能夠癱瘓幾個(gè)月，這在其他的互聯(lián)網(wǎng)企業(yè)看來(lái)是不可思議的一件事情。阿里巴巴或者百度這些巨頭，一些銀行，他們其實(shí)對(duì)信息安全的重視程度都非常非常高。這些企業(yè)每一天都在面臨各種各樣不同的黑客攻擊，當(dāng)然它需要一只專業(yè)的安全團(tuán)隊(duì)來(lái)解決面臨的風(fēng)險(xiǎn)，最好請(qǐng)專業(yè)的人員去面對(duì)。