人参与) |
| CFP供图 |
羊城晚报讯 记者林曦报道:去年闹得沸沸扬扬的密码“泄漏门”事件,仍让广大网民心有余悸。
专业互联网安全机构瑞星公司发布的《瑞星2011年度企业安全报告》显示,2011年有199665个企业网站曾被成功入侵(以页面计算),教育科研网站、网游相关网站和政府网站,是最容易被攻击植入木马的三种类型,分别占总体数量的31%、19%和15%。攻击企业网站的IP地址65%来自海外。
访问量大的网站易被攻击
根据瑞星公司进行的抽样测试,在访问量超过1万IP/日的网站中,存在10个以上严重漏洞的占75%,这些网站十分容易遭到黑客攻击。在传统企业领域,绝大多数企业内网曾发生过安全事故,其中遇到恶意代码(病毒和木马等)侵入的比例占50%以上,黑客攻击和渗透占35%,钓鱼网站攻击和其它形式安全事件占10%。
根据统计,中国企业遭到攻击的IP地址,至少有65%来自国外,其中美国、日本、韩国是攻击IP三大来源地。在所有受攻击的企业和单位中,诸如国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的企业和单位,遭到黑客攻击的技术含量、攻击频率都远高于普通企业。
泄漏信息可叫卖上百万
以上海一最近遭攻击的交友网站为例,黑客对其发动攻击,导致遭攻击网站无法正常访问,造成经济损失高达112万元。
有安全领域人士透露,一旦网站被攻击,许多企业信息用户资料就会流入黑客手中,这些数据在黑客圈中所谓的“黑市”里销售,一个打包“产品”甚至可以叫价上百万元,有人会利用该信息进行诈骗,有人会买断竞争对手的用户资源,有人会给用户发广告或垃圾信息牟利,但是对于普通用户来说,完全被蒙在鼓里。
瑞星安全专家王占涛对羊城晚报记者表示,值得警惕的是,密码泄漏的利用价值跟数据库大小无关,比如,如果银行网站的数据库泄漏,即使只有几千个用户,那也比几百万、上千万的社区用户数据库有价值,因为黑客可以直接利用其窃取用户资金。
林曦
链接
富士康网站遭黑客攻击
据外电9日消息称,一个名为SwaggSec的黑客组织周三宣布,已经成功入侵苹果公司的代工企业富士康的服务器,获得了该代工厂客户姓名和密码,这可以用来伪造苹果、微软等公司订单。据悉,被曝光的账户登录信息来自于不止一个服务器。目前遭黑客攻击的服务器已经被关闭。富士康所有的邮件账号和密码都被黑客公开,其中包括CEO郭台铭。但是目前富士康方面并未对此做出回应。
据悉,这个黑客组织表示,因为对富士康恶劣工作环境“极其失望”,并对iPhone 5是否存在“稍有兴趣”。但该组织并没有透露此次攻击的真实原因。该组织表示,所获得的密码,可以使个人伪造苹果、微软、IBM等公司订单。记者了解到,富士康已经关闭了Service.foxconn.com网站,但此次事件是否导致任何敏感数据外泄,目前还不得而知。 (林曦)
林曦
上网从搜狗开始
