黑客攻擊成網絡安全大患

駐美國記者　陳一鳴　張旸　駐日本記者　崔寅　駐比利時記者　孫天仁

　　韓國40多個政府機構網站近期遭到黑客攻擊。圖為韓國互聯網振興院的工作人員在密切監控網絡系統。

　　人民圖片

　　馬來西亞通信與多媒體委員會6月16日發表聲明稱，該國至少有41個政府網站已被黑客攻擊。此前，美國參議院、國際貨幣基金組織、花旗銀行、索尼公司等部門和機構都遭黑客攻擊。越來越多的黑客攻擊事件給全球網絡安全敲響了警鐘。

　　網絡襲擊能導致一些重要基礎設施癱瘓，危害長久

　　日本索尼、任天堂等遊戲公司由於擁有大量在線用戶群，被黑客列為首選攻擊目標。索尼旗下分佈在美國、希臘、泰國、印度尼西亞等地的多家子公司的網站近幾個月陸續遭到非法入侵。黑客竊取了大量重要個人信息，包括用戶姓名、住址、生日、電子郵箱、電話號碼甚至信用卡賬號等。據悉，涉及的用戶總數可能超過1億，成為索尼有史以來最大規模的信息外泄事件。雖然索尼已經要求專門的安全公司和美國聯邦調查局協助調查，但歐美的個人信息保護機構已經要求追究索尼的責任。日本的另一大遊戲公司任天堂也于近日表示，其美國子公司運營的網站遭到非法攻擊，服務器部分信息被洩露至網上。

　　除了跨國企業，黑客們的“黑手”也伸向了用戶信息極其敏感，關乎金融安全的銀行系統。美國花旗銀行6月8日證實，黑客入侵了該行的網上銀行客戶賬戶，查閱或拷貝了大約21萬份北美地區銀行卡客戶的信息。

　　而國際貨幣基金組織也在6月11日傳出受到黑客攻擊的消息。據該組織一名官員透露，國際貨幣基金組織的電腦系統5月份遭到了黑客攻擊，攻擊行為“精密複雜”、“性質嚴重”，但沒有對電腦系統的功能造成影響。不過另有報道説，此次攻擊使國際貨幣基金組織丟失了部分電子郵件和文檔。此外，洛克希德馬丁和谷歌等多家跨國公司也在近期宣稱遭到黑客攻擊。

　　黑客攻擊事件在歐洲同樣層出不窮，特別是近期，歐盟一些機構頻遭網絡襲擊。今年1月，歐盟碳排放交易市場由於遭遇網絡襲擊而被迫關閉，直至4月才完全恢復；3月，就在歐盟峰會召開的前一天，歐盟委員會的電腦系統被黑客入侵。同樣在3月份，法國經濟財政和工業部的計算機系統遭大規模黑客攻擊，超過150台計算機遭到侵襲。歐盟委員會負責網絡安全的委員內莉克勒斯説，網絡襲擊能導致一些重要的基礎設施癱瘓並造成長久而巨大的損失，已構成一種真實的、越來越嚴重的威脅。

　　美國表示將把高級別黑客攻擊視為“戰爭行為”

　　美國國會參議院網站遭入侵之後，一個自稱“狂笑”的黑客團夥在網上發佈聲明，承認發動了此次網絡襲擊，其目的只是為了“好玩”。該團夥還宣稱，他們曾攻擊過索尼和任天堂公司網站。而另一個網絡黑客集團“魯爾茲安全”也表示，是他們成功入侵了美國參議院的網絡系統，並在互聯網上發佈了一些參議院的文件。對於黑客們幾乎炫耀式地“認領”攻擊，美國網絡安全智庫專家約翰布姆加納説：“黑客入侵是非常令人尷尬的事。”

　　在花旗銀行用戶信息洩露之後，為防止此類事件再次發生，銀行已對其電腦程序進行了升級，今後還將提高網絡安全檢查力度。據悉，美國金融監管部門對花旗銀行遭遇黑客攻擊一事高度重視，聯邦政府正考慮出臺加強網絡安全的措施。美國五角大樓也曾表示，將把高級別的黑客攻擊視為“戰爭行為”，如果發現有關網絡攻擊行動來自某個國家政府，美國將有採取軍事行動的權利。

　　歐盟加緊網絡安全立法，組建網絡安全部隊

　　索尼和任天堂的遭遇已給日本公司的網絡安全敲響警鐘。近年來，這種針對特定企業的“標的性網絡攻擊”數量在日本急劇增長，日本經濟産業省已經要求國內的企業加強對信息的安全管理。經濟産業省認為，索尼的安全管理有兩大漏洞：一是公司沒有掌管信息安全的專門責任人，也沒有發生異常後的通報體制。這導致攻擊行為發生後公司與政府的溝通相對遲緩，致使問題惡化和蔓延；二是公司持有7700萬用戶的個人信息，但卻沒有對脆弱的網絡系統給予足夠重視。針對索尼暴露出的問題，經濟産業省近日對索尼進行了“指導”，內容包括要求索尼強化安全管理體制，向消費者告知信用卡信息外泄的有關情況，保證客戶信用卡賬戶安全，公司內部共享信息，加強協作等。

　　由於網絡頻遭襲擊，歐盟委員會日前宣佈，成立“計算機緊急情況反應小組”，以防範和應對黑客的襲擊，確保歐盟機構的電腦網絡安全。該小組由10名電腦及網絡技術專家組成，他們將負責保障包括歐盟委員會、歐洲議會、地區委員會、經社委員會等歐盟主要機構的電腦網絡安全。歐盟委員會還呼籲成員國也建立這樣的技術專家小組，以保障國家和政府主要機構電腦網絡的安全。

　　目前，歐盟正在加緊網絡安全立法，擬出臺針對黑客攻擊的更嚴厲的懲罰措施。歐洲網絡信息安全局也將進行現代化改造，其職能將得到強化，以幫助國家和個人預防並反擊網絡攻擊。歐盟27個成員國也將緊密合作，在歐洲刑警組織框架內組建網絡安全部隊。

　　（本報洛杉磯、華盛頓、東京、布魯塞爾6月16日電）