標題: 42萬個網站受襲 俄黑客盜12億帳戶 [打印本頁]
(綜合報道)(星島日報報道)美國一家電腦保安公司周二揭露,來自俄羅斯的電腦黑客向美國企業和世界各地的網站,發動一連串攻擊行動,估計有多達四十二萬個網站受到影響,黑客總共了盜取十二億個密碼,以及五億個電郵地址。這是歷來最大規模的互聯網攻擊事件,再度令人質疑網上保安是否可靠。
電腦保安公司Hold Security指出,該批黑客在網上搜羅用戶名稱和密碼,不管是家喻戶曉的大企業網站、還是鮮為人知的小型網站,都是他們的攻擊目標。
該公司的研究人員把這批黑客起了一個綽號叫綽號「CyberVor」。俄文「vor」即是賊的意思。他們指出:「只要你的個人資料和數據放在互聯網上某一處,都可能會成為這些攻擊行動的對象。黑客未必直接偷取你的個人資料,但可能會從你們所信任的服務供應商、你們的僱主、甚至你們的朋友和家人,偷取你們的資料。」
他們又說:「黑客不會理會那些是大網站,那些是細網站。他們不單止攻擊大企業和大公司的網站。只要是有人瀏覽的網站,都會成為目標。受影響的數以十萬計網站,來自世界各地各行各業,甚至個人網站都有。」
《紐約時報》周二率先報道這則消息,但該公司與Hold Security簽署了保密協議,沒有披露受襲擊公司的名字,只是說那批可疑黑客來自俄羅斯中、南部、毗鄰哈薩克和蒙古的地區,少於十二人,都是二十多歲。
Hold Security公司的總部設在美國密爾沃基市,創辦人是霍爾登,專門研究大規模的電子攻擊事件。專家們相信,除非各公司提高警覺及加強保安措施,否則此類黑客攻擊事件將會陸續有來。
市場研究公司Gartner的電腦保安分析員列坦也認為,儲存了大量用戶名稱和密碼的公司和機構,必須正視這個問題的逼切性,盡快改變現行的保安制度。
研究人員指出,黑客利用惡毒程式和軟件,可以進入許多網站和社交媒體的帳戶。估計他們至今共偷竊了十二億個用戶名稱和密碼。除了密碼外,黑客又搜集了五億個電郵地址,可以用來進行犯罪行為。
《紐約時報》指出,到目前為止,無證據證明那些被盜竊資料被賣給其他犯罪組織,極可能是用作傳銷或宣傳用途,又或者濫發垃圾訊息之用。
星島日報