黑客vs企业 iPhone刚亮相就遭围攻
自iPhone手机正式亮相后,它就成了全球黑客最重要的攻击目标。现在,苹果面临着一大堆难题,如果处理不妥当,必将严重损害公司的形象和信誉。
苹果曾经声称,公司为iPhone设计了许多安全措施,可以免受黑客入侵。然而,事实并非如此,美国一计算机安全顾问声称已找出漏洞,可以完全控制iPhone,掌握里面的数据。
“iPhone功能太强大,无论如何都不会太安全。”加密技术专家菲利浦・敦克尔伯杰表示,“iPhone的安全问题太多,因为它不仅仅是一部手机,同时还是一款内置通信功能的Linux计算机。”
iPhone的安全漏洞,具体地说是发现了Safari浏览器的脆弱性。出现这种漏洞的后果是,在远程控制端,黑客可以接听该机的语音信箱,查看短信记录、日志、通讯录、通话记录等操作信息,甚至可以查看用户的电子邮件密码。
专家认为,iPhone强大的功能,势必会引来黑客们的攻击,而且越多的人涉足于此,便会有更多的漏洞被发现。如果苹果不引起注意,将影响公司的信誉,并在用户心目中产生不良影响。
据香港《星岛日报》报道,只要透过无线网络Wi-Fi进行连接,或诱使iPhone用户进入装有恶意程序代码的网站,便可控制iPhone。
一计算机安全顾问做了示范,他先利用iPhone浏览器进入自己设计的一个网站,接着向iPhone注入一连串程序代码,之后iPhone 听命行事,按指示将一批档案传送至他的电脑中。这些档案包括短信、电话联络人数据及电邮地址。受袭的iPhone甚至可被指示自行致电,令电话费不断暴涨,亦可变成手提窃听器。
4000万张信用卡资料在美被窃
2005年,由于信息安全漏洞,约4000万个信用卡账户的资料近期落入恶意黑客的“黑手”之中,成为有史以来最严重的信息安全案件。随着美国联邦调查局介入调查,更多的细节被披露,信息时代如何加强金融信息安全监管的问题凸显出来。
卡系统公司(CardSystems Solutions,Inc.)是美国一家专门处理信用卡交易资料的厂商。该公司为万事达(Master)、维萨(Visa)和美国运通卡等主要信用卡组织提供数据外包服务,负责审核商家传来的消费者信用卡号码、有效期等信息,审核后再传送给银行完成付款手续。这家已有15年历史的公司怎么也没想到,上周,居然有黑客恶意侵入了它的电脑系统,窃取了4000万张信用卡的资料。这些资料包括持卡人的姓名、账户号码等。这是美国有史以来最严重的信用卡资料泄密事件。
在泄密的4000万张信用卡中,维萨卡约2200万张,万事达卡约1390万张。凭借这些偷来的资料,黑客就能制造伪卡,大肆刷卡。不幸的是,这种现象已经发生了。万事达卡国际组织表示,它们已接到了至少6.8万名用户的举报,称其账户被人盗用消费。
有专家坦言,泄密事件对美国的信用卡产业有一定影响。根据美国法律规定,未经持卡人授权的信用卡消费,持卡人最多只需承担50美元的责任,其余损失由发卡银行承担。
泄密事件虽然对我国的持卡人影响不大,但却对信用卡产业的发展具有一定的警示意义。它告诫我们,在当今这个信息时代,“金库”固然重要,信用资料这个“金库”亦很重要,务必加强金融信息安全监管。
美国《计算机周刊》发表文章认为,这一案件的主要原因是卡系统公司的信息安全措施不到位。信息安全专家说,这家公司为超过10万家企业处理信用卡信息,每年业务金额超过150亿美元,理应经常进行数据安全检查,但这一措施明显被疏忽了,直到专业的信息安全公司介入,才发现这个并不算隐秘的木马程序。
黑客攻略解密“黑”七大类
恶作剧型:喜欢进入他人网站,以删除某些文字或图像、篡改网址、主页信息来显示自己的厉害,此做法多为增添笑话自娱或娱人。或者进入他人网站内,将其主页内商品资料内容、价格作降价等大幅度修改,使消费者误以为该公司的商品便宜价廉而大量订购,从而产生Internet订货纠纷。
隐蔽攻击型:躲在暗处以匿名身份对网络发动攻击,往往不易被人识破;或者干脆冒充网络合法用户,侵入网络“行黑"。这种行为由于是在暗处实施的主动攻击行为,因此对社会危害极大。
定时炸弹型:在实施时故意在网络上布下陷阱,或故意在网络维护软件内安插逻辑炸弹或后门程序,在特定的时间或特定条件下,引发一系列具有连锁反应性质的破坏行动,或干扰网络正常运行或致使网络完全瘫痪。此种黑客在原公司离职后,通过连线,在得知原公司Internet地址密码的情形下,可从网上再次了解到原公司网络地址及电子邮件中各项文件资料,进而大量窍取原公司最新资料,作为不正当竞争之用。这类黑客是企业内部蛀虫,其危害和影响巨大,有时几乎导致企业的破产倒闭。而混在政府内的这类黑客,破坏性更大。
矛盾制造型:非法进入他人网络,修改其电子邮件的内容或厂商签约日期,进而破坏甲乙双方交易,并借此方式了解双方商谈的报价价格,乘机介入其商品竞争。有些黑客还利用政府上网的机会,修改公众信息,挑起社会矛盾。
职业杀手型:此种黑客以职业杀手著称,经常以监控方式将他人网站内由国外传来的资料迅速清除,使得原网站使用公司无法得知国外最新资料或订单;或者将电脑病毒植入他人网络内,使其网络无法正常运行。更有甚者,进入军事情报机关的内部网络,干扰军事指挥系统的正常工作,任意修改军方首脑的指示和下级通过网络传递到首脑机关的情报,篡改军事战略部署,导致部队调防和军事运输上的障碍,达到干扰和摧毁国防军事系统的目的。严重者可以导致局部战争的失败。
窃密高手型:出于某些集团利益的需要或者个人的私利,利用高技术手段窃取网络上的加密信息,使高度敏感信息泄密。或者窃取情报用于威胁利诱政府公职人员,导致内外勾结进一步干扰破坏内部网络的运行。有关商业秘密的情报,一旦被黑客截获,还可能引发局部地区或全球的经济危机或政治动荡。
业余爱好型:计算机爱好者受到好奇心驱使,往往在技术上追求精益求精,丝毫未感到自己的行为对他人造成的影响,属于无意识攻击行为。这种人可以帮助某些内部网堵塞漏洞和防止损失扩大。有些爱好者还能够帮助政府部门修正网络错误。
史上五大最危险黑客
凯文・米特尼克
“美国历史上被通缉的头号计算机罪犯
阿德里安・拉莫
专门找大公司或组织下手,例如入侵微软和《纽约时报》的内部网络
乔纳森・詹姆斯
曾经入侵过很多著名组织,包括美国国防部下设的国防威胁降低局
罗伯特・塔潘・莫里斯
莫里斯蠕虫的制造者,这是首个通过互联网传播的蠕虫
凯文・鲍尔森
“黑暗但丁”,因非法入侵洛杉矶KIIS-FM电话线路而全美闻名(文章仅代表作者个人立场和观点)
来源:南方日报
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。