極客網(wǎng)4月13日（北京）索尼被黑，一度被認(rèn)為是朝鮮方面所為，但從技術(shù)難度上來說，這并非難事。安全研究人員表示，去年的索尼被黑事件在其他公司身上重演的概率，并不像很多人想象得那么低。

研究人員在接受CBS電視節(jié)目《60分鐘》（60 Munites）采訪時表示，從多數(shù)公司當(dāng)前的安全水平來看，其中約有90%可能遭受此類攻擊。索尼去年遭受的攻擊導(dǎo)致3000臺電腦受損，大量敏感信息和專有內(nèi)容泄露。

喬·米勒（Jon Miller）曾經(jīng)是一名黑客，目前擔(dān)任殺毒軟件開發(fā)商Cylance戰(zhàn)略副總裁，他表示，目前并不缺乏用來發(fā)起這類攻擊的技術(shù)人員。

“現(xiàn)在大約有三五千人有能力發(fā)起索尼那種攻擊。”米勒對《60分鐘》說，“這些人并不都在友好國家，而且數(shù)字還在快速增長。”

索尼被黑事件只是近期的眾多安全事件之一，暴露出個人、企業(yè)和政府的敏感數(shù)據(jù)面臨的重大隱患——這些數(shù)據(jù)可能引發(fā)更多的犯罪活動，或者導(dǎo)致政府遭遇更多間諜威脅。米勒稱，俄羅斯黑客已經(jīng)在以大約3萬美元的價格出售可以發(fā)起這類攻擊的工具。

“目前絕對是拓荒時期。”米勒說，“很多違法犯罪活動都找不到兇手。”

網(wǎng)絡(luò)安全公司FireEye與索尼展開過合作，幫助其降低去年被黑事件產(chǎn)生的影響，該公司COO凱文·曼迪亞（Kevin Mandia）表示，企業(yè)的難點(diǎn)在于，有大量的電腦需要保護(hù)，其中很多都是員工在使用。

“于是犯罪者便在網(wǎng)絡(luò)世界取得了優(yōu)勢。”曼迪亞說。防守的一方必須確保每一臺電腦的安全，有時多達(dá)數(shù)千臺，但犯罪分子卻認(rèn)為，“我只要攻破一臺電腦就行了。”不僅如此，很多由政府發(fā)起的黑客攻擊瞄準(zhǔn)的是人性的弱點(diǎn)，而非系統(tǒng)的弱點(diǎn)。

索尼被黑事件利用的是該公司去年11月末發(fā)現(xiàn)的一個漏洞，結(jié)果證明，該漏洞的嚴(yán)重程度超出最初的想象。一個名為“和平衛(wèi)士”（Guardians of Peace）的黑客組織聲稱對此負(fù)責(zé)，并獲得了內(nèi)部信息。

該組織當(dāng)時泄露了大量的個人資料，包括4.7萬明星、自由撰稿人和現(xiàn)任及前任索尼員工的數(shù)據(jù)。他們還泄露了一些尚未上映的電腦，以及索尼高管之間的電子郵件和其他內(nèi)部文檔。

聯(lián)邦調(diào)查局（FBI）認(rèn)為當(dāng)時的攻擊是朝鮮發(fā)起的，目的是阻止影片《刺殺金正恩》上映。該片講述了兩名美國電視記者協(xié)助中央情報局（CIA）刺殺朝鮮領(lǐng)導(dǎo)人金正恩的故事。

2014年，針對企業(yè)和政府機(jī)構(gòu)發(fā)起的黑客攻擊十分猖獗，去年的數(shù)據(jù)泄密事件超過1500萬次，較2013年增長近50%。

家得寶和塔吉特最近也都遭遇過信用卡號和用戶信息被盜事件。今年1月，保險服務(wù)提供商Anthem披露黑客已經(jīng)入侵其電腦系統(tǒng)，并有可能獲得了8000萬人的個人數(shù)據(jù)，包括姓名、電子郵件、密碼和社會安全號。這類信息導(dǎo)致Anthem客戶極易遭到身份盜用。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。