|
||||
趙先生是長三角地區一家小有名氣的工程公司的經理,9月23日他來到北京,不是爲了任何工程的競標,而是參加中國互聯網安全大會。他告訴記者,作爲一個“搞工程”的,他參加此次大會的目的只有一個——“爲了不讓公司再中‘黑槍’”。
趙先生說,自己的公司工程質量優秀,而且價格合理,在長三角建築圈內已經打出了一片天地,每年大大小小的工程競標總能有所斬獲。但在過去半年內,公司連續三次競標都輸給了區域內的同一家競爭對手。讓人奇怪的是,每次競爭對手,總能以略微低於自己公司的報價中標“就好像知道我們的底細一樣”,趙先生這樣說。
今年7月,趙先生的公司搬遷,在重組公司IT系統,進行例行安全維護時,維護人員發現,早在一年前公司的IT系統就被黑客滲透,包括之前三次競標標書在內的大量公司信息被竊取“雖然不能證明是競爭對手所爲,但這卻爲我們拉響了‘紅色警報’”,趙先生這樣說。
在此次中國互聯網安全大會上,像趙先生這樣前來爲公司的信息安全尋醫問藥的企業主不在少數。而在此次大會上,企業級信息安全也成爲了衆多企業主、安全專家熱議的話題,衆多參會者,特別是曾遭遇“黑槍”的企業更是坦言,面對層出不窮的網絡攻擊,企業信息安全正在全面拉響紅色警報。
大型企業紛紛中招
據第三方調查機構G artner最新網絡安全報告顯示,目前在中國工商總局註冊的企業超過1100萬家,隨着社會信息化進程的加速,信息化技術在這些企業運營過程中的作用越來越重要,而企業信息化過程中所暴露的安全問題也越來越受到關注。敏感信息泄露、重要數據被破壞、業務系統被非法控制、商業信譽遭到惡意言論攻擊等行爲,已經成爲企業正常經營中存在的重大安全隱患。特別是利用互聯網進行的網絡攻擊,輕則損害企業的經濟利益,重則造成重大的社會影響,甚至危及國家安全。
值得注意的是,不僅僅是趙先生這樣的中小企業面臨着巨大的信息安全風險,越來越多的大型企業也成了各類網絡攻擊的靶子,並且紛紛中招。
2012年6月,黑客組織Sw agger Security發動攻擊,隨後宣佈成功入侵了華納兄弟和中國電信的網絡,並將兩家公司的相關文件和安全證書公之於衆。對此,Sw agger Security還調侃道:“對於他們來說,幸運的是我們並沒有摧毀他們的基礎設施而讓千百萬用戶無法使用通訊服務”。
儘管Sw agger Security和相關方並沒有公佈此次網絡攻擊造成的損失,但部分安全專家認爲,從Sw agger Security的表態看,他們似乎具有讓華納兄弟和中國電信的網絡徹底癱瘓的能力,不管事實是否如此,對於這兩家公司而言,重建一個安全可靠的網絡都將花費天文數字,如果網絡癱瘓其後果令人不寒而慄。
美國媒體報道,2012年10月,匯豐銀行在全球多個地區的網站遭到黑客攻擊。其中,香港匯豐銀行網站上的個人理財客戶一度無法登錄。匯豐銀行在倫敦的總部隨後公告稱,旗下全球服務於香港時間2012年10月19日商務11時恢復,客戶的個人數據並沒有造成影響。同期,美國銀行、富國銀行等多家美國銀行相繼遭受到類似的黑客攻擊,網上理財服務均無法正常登錄。隨後,一個黑客組織宣佈對攻擊事件負責。
對於上述攻擊行爲,有互聯網安全專家告訴記者,看似黑客沒有對這些銀行造成實質性的損害,但可以想象的是,如果黑客的攻擊不僅針對這些銀行的理財服務,而是針對更多的普通用戶,一定會引起巨大的恐慌。
G artner報告還指出,近年來披露出的針對大型企業的網絡攻擊案例顯示,一些企業開始越來越多地使用不法網絡攻擊來打擊自己的競爭對手,或者直接竊取對手的商業機密,以保持自身的競爭優勢。
2012年2月Sw agger Security宣佈對蘋果的供應商富士康進行了網絡攻擊,隨後公佈了大量富士康高層和富士康客戶的信息和密碼,其中包括富士康CEO郭臺銘的電子郵件和密碼。
Sw agger Security宣稱,有了這些信息和密碼,就可以假冒微軟、蘋果、IBM、英特爾、戴爾等富士康的客戶名義向富士康下假訂單。多數安全專家認爲,一旦這些信息被別有用心的人所利用,將可能擾亂富士康的正常生產,並有可能迫使其客戶以“安全”爲由,選擇其他的代工廠商。
在互聯網安全大會上,更有安全專家假設,如果有人掌握了郭臺銘的電子郵箱,就可以很輕鬆地瞭解富士康的生產細節和財務狀況,能夠在市場上精準地對富士康的股票進行買空賣空;或者通過了解蘋果、微軟等公司的產量,來進行股票買賣進而獲利。