別要求那么多個人信息了,電話號碼、身份證號、生日、電子郵箱、血型……你是在為黑客儲備信息財富。
7月28日,韓國SK通訊公司承認,旗下的門戶網站Nate和社交網站Cyworld被黑客攻擊,用戶資料外泄。在韓國被黑客攻擊的歷史上,這算得上是個里程碑式的事件。
這次黑客攻擊的恐怖之處首先在于,Cyworld是韓國最大的社交網站,Nate則是韓國排名第三的門戶網站,即便把兩家網站的用戶重合部分去除,被盜取信息的用戶數也有3500萬,而韓國的總人口才4900萬—這意味著七成韓國人的資料被黑客盜取。
此外,被盜取的用戶信息非常詳盡,包括電話號碼、身份證號、生日、電子郵箱地址,甚至是血型。而在社交網站Cyworld中,還有大量用戶的照片、生活記錄。雖然SK通訊稱用戶信息都是加密過的,但別天真了,對黑客來說,解密不正是他們的拿手本事嘛。
對信息被盜的用戶來說,受到垃圾郵件騷擾是他們最無需擔心的事兒。他們該提防的是會接到詐騙電話—考慮到社交網站上有大量個人信息,騙子們的工作會好做很多;以及銀行賬戶被盜—難免有人是用生日做銀行密碼的,而諸多賬戶用同一套密碼的人恐怕為數也不少。此外,Cyworld是個靠出售虛擬物品盈利的網站,不難想象那些用戶的虛擬賬戶會變成什么樣。
而在韓國,黑客入侵已經是家常便飯。2008年時,eBay的韓國子公司、購物網站Aution的1081萬用戶資料被盜;去年,新世界百貨(Shinsegae Department Store)被黑客入侵并丟失了2000萬用戶的數據;不久前,信用卡和金融公司現代金融(Hyundai Capital)丟失了180萬用戶信息,國家出資的商業銀行Nonghyup則因為被黑,系統癱瘓了好幾個星?期。
韓國是個互聯網普及程度很高的國家,到2010年5月時,韓國的互聯網用戶數為3701萬人,在韓國人口中所占的比重為77.8%—這意味著黑客入侵的殺傷面積非常大。
每次被黑客入侵后,韓國政府都會出面,發布一個網絡安全應對方案。但不幸的是,接二連三的黑客入侵顯然摧毀了政府在這方面的信用。韓國媒體還認為,在由于資料失竊而針對公司提起的集體訴訟中,法院的裁決總是對公司一方寬大為懷,這使得網站運營者疏于增強網絡安全。
在此次被黑后,《韓國時報》說:韓國不能再自吹是個IT發電場了,韓國已經變成了被入侵的社會。《韓國中央日報》抱怨說,除非是有金融交易發生,不然美國公司都不要求提供社會保險證號(相當于身份證),并發出呼吁:公司們,不要要求用戶提供那么多個人信息。
你的電腦并不安全
四個木馬重災區
游戲外掛、在線視頻、偽裝圖片以及破解軟件是木馬病毒的四大“重災區”,平均每天約453萬臺電腦受到木馬攻擊。
釣魚網站增加5倍
以低價購物、虛假中獎、博彩、股票欺詐為主的釣魚欺詐網站數量持續猛增,2011年上半年相比去年同期增加近5倍。
社交和網購成新的攻擊重心
黑客產業的攻擊重心在2011年逐漸轉向社交和網購應用。在今年新增的230余萬個釣魚網頁中,假冒淘寶、假手機充值、冒牌網游交易平臺、假機票等購物釣魚網站所占比例接近30%。
“刷庫”的威脅
“刷庫”是指黑客入侵網站服務器后竊取用戶數據庫。由于很多網民使用相同的帳號和密碼,如果其中一家網站被“刷庫”,就可能導致網上支付賬戶的余額被黑客盜取。
資料來源:360公司
誰在窺視你的電腦?
攻擊CIA的19歲黑客
上月底,英國警方在偏遠的謝特蘭群島的一處房屋中逮捕了一名昵稱為“Topiary”的19歲黑客,稱他是美國中央情報局、索尼和新聞集團網站遭到攻擊的主要嫌疑人,并控制著黑客組織LulzSec的官方Twitter帳戶。該賬戶主要用來發布LulzSec黑來的數據,有35萬粉絲。
24歲的期刊數據庫入侵者
上月被捕的24歲的艾倫·斯沃茲涉嫌入侵麻省理工學院的網絡,繼而滲透進極負盛名、同時極其昂貴的期刊數據庫西文過刊全文庫(JSTOR),將約500萬份學術論文和評論文章下載到自己的筆記本電腦上。然而,支持者們將其比作“數字時代的羅賓漢”。
掌控國家寬帶系統的澳洲失業卡車司機
網名“邪惡”的25歲澳籍男子大衛·諾埃爾·塞西爾靠“自學成才”,攻擊了“平臺網絡”公司系統—該公司是澳大利亞國家寬帶網絡系統的12個服務商之一。在超過6周的時間里,他基本上掌控了整個系統并隨時可能將其毀掉。
推薦閱讀
ITC一名法官上月做出初步裁決,認定HTC侵犯蘋果另外兩項專利權,該裁定還需要接受由6名委員組成的委員會審核。如果該裁定在委員會獲得通過,ITC可能將下達禁止部分使用谷歌Android系統的HTC智能機進口美國的命令。 北>>>詳細閱讀
本文標題:韓國SK通訊公司旗下門戶網站被黑客攻擊
地址:http://www.geekbao.cn/a/01/20121229/108493.html
網友點評
精彩導讀
科技快報
品牌展示