1.媒体来源:
大纪元
2.完整新闻标题:
网络攻击创新高 逾40亿数据遭窃 美英最多
3.完整新闻内文:
http://i.epochtimes.com/assets/uploads/2017/01/111-5-600x400.jpg
根据最新调查报告,2016年网络犯罪再创新高,全球计发生4,149件网络入侵事件,窃取
逾42亿个数据,美国及英国占五成以上。(Fotolia)
【大纪元2017年01月31日讯】(大纪元记者吴英编译报导)根据最新调查报告,2016年网
络犯罪再创新高,全球计发生4,149件网络入侵事件,窃取逾42亿个数据,美国及英国占
五成以上。
网络犯罪正在以惊人的速度窃取数据,根据“风险基础安全”(Risk Based Security)
最新调查报告,2016年网络犯罪再创新高,全球计发生4,149件网络入侵事件,窃取逾42
亿个数据,比2013年多出约32亿个。
根据该报告,去年发生在美国(1,971件)和英国(204件)的网络攻击案件占去年总量的
五成以上,其后依序分别是加拿大(119件)、巴西(75件)、印度(71件)、澳大利亚
(59件)和俄罗斯(49件)。
去年网络攻击的最大受害者是企业,占55%,其它受害者包括医疗机构和政府机构,其中
规模最大者莫过于雅虎(Yahoo)被骇事件,逾10亿个数据被窃取,其它网络攻击个案窃
取的数据量介于50万到1,000万之间。
“风险基础安全”副总裁Inga Goddijn告诉NBC新闻记者,网络犯罪已完全失控,而且这
些数据可能只是“冰山一角”,还有更多不为人知的犯罪。
他表示,网络犯罪案件数虽然没有显著增加,但个案窃取的数据量激增,而且窃取大量敏
感信息,如用户名、密码、信用卡号、社会安全号码、出生日期,或敏感的医疗纪录。
黑客技术越来越高超
非营利机构“在线信任联盟”(Online Trust Alliance, OTA)日前发布报告说,去年网
络犯罪出现重大变化,不论是大型或小型企业,都成为攻击目标;最受人关注的是美国民
主党全国委员会计算机系统遭黑客入侵,以及奥运的世界级运动员医疗记录遭窃。
OTA执行董事斯派兹勒(Craig Spiezle)告诉NBC新闻,网络攻击技术越来越高超,几乎
没有组织或政府部门能够幸免。黑客窃取的信息已不限消费者数据,还包括企业的运营数
据,例如并购或收购信息,有些可能是有损公司声誉的信息。
社会安全号码遭窃
对美国人来说,去年黑客攻击最可怕的是大量社会安全号码(Social Security Number,
SSN)遭窃。根据“身份窃取资源中心”(Identity Theft Resource Center)和
CyberScout的分析,去年逾1,900万个社会安全号码被窃,而且约52%的网络犯罪涉及盗窃
SSN,高于2015年的44%。
CyberScout董事长兼创始人Adam Levin说,信用卡和借记卡号码都可以更改,但SSN不能
,歹徒持续窃取SSN,而且技术越来越成熟及创新。
报告说,多数黑客是以鱼叉式网络钓鱼(Spear Phishing)方式入侵企业计算机系统,窃
取SSN。犯案手法通常是先掌握某个企业高管信任的员工,接着创建和该员工极为近似的
电子邮件帐号,并寄电子邮件给高管,要求提供所有全职员工信息或者某些机密档案。由
于高管和这名员工经常有业务往来的电子邮件,如果没有察觉异状,很容易就上当。
“令人惊讶的是,去年鱼叉式网络钓鱼犯罪手法,成功窃取大量个人敏感信息。”身份窃
取资源中心总裁兼首席执行官Eva Velasquez说,“企业应体认到不仅要保障客户资讯,
也要保护员工信息,企业内部应建立适当机制,全面对抗五花八门的网络攻击。”
消费者不重视个人信息保护
黑客一旦成功入侵,窃取的数据已不再仅限电子邮件帐号和密码,也会盗窃个人身分信息
,因为很多人将个人敏感信息档案储存在电子邮件或者云端服务(Cloud-based Service
)系统。
根据LexisNexis Special Services公司对1千名成年人进行的调查,超过35%受访者将高
度敏感信息储存在电子邮件或云端服务系统;其中42%受访者储存报税档案,40%储存银行
对帐单,35%储存医疗纪录, 21%甚且储存个人使用的一系列密码。
LexisNexis首席执行官Haywood Talcove表示,将这些敏感数据储存在电邮或云端是相当
危险的动作,一旦遭窃,后果无法想像,已不是更改密码就可解决的问题。
如何应对网络攻击
面对日益猖獗的网络犯罪,企业或消费者如何自保?斯派兹勒告诉NBC新闻,“虽然没有
完美的安全措施,但是也不存在消极应对的借口。”他说,“企业或个人必须建构周密的
防范机制,保护敏感信息,以及降低遭遇网络攻击事件所造成的冲击。”
斯派兹勒认为,就企业而言,需要提供奖励机制,鼓励员工设计安全保证准则(
Security by Design),企业内部由下而上都要建立安全意识,并将之成为企业文化的一
部分,加强培训员工,使所有员工都能了解安全威胁的严重性,以及如何应对。
Goddijn则希望企业领导能加强IT团队应对瞬息万变网络威胁的能力,并充分满足他们所
需要的财务支持。他说:“我们必须认知,现在已无法依赖一个方便的新工具或吸引人的
新方法就可以解决网络犯罪问题。”#
责任编辑:林妍
4.完整新闻连结 (或短网址):
http://www.epochtimes.com/b5/17/1/30/n8761273.htm