|
||||
赵先生是长三角地区一家小有名气的工程公司的经理,9月23日他来到北京,不是为了任何工程的竞标,而是参加中国互联网安全大会。他告诉记者,作为一个“搞工程”的,他参加此次大会的目的只有一个——“为了不让公司再中‘黑枪’”。
赵先生说,自己的公司工程质量优秀,而且价格合理,在长三角建筑圈内已经打出了一片天地,每年大大小小的工程竞标总能有所斩获。但在过去半年内,公司连续三次竞标都输给了区域内的同一家竞争对手。让人奇怪的是,每次竞争对手,总能以略微低于自己公司的报价中标“就好像知道我们的底细一样”,赵先生这样说。
今年7月,赵先生的公司搬迁,在重组公司IT系统,进行例行安全维护时,维护人员发现,早在一年前公司的IT系统就被黑客渗透,包括之前三次竞标标书在内的大量公司信息被窃取“虽然不能证明是竞争对手所为,但这却为我们拉响了‘红色警报’”,赵先生这样说。
在此次中国互联网安全大会上,像赵先生这样前来为公司的信息安全寻医问药的企业主不在少数。而在此次大会上,企业级信息安全也成为了众多企业主、安全专家热议的话题,众多参会者,特别是曾遭遇“黑枪”的企业更是坦言,面对层出不穷的网络攻击,企业信息安全正在全面拉响红色警报。
大型企业纷纷中招
据第三方调查机构G artner最新网络安全报告显示,目前在中国工商总局注册的企业超过1100万家,随着社会信息化进程的加速,信息化技术在这些企业运营过程中的作用越来越重要,而企业信息化过程中所暴露的安全问题也越来越受到关注。敏感信息泄露、重要数据被破坏、业务系统被非法控制、商业信誉遭到恶意言论攻击等行为,已经成为企业正常经营中存在的重大安全隐患。特别是利用互联网进行的网络攻击,轻则损害企业的经济利益,重则造成重大的社会影响,甚至危及国家安全。
值得注意的是,不仅仅是赵先生这样的中小企业面临着巨大的信息安全风险,越来越多的大型企业也成了各类网络攻击的靶子,并且纷纷中招。
2012年6月,黑客组织Sw agger Security发动攻击,随后宣布成功入侵了华纳兄弟和中国电信的网络,并将两家公司的相关文件和安全证书公之于众。对此,Sw agger Security还调侃道:“对于他们来说,幸运的是我们并没有摧毁他们的基础设施而让千百万用户无法使用通讯服务”。
尽管Sw agger Security和相关方并没有公布此次网络攻击造成的损失,但部分安全专家认为,从Sw agger Security的表态看,他们似乎具有让华纳兄弟和中国电信的网络彻底瘫痪的能力,不管事实是否如此,对于这两家公司而言,重建一个安全可靠的网络都将花费天文数字,如果网络瘫痪其后果令人不寒而栗。
美国媒体报道,2012年10月,汇丰银行在全球多个地区的网站遭到黑客攻击。其中,香港汇丰银行网站上的个人理财客户一度无法登录。汇丰银行在伦敦的总部随后公告称,旗下全球服务于香港时间2012年10月19日商务11时恢复,客户的个人数据并没有造成影响。同期,美国银行、富国银行等多家美国银行相继遭受到类似的黑客攻击,网上理财服务均无法正常登录。随后,一个黑客组织宣布对攻击事件负责。
对于上述攻击行为,有互联网安全专家告诉记者,看似黑客没有对这些银行造成实质性的损害,但可以想象的是,如果黑客的攻击不仅针对这些银行的理财服务,而是针对更多的普通用户,一定会引起巨大的恐慌。
G artner报告还指出,近年来披露出的针对大型企业的网络攻击案例显示,一些企业开始越来越多地使用不法网络攻击来打击自己的竞争对手,或者直接窃取对手的商业机密,以保持自身的竞争优势。
2012年2月Sw agger Security宣布对苹果的供应商富士康进行了网络攻击,随后公布了大量富士康高层和富士康客户的信息和密码,其中包括富士康CEO郭台铭的电子邮件和密码。
Sw agger Security宣称,有了这些信息和密码,就可以假冒微软、苹果、IBM、英特尔、戴尔等富士康的客户名义向富士康下假订单。多数安全专家认为,一旦这些信息被别有用心的人所利用,将可能扰乱富士康的正常生产,并有可能迫使其客户以“安全”为由,选择其他的代工厂商。
在互联网安全大会上,更有安全专家假设,如果有人掌握了郭台铭的电子邮箱,就可以很轻松地了解富士康的生产细节和财务状况,能够在市场上精准地对富士康的股票进行买空卖空;或者通过了解苹果、微软等公司的产量,来进行股票买卖进而获利。