屡禁不止：为什么公司会一再被黑客入侵？.pdf

屡禁不止：为什么公司会一再被黑客入侵？ 警方正在调查一系列针对英国宽带服务提供商「 TalkTalk 」公司网页的入侵事件，在这次入侵中， 黑客或许已经获得了这家公司 400 万客户的个人信息。这次入侵是 TalkTalk 公司去年内遭受的第三 起性质严重的网络攻击事件，目前警方还不清楚这次攻击究竟由何人发起以及攻击的背后究竟隐藏 着什么目的。唯一可以肯定的是， TalkTalk 远不是唯一一家持续遭受入侵之苦的公司。 为何类似的事件会一再发生？ 几乎每一家大公司都会遭受黑客入侵的威胁，它们几乎每天都要抵御各种各样的入侵行为。根据安 全公司「 Symantec 」的测算，每一天被创造出来的有害程序的数量可达一百万个。要抵御这些有害 程序实在不是一件轻松的事，然而有害程序仅仅是黑客众多入侵手段当中的一种。 要抵御那些手段尚未纯熟的入侵行为非常容易，但有些入侵手段极具欺骗性，它们往往会通过各种 掩饰诱使人们打开隐藏在邮件中的陷阱信息。在众多入侵手段之中，最具威胁性的无疑是利用那些 用户人数众多的软件所固有的安全漏洞，许多用户，一些安全漏洞甚至是开发者本身都难以察觉的 。 想必公司一定有能够抵御入侵的安全措施吧？ 目前市面上的公司平均会使用 75 个独立的网络安全系统来保护自己的网络。然而，众多的安全系 统意味着安全人员每天都会非常频繁地收到各种各样的警报和警告。安全公司 Symantec 的欧洲技 术负责人达伦 汤姆森（· Darren T homson ）表示，更为糟糕情况是公司往往很难将各个安全系统所 提供的信息联系起来。这意味着安全人员每天都在耗费大量的时间去追踪一些错误的警告或者是一 些仅仅是看似很危险的问题，他们根本无从得知目前所面对的最大威胁究竟是什么。 在公司内部的人员主动点开隐藏在邮件附件当中的钓鱼陷阱时，仅仅依靠技术的防范措施将会变得 难以奏效。因此许多攻击者更加倾向于利用人性的弱点，因为技术的完善速度似乎比人类进化的速 度要快得多。更极端的情况出现在公司内部人员决定叛变的时候，即便是最好的安全技术也很难应 对里应外合的情况。 在 TalkTalk 身上究竟发生了什么？ 关于 TalkTalk 公司被入侵的事件，我们所知道的细节并不多。但从入侵的情况看来， TalkTalk 公司 似乎经受了两类攻击。第一种是分布式拒绝服务攻击（ DDoS ），这种攻击可以利用大量的数据增 加公司的服务器的负荷，进而使得服务器瘫痪。 「Arbor Networks 」是一家致力于帮助公司抵御大流量数据的网络安全公司。 Arbor Networks 公 司的罗兰 多宾斯（· Roland Dobbins ）表示每天都有成百上千起 DDoS 攻击事件上演，这类攻击的 目的在于让网站处于脱机状态。攻击者通常会把 DDoS 攻击当作烟幕使用， DDoS 攻击可以很好地 分散安全人员的注意力。一些黑客团队甚至会将 DDoS 攻击作为盗取现金或数据的手段。 除了 DDoS 攻击以外， TalkTalk 公司似乎还经受了另一种可以从数据库中获取客户资料的攻击手段 ，这一点可以从 TalkTalk 公司针对用户数据或许已被黑客获取的警告行为中推测出来。 TalkTalk 公司已经被攻击过 3 次了 许多高知名度的网站都被黑客发动过多次攻击。名厨师杰米 ·奥利弗 (Jamie Oliver) 的网站就曾经被 成功入侵 3 次，黑客在这个网站上投放了恶意广告。很不幸，对于所有使用网站的公司而言，网络 攻击已经成为了时刻伴随它们左右的外在威胁。 「Have I Been Pwned? 」是一个用于收集及发布被盗取数据的网站，现在这个网站的数据库当中储 存着超过 2.23 亿个在过去几年中被盗取的账号。 「在我于 2014 年所调查过公司之中，有超过六分之五的公司都曾遭遇数据外泄的情况。」汤姆森 表示，「考虑到发现一次数据泄露有可能需要 230 天的时间，剩下那六分之一的公司或许也已经遭 遇了数据泄漏，只是它们还没察觉罢了。」