网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

自从今年4月PlayStation网络入侵事件导致1亿多个用户账户曝光以来，索尼共遭遇到大大小小的黑客攻击10余次。索尼影视(SonyPictures)、索尼欧洲(SonyEurope)、索尼希腊BMG网站(SonyBMGGreece)、索尼泰国(SonyThailand)、索尼日本音乐

(SonyMusicJapan)、索尼爱立信加拿大(SonyEriccsonCanada)等等，无一不成为黑客攻击的目标。最初发生的PlayStation网络入侵事件是索尼迄今为止遭遇到的规模最大的黑客攻击。专家认为，索尼之所以遭遇网络攻击问题，这一方面是因为索尼的系统缺乏稳定的安全性，另一方面是因为新崛起的黑客群体更乐意出风头，炫耀他们入侵公司防御系统的能力，至于惩罚索尼倒还在其次。“索尼需要时间来调整其安全方案。”WhiteHatSecurity公司的首席技术官杰里米-格罗斯曼(JeremiahGrossman)说，“作为一个组织，索尼应该将此危机看做是一个机会。从现在起一年或一年以上，他们可能成为整个行业处理安全问题的榜样。”尽管随着其他网络攻击事件见诸报端，攻击索尼的新颖性可能会逐渐降低，但是索尼显然必须提高其安全措施，否则它还会遭遇更多的攻击，丧失更多的用户和金钱，并可能导致政府的干预。

3. RSA公布被攻击内幕：钓鱼邮件惹祸

EMC今年三月中旬宣布，旗下安全部门RSA遭遇黑客攻。EMC报告称，RSA被一种业内称之为高持续性威胁(advancedpersistentthreat)的复杂网络攻击，这是一种“极其复杂”的攻击，会导致一些秘密信息从RSA的SecurID双因素认证

(two-factorauthentication)产品中被提取出来。RSA客户包括一些大军事机构、政府、各种银行及医疗和医保设备。瑞纳称，在两天的时间内，公司一部分普通员工收到了一些电子邮件，这些邮件带有一个名为“2011年招聘计划”的Excel表格附件。一些员工打开了附件，并在表格空白处填写了内容。而该表格包含一个“零日漏洞”，主要是利用了AdobeFlash的漏洞，通过该漏洞，黑客可以在目标计算机上安装任何程序。黑客选择安装的是“PoisonIvyRAT”，这是一个远程控制程序，用某个地方的计算机控制另一个地方的另一台计算机。通过远程访问目标计算机，黑客获得了RSA企业网络的进一步访问权，这就好比是带着面罩冒充RSA员工在公司内部搜索万能密钥。最初，黑客利用被入侵的低级别帐号来收集登录信息，其中包括用户名、密码和域名信息等。之后黑客又将目标瞄向拥

有更多访问权的高级帐号，一旦成功，他们就从RSA网络系统中盗取任何需要的信息，之后打包并通过FTP下载。

4.美国花旗银行遭黑 促银行业安全体系大修

美国花旗银行6月8日证实，该银行系统日前被黑客侵入，21万北美地区银行卡用户的姓名、账户、电子邮箱等信息可能被泄露。花旗银行的一位发言人说，监管人员在对银行系统进行例行检查时发现，不明黑客侵入银行系统，盗取了大批信用卡持有者的信息。据估计，约1%的信用卡持有者受到入侵事件的影响。这位发言人说，被盗取的信息包括用户的姓名、账号以及电子邮箱地址等联系方式，但用户的出生日期、社会安全号、信用卡过期日及安全密码等信息没有被盗取。这位发言人说，银行正在联系受影响的客户，并加强了安全保护措施。尽管花旗坚称此次攻击造成的破坏有限,但专家们还是称此为对美国大型金融机构最大的一次直接攻击,并表示这次事件或将促成银行业数据安全体系的彻底大修。

5. IMF数据库遭“黑客”攻击

国际货币基金组织(IMF)连遭打击。继前总裁多米尼克·斯特劳斯-卡恩因强奸罪指控锒铛入狱之后，IMF又爆出内部网络系统遭黑客袭击。英国《每日邮报》称，这是一起“经过精心策划的严重攻击”，作为目前国际社会应对金融危机努力中的领导者，IMF掌握着关于各国财政情况的绝密信息，以及各国领导人就国际救市计划进行的秘密协商的有关材料，一旦这些内容泄漏，不仅将对世界经济复苏造成严重的负面影响，更有可能引发一些国家的政治动荡。美国《纽约时报》消息称，此次事件可能只是黑客在试验被入侵系统的性能。另一方面，也有人认为国际货币基金组织此次遭袭是一起“网络钓鱼”事件：该组织的某位工作人员可能在不知情的情况下误点了某个不安全的链接，或者运行了某个使黑

客得以入侵的软件。大多数被黑客攻击的组织或机构都不愿意透露过多的信息，因为他们担心这样做只会带来更多的入侵。

6. Facebook被黑，暴力色情图片泛滥