2013年网络犯罪活动量创历史之最-资讯中心-长春做网站、长春网站设计、长春网站建设、长春网页制作-吉林省新格网络公司

资讯中心 >> 2013年网络犯罪活动量创历史之最

2013年网络犯罪活动量创历史之最

点击率：1255 发布人：管理员发布日期：2014/4/22 15:22:02 【去百度看看】

　新浪科技讯北京时间4月22日下午消息，美国科技博客Re/Code援引电信运营商Verizon安全部门发布的年度《数据泄密调查报告》称，2013年已经成为有史以来网络犯罪活动最猖獗的年份。

　　如果今后有人编写《计算机安全史》，肯定会对2013年施以浓墨重彩。这一年，塔吉特(59.76, -0.24, -0.40)有4000万用户的信用卡和借记卡信息被盗，Twitter(46.13, 1.12, 2.49)、Facebook(61.24, 2.30, 3.90)、Evernote等服务也遭遇了数不清的攻击。简而言之，这一年，电脑安全成了令普通大众忧心忡忡的事情。

　　没错，网络攻击的总数正在增加。这个坏消息你可能早已知晓，但与之相伴的或许还有一条令人意想不到的好消息：去年已经证实的约1300多次数据泄密，总共只使用了9种基本的攻击模式。如果能更好地对抗这9种模式，你就更有机会抵御进攻。当然，一切与电脑安全有关的事情都有一个共性：起初看似合理简单的事情，真正做起来总会变得千头万绪，抓不住要点。

　　这项结论源于美国电信巨头Verizon旗下的安全部门定于本周三发布的一份报告。Verizon每年发布的《数据泄密调查报告》(Data Breach Investigations Report)都是业内最受推崇的报告之一，目前已经连续发布了10年。它包含了50家公司或组织的各类数据攻击，涵盖95个国家或地区的6.3万起电脑安全事件和1347起已经证实的数据泄密事件。Verizon分析师、该报告的联合作者杰伊·雅各布(Jay Jacobs)表示，2013年年度报告包含的数据创下了历史之最。

　　如果说9种攻击听起来还是有点过于复杂，那可以再换一种更简单的表述：平均来看，大约有72的攻击都源自3种模式——当然，各个行业的情况不尽相同。

　　例如，在金融行业，75的攻击都与Web应用入侵、DDoS和卡片扫描三种技术有关。DDoS全称是分布式拒绝服务攻击，可以令服务器超载，而卡片扫描则可以利用信用卡或借记卡的扫描件来实施犯罪行为。

　　尽管诈骗和敛财仍然是网络犯罪的主要动机，但在2013年的攻击中，其占比却有所降低。与此同时，窃取知识产权越来越成为主流。雅各布说：“网络犯罪不再只盯着钱，而是开始着眼于知识产权。”

　　还有一项重要趋势不容忽视，那就是内部泄密。Verizon的数据显示，约有1.17万起攻击事件与“内部人和特权滥用”有关，其中有112起攻击成功窃取了数据。这一数字听起来似乎不大，但其中却包含了大名鼎鼎的“棱镜门”——此事的源头正是美国国家安全局(以下简称“NSA”)前雇员爱德华·斯诺登(Edward Snowden)披露的各种机密文件。

　　但正如NSA所说，斯诺登的活动很难察觉。Verizon也认同这一说法，该公司在报告中表示：多数泄密的内部人都获得了组织的信任，这是开展日常活动所必须的，但正因如此，才导致这类活动难以预防。事实上，员工将内部信息发送到个人电子邮箱或存储到优盘中，以便在家用电脑上继续工作的事情，早已屡见不鲜。

　　但当你的公司处理敏感信息时，却有可能很快遭遇危险。在多数情况下(85)，员工会在办公室里在同事们的眼皮底下偷走数据。这么做的动机主要有两个：将数据卖给竞争对手，或者自己创办一家与之竞争的公司。这类数据盗窃行为中约有半数(48)会在几天或几小时内被发现，但还有不足1(总共只有70起)成功隐藏了很多年。

　　Verizon记录的与政府有关以及出于政治目的的网络间谍行为增长了两倍。雅各布认为，这是因为Verizon获取的数据比以前有所增多，而且在该公司统计的所有事件中的占比仍然相对较小，总共只有511起。在这些案例中，54受攻击的组织位于美国。

　　还有另外一类攻击者可能令你感到紧张，尤其是当你负责处理零售商的安全问题时。Verizon的报告共记录了198起针对POS终端的攻击事件，黑客每一次都成功窃取了数据。其中有85都使用了与塔吉特数据泄密事件类似的RAM-scraping软件。在98的案例中，数据泄密事件花费了数周或数月才被发现。唯一的好消息是，这类攻击的总数较2011年下降一半。

　　最后，该报告还对攻击的类型和行业进行了分类。例如，酒店和度假行业遭遇的多数攻击都是针对POS系统发起的。与此同时，公共事业单位遭受的攻击主要是通过他们的Web应用来实现的。(鼎宏)

【打印本页】【关闭本页】