当前位置: www.89677.com > 互联网 > 正文

互联网犯罪渐趋无国界化,医疗机构或将成为黑

时间:2019-11-17 04:33来源:互联网
(毛球控/译)信用卡信息和名人的私人照片泄露我们已经屡见不鲜了。而今年,黑客还从美国医疗保健机构中,窃取了数量惊人的医疗记录。安全研究人员认为,在2015年,针对健康信

(毛球控/译)信用卡信息和名人的私人照片泄露我们已经屡见不鲜了。而今年,黑客还从美国医疗保健机构中,窃取了数量惊人的医疗记录。安全研究人员认为,在2015年,针对健康信息的黑客攻击将变得更为频繁。

摘要: 第一个被美国联邦调查局通缉、世界上公认的头号黑客凯文·米特尼克曾这样形容:“黑客们已经变得越来越老练,他们会想出各种新的花招,利用技术漏洞和人性的弱点来劫持你的计算机系统。”面对越来越严峻的黑客犯罪与网络安全形势,美国政府对黑客采取了招安策略,招募能“以黑治黑” 美国政府招安黑客做安全卫士 第一个被美国联邦调查局通缉、世界上公认的头号黑客凯文·米特尼克曾这样形容:“黑客们已经变得越来越老练,他们会想出各种新的花招,利用技术漏洞和人性的弱点来劫持你的计算机系统。”面对越来越严峻的黑客犯罪与网络安全形势,美国政府对黑客采取了招安策略,招募能“像坏孩子一样思考”的黑客高手,把他们从网络安全的威胁者变成网络卫士。  游走于法律边缘的“游戏”   如今在美国,黑客犯罪越来越猖獗、性质也越来越严重。据美国《华尔街日报》4月20日报道,网络黑客频频攻入五角大楼(美国国防部)最昂贵的武器发展项目———耗资3000亿美元的联合打击战斗机(JointStrikeFighter,JSF)项目。据现任及前任知情政府官员称,虽然黑客们还无法接近最敏感的材料,但这些入侵者已经能够复制并偷走与设计及电子系统相关的数据,从而使防御该种战斗机变得更加容易。此外,五角大楼还称,为国防部部长办公室工作的人员大约有3000人,其中约一半人的电子邮件服务受到了黑客入侵事件的影响。据悉,在过去的6个月中,美国国防部用于应对黑客袭击和维护受攻击网络的费用已超过1亿美元。   黑客们沉迷于这种游离于法律边缘的游戏,他们的攻击对象不仅包括政府部门,还包括个人网络用户。美国联邦调查局(FBI)警告说,“当你下一次在候机大厅或咖啡馆通过公用的无线网络上网的时候,请小心为妙。坐在你身旁的人或许正在通过网络窃取你的银行账户信息、通讯录以及你电脑中的其他资料。”   据美国联邦当局公布的资料显示,在民用领域,黑客在2008年间窃取了至少2.85亿份美国人的电子资料,这个数字超过了前四年的总和。黑客们主要用盗取的身份伪造信用卡,并使用虚假证明购买住房和医疗保险等。很多遭到攻击的只是一台普通的电脑,但黑客们往往能用这台电脑安装更多恶意软件,进而扫描整个网络并找到其它电脑的漏洞并大肆窃取个人信息。   网络安全公司的调查表明,在黑市上,社会保障号码、信用卡信息等各种私人信息的“需求和价格相当稳定”。受金融危机影响,很多人为工作担忧且处于财务困境,网络黑客以他们为目标采取各种新手段骗取信息,偷来的信用卡号每个要价30美元。   招募“良心黑客”为哪般   面对黑客活动的日益猖獗,早在美国前总统布什当政时期,就曾签署过与招募黑客有关的“国家安全第16号总统令”,要求美国国防部牵头,通过在国内外招募计算机高手,建立起一支“黑客部队”。目前的奥巴马政府的各个部门对这一问题也极其重视。五角大楼4月初公开表示,将在2011年前增加互联网反黑客业务的专家数量,将每年培训的此类专家数量从80人增加到250人。美国国土安全部上个月也通过通用动力信息科技公司刊登广告,招募“像坏孩子一样思考”的“良心黑客”。这些被“招安”的黑客将被聘用来“以黑治黑”,参与分析政府计算机系统遭受的威胁,并研发减少安全漏洞的方法。与国土安全部相比,FBI的招募部门则更为直接,干脆就在美国的黑客大会上向一些有意为政府工作的黑客发出招聘邀请。   近几年来,五角大楼和其它美国联邦机构的计算机网络长期遭受攻击,几乎从不间断。美国政府官员表示,由于保护计算机网络的技术不能与时俱进,无法周全防范高智商黑客的攻击。因此,招募“良心黑客”、向他们寻求帮助以打击犯罪和恐怖主义是目前比较有效的防范黑客攻击的方式。   而黑客们之所以选择被“招安”,有些是因为厌烦了与“黑客猎手”之间猫捉老鼠的游戏和东躲西藏的方式,有些是因为被美国执法机构抓捕在案,选择为政府效力就可以获得自由。不论“归顺”的理由是什么,他们都更加熟悉黑客的手段和行事风格,与那些纯学术型的电脑安全专家相比,自然在对付黑客方面更加得心应手。   美国舆论普遍认为,奥巴马对网络安全的重视程度丝毫不比其前任布什总统逊色分毫。还有消息说,奥巴马政府正在讨论增设“网络安全办公室”,负责指挥联邦政府网络系统的维护工作。因此,近段时间美国政府各个部门对招募“良心黑客”的高涨热情也就不足为奇。(编辑 苏普)

小强聊安全,由洋葱(yangcong.com)出品,用喜闻乐见、假装正经的方式,为你讲述安全那些事。如需转载,请关注“洋葱令牌”公众号,联系我们。洋葱————简单、安全的身份验证服务。

卡尔·莱纳德(Carl Leonard)是网络安全技术公司韦伯森斯(Websense)的首席安全分析师,他表示,黑客入侵卫生保健机构网络的次数越来越多,而主要猎取目标就是价值颇高,却未被妥善保存的个人信息。他们的研究人员报告说,在过去10个月间,仅被观察到的针对医院的黑客攻击事件就增加了600%。卡尔的团队预计,2015年医保行业的数据盗窃行为会大幅增加。

数据泄露已成为全球最普遍存在的网络安全事件之一,而且似乎这个趋势还将一直持续下去。事实上,仅在2017年上半年就有更多数据的因有意或者无意的原因遭到泄露(19亿条),甚至超过了2016年全年泄露的数据总和(13.7亿)。

www.89677.com 1

导致袭击飙升的原因并不难理解——世界各地的医疗机构纷纷转向电子病历,而计算机安全却被放在了次要的位置。此外,人们往往更在意获取医疗信息的便捷性,而非安全性。

www.89677.com 2

在万物互联的趋势之下,人们的衣食住行受到互联网的深刻影响,并发生着微妙的变化,用户多样的个人信息以各类账号的形式,存在于互联网之上,而这些虚拟的身份账户除了满足人们在生活中,应用各类互联网场景时的需要,也让一些利用网络进行犯罪的不法分子有了可乘之机。

大量研究表明,网络大盗已将健康数据视作软柿子。美国私人智库公司波那蒙研究所(Ponemon Institute)发现,2014年被调查的卫生保健机构中,40%遭到过旨在窃取数据的恶意软件攻击,而2010年时这一比例只有20%。专门追查各种大规模计算机安全漏洞的隐私权信息交流中心(The Privacy Rights Clearinghouse)报告说,今年被窃取的记录已经达到了400万条,比以往任何时候都多。

趋势科技分析,发生在2017年的许多数据泄露事件都是由于相同或相似的原因造成,其中主要包括:

近日,以“协同联动,共建安全命运共同体”为主题的第四届中国互联网安全大会在国家会议中心开幕,3万余名安全行业人士围绕世界网络安全形势、网络空间战略、产业方向、行业趋势、技术未来、人才培养等方面展开研讨。

安全公司PhishLabs的智能防御部门主管唐·杰克逊(Don Jackson)指出,与前几年相比,信用卡信息在黑市上的价值缩水了很多,这跟市场饱和以及信用卡没有对应的身份信息就毫无作用都有关系。然而医疗记录往往包含了个人资料,比如社会安全号码,以及个人财务信息,这些信息已经足够了解一个人的大致情况。所以这些信息足以让那些想登陆别人银行账户,或者打算冒名顶替买处方药的人,愿意在黑市上付上百美元来购买它们了。

  • 数据存储的安全问题;
  • 配置错误的安全设置;
  • 缺乏实际的安全解决方案来保护数据;
  • 使用未经修补和不再受支持的软件,并具有可利用的漏洞。

据媒体报道,此次大会之上,中国、美国、俄罗斯、英国等国家正在积极推进网络安全国际执法合作,通过广泛的国际合作,积极营造全方位、宽领域、多层次、重实效的打击网络犯罪国际执法合作格局。

杰克逊表示,黑客现在也差不多有“大数据思维”的头脑了,因为他们经常需要处理大量信息,并且需要从各处盗窃的独立数据里,拼凑出完整的一套个人信息。莱纳德最后总结道,越来越多的设备,包括智能手机,平板电脑,还有各种医疗器械等都开始接入了卫生保健机构的网络,这也会带来越来越多的漏洞。(编辑:球藻怪)

为了让大家更好地了解2017年全年的数据泄露情况,本文为大家罗列出了在2017年影响较大的10起数据泄露事件:

“近年来网络犯罪呈现出跨国犯罪的趋势,中国先后跟美国、俄罗斯、英国等国家在合作打击网络犯罪领域达成共识。”中国公安部网络安全保卫局副局长钟忠16日在第四届中国互联网安全大会上作出上述表示。

文章题图:seancoyne.org

1. 邓白氏(Dun & Bradstreet,D&B)- 2017年3月

网络用户群体庞大

网络犯罪趋势的扩大,跟巨大的互联网使用群体密不可分
截至2015年12月,我国网民规模达6.88亿,全年共计新增网民3951万人。互联网普及率为50.3%,同比增长2.4%。如此庞大的网民群体已经成为攻击目标,网络犯罪日益猖獗,且出现跨国化特征。

发生了什么事情:美国商业服务公司D&B在今年3月份遭遇一起严重的数据泄露事件,其一个包含52GB大小的数据库意外在线泄露,导致美国数千家公司约3380万个电子邮箱地址以及其他个人信息被公开。

国内外互联网犯罪事件屡见不鲜

2. America's JobLink(AJL)-2017年3月

大麦网数据疑遭泄露,用户被骗金额最高达10万

今年7月,黑客利用撞库攻击,窃取了大麦网的用户个人信息。并利用窃取到的信息,伪装成大麦网客服成功骗取了147.42万元。据了解,全国各地共有39名用户受骗,单人受骗金额最高达10万元。

发生了什么事情:America's JobLink在今年3月宣布,一名黑客利用America's JobLink应用程序代码中的漏洞劫持了480万个帐户,这意味480万名求职者的个人信息遭到了泄露。这些信息包括姓名、出生日期和社会保障号码,受影响的用户覆盖阿拉巴马州、阿肯色州、亚利桑那州、特拉华州、爱达荷州、伊利诺伊州、堪萨斯州、缅因州、俄克拉荷马州和佛蒙特州。

Linkedin账号上亿用户信息被黑客挂牌出售

今年5月,有黑客在黑市公开贩售的Linkedin帐号高达1.67亿笔,其中1.17亿笔包含密码资料。Linkedin呼吁用户更好强密码,并认为可能此次事件与2012年的事件有关,Linkedin在2012年曾发生资料外洩事件,当时估约有650万用户受影响。

3. 洲际酒店集团(IHG)-2017年4月

雅虎2亿用户数据疑造黑客出售

今年8月,一位名为“Peace”的黑客已经在网络黑市上发布了2亿个雅虎账号信息。这名黑客此前还盗取过linkedin和MySpace的用户信息。黑客出售的数据包括用户姓名、密码以及出生日期等。

发生了什么事情:世界上最大连锁酒店之一的洲际酒店集团(IHG)在今年4月份发布了一份声明,详细说明了IHG在其系统中发现了恶意软件。该恶意软件从信用卡磁条中读取记录数据,包括信用卡号码、有效期、内部验证码,有些情况下还包括持卡人姓名。受影响的酒店位于美国和波多黎各,数量超过1000 家。

美国安全局(NSA)遭到黑客攻击

www.89677.com 3

近日,美国安全局(NSA)遭受黑客攻击,这一黑客团伙自称为“The Shadow Brokers”(影子经纪人),目前他们已经开始在网上逐步公开盗窃所得的数据了。除此之外,该黑客团伙还表示,他们手中目前仍掌握着大量的机密数据,他们计划在网上举行一次拍卖会,并将这些机密信息出售给竞价最高的竞标者。
黑客间也似乎也在攀比着各自在网络攻击上的“丰功伟绩”,为了实现“自我营销”,这不,都黑到美国政府的头上了…

4. Deep Root Analytics-2017年6月

安全,是贩卖恐惧吗?

网络犯罪渐趋无国界化,是否意味着每个“互联网人”都将活在“黑客攻击”的阴影之下,而惶惶不可终日呢。从来没有绝对安全的,不管一个软件系统做得多么极致,如何滴水不漏,都存在被破解的可能性。

“安全,是贩卖恐惧吗?”在本次ISC大会上,360公司副总裁谭晓生曾这样发问。

建立在庞大的互联网用户群体之上的网络犯罪活动,其增长势头不容小觑,无论是对于普通用户,还是企业而言,提高网络安全防范意识,增强防范手段都显得尤为重要。
对普通个人用户而言,很难自发地从技术层面设置更多的安全壁垒,相对容易上手的是:提高网络完全意识,合理使用安全工具,尽量减少为黑客“发福利”。
正如去年3.15大会上,现场观众加入节目组演示用的公共Wi-Fi,随后加入Wi-Fi用户手机上正在使用的软件、网站浏览记录等就被显示在大屏幕上。这个现场实验告诉我们————陌生的Wi-Fi你不要连。攻击者通过钓鱼WiFi盗取用户个人信息,用户往往是完全感觉不到的。
窃取用户个人信息,往往是黑客实施网络犯罪的关键步骤,换言之,保护好个人账户信息,就能有效地防范网络犯罪的发生。个人用户可以参考以下几条:

www.89677.com,谨慎使用公共Wi-Fi

为家用Wi-Fi设置强密码

管理好账号密码

然而对于企业用户而言,内网安全的搭建,可能就需要更专业、系统的互联网安全解决方案和企业级安全服务,真正为当下企业提供更为可靠的内网安全保障。​

发生了什么事情:Deep Root Analytics是与美国共和党全国委员会 (RNC)签约的一家数据公司。该公司在今年6月份发生了一起数据泄露事件,涉及1.98亿名美国公民的政治数据,约占投票总人数的61%。超过1.1TB的隐私资料存储在亚马逊云服务器上,而且没有设置任何保护密码,任何能够连接到互联网的人都能访问。

5. 威尔逊电信(Verizon Communications)-2017年7月

发生了什么事情:美国电信公司Verizon 在今年7月份承认,其一台用于存储用户个人数据的云服务器因配置错误而在线暴露。1400万Verizon用户的个人信息遭到泄露,包括姓名、电话号码和账号密码。

6. 英国国家医疗服务体系(UK National Health Service)- 2017年8月

发生了什么事情:英国NHS在8月份遭到匿名黑客组织的攻击,被窃取的信息包含32,501条行政数据以及120万条病历记录。

7. Equifax - 2017年9月

发生了什么事情:Equifax宣布,包含数百万信用卡和驾驶执照号码的敏感客户数据遭到黑客窃取。据报道,黑客窃取了大约1.455亿用户的个人信息以及约1000万美国公民的驾照信息。后续的调查显示,黑客还拿到了关于英国公民的文件,这份文件包含693665名英国公民的近1520万条记录。

8. 雅虎(Yahoo! )-2017年10月

发生了什么事情: 雅虎在今年10月宣布,在2013年发生的黑客入侵雅虎事件中,有30亿名用户的账号信息遭到窃取。而在2016年12月的初步报告中,这个数值为10亿。

9. 优步(Uber)- 2017年11月

发生了什么事情:优步在今年11月份发布声明,承认2016年曾遭黑客攻击并导致数据大规模泄露。黑客通过AWS云服务对该公司的服务器实施了攻击,窃取了5700万名用户数据,包括司机的姓名和驾照号码以及用户的姓名、邮箱和手机号。优步最初试图向黑客支付10万元来隐瞒这一事件,但最终导致事件越来越走向复杂化。

10. TIO Networks - 2017年12月

发生了什么事情:在收购支付管理公司TIO Networks几个月之后,PayPal发现有黑客访问了为160万用户存储信息的服务器。在事件发生后,PayPal 于11月10日暂停了TIO Networks的所有业务,并开始了内部调查。

【编辑推荐】

编辑:互联网 本文来源:互联网犯罪渐趋无国界化,医疗机构或将成为黑

关键词: