TOM首页 > 新闻 > 国内 > 最新 > 正文TOM新闻news.tom.com

德勤被黑致大量客户邮件泄露 黑客为何如此肆无忌惮?

来源:
  
时间:2017-09-28 10:26

如今的互联网世界可谓风云莫测,网络攻击堪称家常便饭,尤其是针对特定企业的定向网络攻击时有发生,经常让一些公司雨泣云愁。日前,全球四大会计公司之一的Deloitte(德勤)就发公告称,受到不明身份网络攻击,造成公司大量数据、机密文档以及客户邮件被盗。

德勤被黑致大量客户邮件泄露 黑客为何如此肆无忌惮?

图:全球四大会计公司之一的Deloitte(德勤)会计公司

对于普通网民来说,或许并不觉得有什么大问题,但对于服务全球各国大型银行、政府机构以及大型财富五百强跨国公司的Deloitte来说,这可能是致命的。目前,Deloitte为全球一半以上的大型公司、国有企业、公共机构等提供税务、审计、运营咨询、网络安全咨询以及并购援助等方面服务,一旦这些被盗取的商业数据、机密文档被公开或者被拿去交易,将在全球范围内掀起一番惊涛骇浪。

很多人由此会想起今年五月席卷全球的勒索病毒WannaCry。黑客利用微软存在的系统漏洞,使用NSA被窃取公布的网络武器库工具发起网络攻击,并迅速扩展到全球。虽然微软早在3月份就发布了修复漏洞的补丁,但许多用户并没有及时给电脑打补丁,导致全球至少30万台电脑中招,大量重要文档资料丢失。

相反,今年3月NSA武器库遭泄露被曝光,微软发布漏洞补丁后,国内安全厂商360安全卫士就向用户推送了补丁,提醒用户尽快修复可能被利用的安全漏洞。还第一时间发布“NSA武器库免疫工具”,帮助用户预防包括永恒之蓝在内的十几种网络攻击武器的威胁。此后,360推出的勒索病毒文件恢复工具,还帮助已感染用户恢复重要文件,有效降低了用户损失。

德勤被黑致大量客户邮件泄露 黑客为何如此肆无忌惮?

图:勒索病毒WannaCry爆发前360推出的NSA武器库免疫工具

此次Deloitte遭黑客入侵事件中,攻击者利用电子邮件平台访问公司的电子邮件服务器,拿走了大量数据资料、机密文档甚至公司系统用户名、密码、IP地址、公司业务情况以及员工健康状况等信息。可以说,正是缺乏安全防护意识,没有实行必要的安全防护机制才造成这种结果。 好在事后Deloitte吸取了教训,对数据泄露事件采取了快速响应,进行分析和调查,还第一时间通知相关客户以及政府监管部门,但这种事后之举很难完全避免损失。

前段时间,中国互联网安全大会上,360集团创始人兼CEO周鸿祎一语破的,提出 全球网络安全已经进入大安全时代。网络安全不再仅仅局限于网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。

事实上,随着万物互联,网络安全事件将直接影响到社会稳定和正常运行,对我们的方方面面产生改变。例如勒索病毒,中招的不仅仅是个人,医院、学校、交通管理等公共基础设施也饱受其害,甚至瘫痪,我们很可能会到医院无法就诊,在学校无法上课甚至无法乘飞机、轮船外出等。并且随着信息越来越重要,数据泄露等也将造成更大的危害。

大安全时代,人作为安全的核心,在随时可能发生的网络攻击中扮演重要角色。每个人也都应该提高自己的网络安全意识,学习必要的网络安全知识和技能,首先给自己的电脑做好安全防护措施,安装360安全卫士等安全管理软件,筑起一道网络安全防线,担负起维护网络空间和平的责任。【广告】

责任编辑:杨思思 TS002