回到頂端
|||
熱門:

網攻頻傳 年底資安漏洞超大

中央商情網/ 2014.01.03 00:00
(中央社台北2014年1月3日電)年底佳節Snapchat、微軟公司(Microsoft Corp. US-MSFT)Skype和達吉特公司(Target Corp. US-TGT)接連遭遇網路攻擊,凸顯企業界在歲末年終面對駭客入侵的防禦力時常降低。

Snapchat去年12月31日眼睜睜看著460萬用戶資料暴露在網路上,幾週前達吉特遭駭,才讓這家零售商消費者的4000萬筆信用和簽帳卡資料外流。Skype本週淪為「敘利亞電子軍」(Syrian Electronic Army)的攻擊目標,但沒有用戶資訊被公開。

弗雷斯特研究公司(Forrester Research)分析師金德瓦格(John Kindervag)表示,企業特別容易在年底佳節被駭,原因是他們降低防禦並避免變更旗下網站和行動應用的程式碼。他指出,這是因為企業可能擔心在許多程式設計師放假的情況下,他們的系統會在流量尖峰時負荷不了。

他說:「若有能在網路黑市牟利的資料,每家企業都是目標。年底時節企業都不做任何改變或更動他們的系統,而且資訊科技(IT)人員也都放假去。」

加密通訊服務供應商Silent Circle技術長兼共同創辦人卡拉斯(Jon Callas)表示,駭客是個季節性行業。

他說:「如果你海撈一筆的下手對象是達吉特這種百貨公司,你會希望在耶誕旺季動手。」那時候更多人購物並揭露信用卡資訊,而「你希望業者忙著應付正牌顧客,連注意到你的時間都沒有」。

Snapchat去年12月27日在部落格文章中表示,1個駭客資安團體解釋怎麼以Snapchat用戶的電話號碼建立用戶資料庫。這個團體接著把Snapchat的用戶資訊放到稱作Snapchatdb.info、後來已遭移除的網站上。

Snapchat昨天宣布,他們將讓用戶可選擇退出被用來暴露用戶個資的「尋找朋友」功能。Snapchat在部落格文章中表示,他們也加強限制提高這類入侵得手的難度。

研究機構顧能公司(Gartner)分析師平格里(Lawrence Pingree)受訪時說:「他們通知這家公司,這家公司卻輕描淡寫沒有加以補強,他們才把資料公開。這些問題肯定有解決辦法。」

Snapchat發言人瑞提(Mary Ritti)並未回應採訪要求。Snapchat是「閱後即焚」的註釋照片分享應用程式,知情人士曾透露,臉書公司(Facebook Inc. US-FB)去年嘗試以約30億美元收購Snapchat。

今年1月1日,「敘利亞電子軍」也駭進Skype的推特(Twitter)帳號和部落格,張貼敦促網友不要用微軟產品的訊息,宣稱微軟監視用戶並販賣他們的資料。

根據顧能,2013年企業把5.1%的IT預算花在資安上,高於前1年的4.7%。金德瓦格表示,個資外洩使企業付出至少1000萬美元的法律和解與罰金。(譯者:中央社尹俊傑)

社群留言