據(jù)《京華時(shí)報(bào)》報(bào)道，29歲的“黑客”湯林近日被北京市海淀區(qū)人民法院以敲詐勒索罪判處有期徒刑1年。他侵入、破壞一單位站點(diǎn)后，又以“復(fù)原站點(diǎn)”為條件，向該單位敲詐訛詐錢財(cái)。

　　利用“黑客”技術(shù)侵入、破壞他人網(wǎng)站，竊取數(shù)據(jù)信息借以非法牟利，這種網(wǎng)絡(luò)犯罪已漸成產(chǎn)業(yè)。對于企業(yè)和整個(gè)社會來說，黑客網(wǎng)絡(luò)犯罪將造成極大危害。這就要求企業(yè)必須對網(wǎng)絡(luò)安全給予足夠重視，更需要相關(guān)部門在立法、技術(shù)上給予保障，多管齊下，方能保證網(wǎng)絡(luò)安全。

　　黑客盜取信息愈發(fā)“市場化”

　　社交網(wǎng)站(特別是Facebook)以及一些審查不嚴(yán)的應(yīng)用程序商店受到黑客的攻擊越來越猛烈，黑客們慣用伎倆是，在Facebook的頁面上附加仿冒的病毒掃描。比如，突然間彈出一個(gè)窗口說，“你的系統(tǒng)可能受到感染，但我們會為你做一個(gè)免費(fèi)的掃描”。還有一個(gè)更高級一點(diǎn)的版本，那就是讓這個(gè)窗口無法關(guān)閉。在用戶們?yōu)椴《緬呙柽@一詐騙手段頭痛時(shí)，黑客又把目標(biāo)瞄向了商業(yè)信息。該網(wǎng)站使用一個(gè)虛假的解碼器，把鏈接指向另一個(gè)發(fā)布有視頻的網(wǎng)頁。如果要播放這段視頻就得下載這個(gè)假的解碼器，而它實(shí)際上是一個(gè)專為盜取商業(yè)信息而設(shè)計(jì)的惡意軟件。

　　知名信息保安公司Symantec系統(tǒng)董事總經(jīng)理徐海國表示，網(wǎng)上黑客盜竊信息趨勢愈見“市場化”。他透露：“現(xiàn)在可購買現(xiàn)成軟件制作僵尸網(wǎng)絡(luò)，向企業(yè)發(fā)動襲擊，黑客盜取的個(gè)人資料，亦有如拍賣網(wǎng)一樣的地下市場交易，普及性令企業(yè)防不勝防，必須重視。”

　　黑客出手動力多來自利益誘惑

　　有知情人士透露，黑客的每日收入最高已經(jīng)達(dá)到一萬二，這樣的誘惑會導(dǎo)致越來越多的IT人才轉(zhuǎn)向黑客一行，而最終導(dǎo)致的結(jié)果就是使企業(yè)蒙受苦難。

　　在香港，愈來愈多網(wǎng)上黑客盜取信息轉(zhuǎn)售圖利，而香港企業(yè)卻視削減IT成本為今年的頭號目標(biāo)，更易令黑客有機(jī)可乘。有調(diào)查發(fā)現(xiàn)，去年新增惡意程序數(shù)量，超越過去十年總和，亞太區(qū)七成半受訪企業(yè)曾遭黑客入侵，被盜取知識產(chǎn)權(quán)、客戶信用卡數(shù)據(jù)及客戶個(gè)人身份。

　　2008年，被告人湯林采用黑客手段非法侵入北京市仁愛教育研究所的網(wǎng)站，致使該網(wǎng)站無法正常訪問，并以幫助恢復(fù)網(wǎng)站為條件，向仁愛教育研究所索要人民幣5000元。

　　2009年底，包括“溫柔”系列木馬的全國最大制售木馬病毒案在江蘇宣判。該案涉及16個(gè)省市、涉案金額高達(dá)3000多萬元，引起了社會的廣泛關(guān)注。

　　路透社曾報(bào)道，西班牙警方已經(jīng)破獲了一個(gè)電腦黑客集團(tuán)，這些黑客曾通過一個(gè)病毒控制了超過1300萬臺電腦，以盜取信用卡和其他有價(jià)值的數(shù)據(jù)。“這是迄今發(fā)現(xiàn)的最大規(guī)�！�僵尸網(wǎng)絡(luò)’�！蔽靼嘌谰�方網(wǎng)絡(luò)犯罪部門負(fù)責(zé)人貝羅卡爾說，世界上估計(jì)存在4000個(gè)至6000個(gè)“僵尸網(wǎng)絡(luò)”。協(xié)助西班牙警方破獲此案的加拿大防務(wù)情報(bào)公司和西班牙熊貓安全公司掌握的情況顯示，被感染的電腦分布于全球190個(gè)國家和地區(qū)，全球前1000家最大企業(yè)中有一半以上企業(yè)的電腦曾被這一病毒感染，另有超過40家主要銀行的電腦遭侵入。

　　企業(yè)需高度重視網(wǎng)絡(luò)安全

　　黑客盜取信息的手法不斷翻新，企業(yè)機(jī)密或銀行個(gè)資遭曝光的新聞頻傳。根據(jù)《Forbes》報(bào)道，一份詢問了213名CEO對資料外泄風(fēng)險(xiǎn)的觀點(diǎn)顯示，企業(yè)高層網(wǎng)絡(luò)安全維護(hù)的警覺度不高，一部分的原因是由于許多惡意攻擊的潛在威脅已被過濾。但很諷刺的是，芬蘭殺毒軟件公司F-Secure，每天就偵測到了由黑客發(fā)出的超過2萬筆新型惡意軟件。依據(jù)IdentityTheftResourceCenter數(shù)據(jù)指出，企業(yè)或個(gè)人信息驚傳外泄的比例呈現(xiàn)逐年穩(wěn)定攀高局面，2008年的記錄是646件，較2007年增加了46%。事實(shí)證明了黑客入侵是企業(yè)信息安全的最大威脅。

　　越來越多的實(shí)例證明了企業(yè)需要高度重視網(wǎng)絡(luò)的安全。企業(yè)首先應(yīng)該從自身出發(fā)，利用防火墻來阻止網(wǎng)絡(luò)攻擊、加強(qiáng)教育和宣傳、建立、健全法律和管理制度，建立一個(gè)實(shí)時(shí)有效的安全管理機(jī)構(gòu)，把網(wǎng)絡(luò)信息遭受的損失減小到最低限度，從而確保實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全。接著進(jìn)一步制定健全的管理制度，最大限度地避免別有用心的人利用網(wǎng)絡(luò)的漏洞，惡意攻擊網(wǎng)絡(luò)。

　　對于企業(yè)來說，必須對網(wǎng)絡(luò)安全給予足夠重視，加大這方面的成本投入，另外，還需要在立法、技術(shù)上給予保障。企業(yè)需要打起十二分精神重視對網(wǎng)絡(luò)的監(jiān)管，設(shè)立專門部門負(fù)責(zé)互聯(lián)網(wǎng)監(jiān)管，并不斷適應(yīng)新情況。在企業(yè)中，自我保護(hù)和網(wǎng)絡(luò)警察是主管，前者負(fù)責(zé)自身信息安全，后者負(fù)責(zé)網(wǎng)絡(luò)安全案件和黑客事件。多管齊下，可以緩解黑客盜取信息引發(fā)的恐慌。

　　(吳舒嫻)