前FBI探員發(fā)網(wǎng)絡(luò)安全預(yù)警 需吸取911事件教訓(xùn) |
發(fā)布時間: 2012/8/21 14:25:29 |
北京時間7月26日消息,據(jù)國外媒體報道,美國聯(lián)邦調(diào)查局(FBI)網(wǎng)絡(luò)犯罪資深高級探員肖恩•亨利(Shawn Henry)在出席一年一度的黑帽安全大會時發(fā)表主題演講指出,美國政府和公司需吸取911事件教訓(xùn),提前重視網(wǎng)絡(luò)犯罪給社會帶來的嚴重影響。
以下是文章內(nèi)容全文: 今年4月,美國一政府機構(gòu)疏忽之下將一則令人發(fā)指的消息公布在其每月消息欄上:電腦黑客已經(jīng)成功侵入了數(shù)家天然氣管道運營商的網(wǎng)絡(luò)。 美國政府公開承認類似事件實屬罕見。這表明,黑客正在將攻擊目標鎖定在關(guān)鍵基礎(chǔ)設(shè)施方面。這將成為網(wǎng)絡(luò)安全部門的夢魘。 美國國土安全部(Department of Homeland Security, DHS)的網(wǎng)絡(luò)安全部門表示,黑客通過“精心偽造”的電子郵件侵入天然氣運營商網(wǎng)絡(luò),這些電子郵件看起來像是通過內(nèi)部系統(tǒng)發(fā)出的,所以極具隱蔽性。在被警方發(fā)現(xiàn)以前,黑客的攻擊行為已經(jīng)持續(xù)了長達三個月。 在7月25日出席一年一度的黑帽安全大會(Black Hat Security Conference)時發(fā)表開幕主題演講時,美國聯(lián)邦調(diào)查局(FBI)網(wǎng)絡(luò)犯罪資深高級探員肖恩•亨利(Shawn Henry)將天然氣運營商攻擊事件稱之為網(wǎng)絡(luò)安全風(fēng)險升級的典型案例。 亨利指出:“犯罪分子深知,如果想破壞文明社會,比如切斷自來水或電力供應(yīng),網(wǎng)上有很多恐怖組織正在呼吁使用網(wǎng)絡(luò)作為攻擊武器。” 亨利接著指出:“公眾知曉的網(wǎng)絡(luò)攻擊事件其實只是冰山一角。我已經(jīng)從事調(diào)查網(wǎng)絡(luò)犯罪長達5年時間,因此我了解更多的犯罪情況。”在為FBI服務(wù)了長達24年后,亨利剛于近期退休。 亨利看到,一個擁有耐心和復(fù)雜專業(yè)技術(shù)的黑客大軍正在不斷成長,這些黑客正在努力吸收美國軍方和商界的部分現(xiàn)金技術(shù)。亨利認為,盡管防范意識得到增強,但很多公司仍然否認網(wǎng)絡(luò)安全問題的普遍性。 雖然這已經(jīng)成為各大媒體關(guān)注的焦點問題,但網(wǎng)絡(luò)犯罪仍是令企業(yè)和個人消費者頭疼的難題。 亨利表示:“我還是能從公司的首席執(zhí)行官那里聽到這樣的疑問:‘為什么我將成為攻擊目標呢?’與我們合作的一家公司曾經(jīng)在幾天之內(nèi)就損失了價值10億美元的IP數(shù)據(jù),這可是該公司十年的研究成果呀!而且,這還不是孤立事件。數(shù)據(jù)一旦被人劫持,公司的生命就會受到威脅。” 對于小企業(yè)來說,網(wǎng)絡(luò)遭入侵的后果可能是致命的。亨利回想起他曾經(jīng)調(diào)查過一家公司,在遭到網(wǎng)絡(luò)入侵后,這家公司就破產(chǎn)了。亨利沒有確切地指出這家公司的名稱。 亨利表示:“這是一家擁有500萬美元資金的小公司,該公司使用這筆資金提供短期放貸服務(wù)。在網(wǎng)站被入侵后,這家公司損失了大筆資金,然后就在周一早上破產(chǎn)了,因為該公司再也沒有任何資金了。” 那么,公司何以自救呢?亨利回顧了很多政府官員曾經(jīng)發(fā)表過的觀點,其中就包括FBI局長羅伯特•穆勒(Robert Mueller)。穆勒曾預(yù)測,網(wǎng)絡(luò)犯罪將很快取代恐怖主義,成為FBI的工作重點。亨利呼吁公共部門和個人之間展開更加廣泛的合作以及進行更深入的信息分享。 亨利向到場的觀眾表示:“民眾每天都處在這張戰(zhàn)爭的最前線,這可能在歷史上還是第一次出現(xiàn)這種情況。在座的每個人都可能成為受害者。”作為一個擁有15年歷史的年度安全大會,今年的黑帽安全大會規(guī)?涨埃⑽6500名注冊與會者。” 美國聯(lián)邦立法機構(gòu)也在考慮出臺一系列全新的網(wǎng)絡(luò)安全法案,目的是當(dāng)公司的網(wǎng)絡(luò)系統(tǒng)遭到入侵后,鼓勵他們向公眾進行公開,同時要求負責(zé)高風(fēng)險基礎(chǔ)設(shè)施的監(jiān)管部門增強網(wǎng)絡(luò)防范措施。美國總統(tǒng)奧巴馬就曾在近期書面支持這一提議,并將其稱之為對“緊急國家安全挑戰(zhàn)”做出的必然反應(yīng)。 亨利看到了立法機構(gòu)正在推進相關(guān)的立法進程,但他認為立法過程還相對滯后。 亨利在發(fā)表完主旨演講后接受媒體采訪時表示:“我認為,直到親身感受到網(wǎng)絡(luò)攻擊的危害,人們才會真正嚴肅對待立法過程。” 亨利拿奧薩馬•本•拉登作了對比。早在美國高級官員嚴肅對待來自拉登的威脅前數(shù)年,地區(qū)性反恐專家就開始呼吁美國政府認真對待這個危險人物。 亨利指出:“我們早在上世紀九十年代就認識本•拉登。但在911事件后,拉登才成為一個讓全世界的人都家喻戶曉的名字。我相信,此類事件可能也必將在網(wǎng)絡(luò)犯罪領(lǐng)域再次發(fā)生。而且我也認為,在此類事件再次發(fā)生以后,人們也將開始對其進行關(guān)注。” 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |