全球骇客大战方兴未艾,美国身为最大骇客目标之一,在 2010 年到 2013 年,美国政府机关遭骇客攻击次数增加了 35%,2014 年 8 月,再传出政府及民间单位遭骇的消息,政府单位是美国核能管理委员会(Nuclear Regulatory Commission,NRC)而民间单位是美国最大民营健保公司 Community Health Systems 。
报告指出,美国核能管理委员会过去 3 年来,遭受 3 次骇客攻击,一次是以钓鱼电子邮件诱使核委会员工输入登入资讯,一次以鱼叉式网络钓鱼(Spear phishing),也就是针对个人,伪造个人信任或常用网站的假电子邮件,诱使核委会员工点下其中的恶意连结,连到一处设置于微软云端服务 OneDrive 的恶意网页;第三次则是骇入核委会其中一名员工的个人账号后,发送带有恶意 PDF 附件电子邮件给同事,其中有 1 人的电脑因此遭恶意软件感染。
美国核委会的资安部门表示,他们侦测并阻挡了大多数的骇客攻击,但对这 3 起攻击事件尚未回应。
另一方面,美国最大民间健保公司 Community Health Systems ,也成为骇客下手的目标,导致病患资料外流,Community Health Systems 营业范围横跨美国 29 州,合作医疗院所有 206 家、掌握 450 万病人资料,包括病人的姓名、地址、电话、出生年月日以及社会安全码,这些资料可让骇客用来破解病人的其他账户,或是用来骗取更多个人资料,因此,Community Health Systems 这次遭受骇客攻击,灾情可说相当严重。
▲Community Health Systems 遍及美国 29 州、共 206 家合作医疗院(Source:Cnet)
相对于核委会的攻击案件,并不确定攻击者来自哪一国,但 Community Health Systems 的攻击来源,则直指中国。美国近来怀疑遭中国骇客攻击的案例越来越频繁,但中国政府一直否认有相关行为。无论如何,在网络时代,骇客攻击只会越演越烈,无论是个人还是公家或民间机构,都必须提高警觉,提高资安意识。
- Nuclear regulator hacked 3 times in 3 years
- Hack of hospital chain leads to theft of up to 4.5M users’ data
