若论最近美国的科技热门事件,索尼影业被骇无疑是 12 月的头条,并且这一事件也在不断地发酵,波及的范围也越来越广,许多机密邮件、敏感讯息都被泄露。这也可能是近年来引起关注最多的骇客事件。那么,骇客的目标是不是已经转向了电影产业呢?答案不太明确,更多的,索尼影业被骇的导火线是在政治上有些敏感的《名嘴出任务》(The Interview)。骇客们的行为难以捉摸,谁都不知道下一个遭殃的是谁。不过根据 MIT Technologyreview 的消息,在 2015 年,骇客们的目光将会集中在医疗数据这块领域。这一结论的来源出自多位安全研究人员的调查。
Carl Leonard 是 Websense 的资深安全分析师,Websense 是著名的讯息和资料安全防护解决方案提供商,他表示,骇客侵入医疗保健机构的计算机网络,窃取有价值个人信息的可能性越来越高。今年八月,Websense 研究人员报告称,之前的十个月里,医院遭受的网络攻击成长了 600%,这是一个非常显著的讯号,预示著在 2015 年,医疗保健相关机构的数据讯息安全正面临这前所未有的挑战。
这种数据安全受威胁程度的提高的原因是双向的,一方面是骇客的攻击更为频繁,另一方面,世界范围内,医疗机构的病历,数据等等讯息在电子化,但是对于一般医疗机构而言,对电脑安全的重视程度还不够。许多人的想法是,更快更容易地访问医疗数据要比繁琐的安全步骤更为重要。
支撑 Carl Leonard 看法的还有他的同行们, The Ponemon Institute(波耐蒙研究所),是一家隐私问题智库,他们的研究发现,2014 年里,研究中有 40% 的医疗机构遭受了恶意软件的侵扰,试图盗窃其中的数据。而在 2010 年,这一比例为 20%。另一个专门追中电脑安全漏洞的机构 The Privacy Rights Clearinghouse 发现,今年已经有 400 万条记录被盗窃,这比往年都要多。
为何骇客们比以往更为青睐医疗数据呢?只是因为集体兴趣改变了吗?
安全公司 PhishLabs 的威胁情报总监 Don Jackson 发现,以往骇客们爱好的信用卡讯息盗窃正在降温,市场开始饱和,这是因为有些信用卡对不上用户个人讯息,没什么价值。
而医疗数据则不一样,我们去医院看医生的时候,往往会透露社保账号、个人财务信息等等关键讯息,骇客们通过这些计息的拼凑,就可以勾画出一幅完整的个人讯息图谱来。在黑市中,这些讯息如果能够让不法分子侵入到个人银行账号,那么这些讯息卖出个几百美元也很正常。
Don Jackson 认为,如今骇客们也开始有了“大数据思维”,手上握有大量数据的骇客可以找到数据的关联性,然后拼凑出许多完整的身份讯息来。
与此同时,还有一个值得注意的趋势是,手机、平板等等设备在连上网络的同时,也在配合一些医疗保健设备将医疗数据上传到医疗机构,或者其他机构的云端,这种趋势让医疗数据安全变得更为漏洞百出。
这并不是什么危言耸听,索尼被骇已经说明了问题,安全专家 Tombkeeper 在微博上如此评论:
“朝鲜 VS 索尼的事儿是 CyberWar 的典型案例。朝鲜穷得世界闻名,索尼年收入大概是朝鲜一国 GDP 的两倍。这事儿说明:即使朝鲜这种经济水准、科技水准都很低的国家,集中力量发展那么一点 CyberWar 能力,来对付索尼这种巨无霸公司,也照样可成事。”
安全专家们的预测和目前大热的“量化自我”等概念也有着不可分割的关系,很难说我们网络上分享的各种自身数据不会被用来构建个人讯息图谱。
(本文由 爱范儿 授权转载;题图来自:mccormackdentistry)
