Network Solutions公司的服务器日前遭到黑客入侵,导致57.3万张信用卡的资料被窃。这次数据失窃事件显示出即使是专业的网络公司也有可能遭到网络攻击。如果域名注册机构和网络主机的系统都会被攻破,那还有谁是安全的呢?
当然,反对这种观点的人会说,数据失窃通常并不是因为缺乏安全认识或对安全问题不甚了解造成的。它是由于用户未能认真执行正确的安全程序造成的,因为那些程序构成了用户系统的第一道防线,可以阻止绝大部分网络罪犯的入侵。 (我想说,它就是电脑系统的马其诺防线,这在许多情况下都是适用的,因为拥有整套适当的安全程序以及设置安全检查通常会让企业产生一种安全的错觉,认识到这一点是很重要的。)
另一方面,Network Solutions的危机管理工作也做得很好。它向客户发送了一条标题为"数据安全警报–问题修复和客户通知"的信息,它在其中指出主流媒体报道中提及的失窃的信用卡数据来源于电子商务交易中的代码。 具体内容引用如下:
"我们在外部专家的协助下进行分析之后断定,在我们的一万多商家网站中大约有4343家网站在特定交易中使用了未授权代码向公司以外的服务器传输数据。 在2009年7月13日,我们接到外部法律专家通知,得知那些被传输到外部服务器的数据中可能包括信用卡的数据。那些代码或许已经在今年春季的某些时期里窃取了573928位信用卡持卡人的交易数据。 不同用户失窃的数据也不同,但是大体而言,所有的失窃都发生在2009年3月12日到6月8日这段时间里。6月8日以后进行的交易没有受到未授权代码的影响。我们已经通知了执法部门并密切配合他们展开调查。"
获悉这次数据失窃事件之后,数据库安全厂商Secerno对外发出了一封电子邮件,该厂商创始人、首席技术官Steve Moyle将这次事件的原因归于目前经济衰退导致的资源紧张的现状。
Moyle在电子邮件中说道:"许多人可能会问,这次的数据失窃事件是如何发生的,而且在2009年1月刚刚发生Heartland信用卡数据失窃案后不久就再次发生这样一起作案时间如此之长的数据失窃案。实际上,许多企业都因为缩减IT预算而疏忽了安全保护措施,没有及时更新杀毒软件。 据Forrester的最新调查显示,60%的企业没有及时安装安全补丁,这与我们看到的情况是一致的。企业IT部门没有足够的资源来及时完成安全更新,结果造成它们的网络存在许多可以轻松被攻击的漏洞。"
这项调查可能并不能反映出全部的事实。安全专家可能还在将重点集中在以前的恶意软件上有关。电子商务攻击似乎已经成为当前安全领域的热点话题。
就象Moyle所说的那样:"Network Solutions的遭遇可以被看作是这一代黑客的典型行为,在多个地点植入恶意软件,窃取信用卡和其他财务数据,然后将数据发送到Network Solutions的网络之外的另一个地点。"
因此,答案也许是安全防护措施应该比以前更加灵活。 过分依赖那些能够很好地应付N-1威胁的安全检查设置和保护技术并不是好事。
结论是,当你认为你的安全已经完全受控时,也就是你最容易受到攻击的时候。