-
首页
-
时政
-
国际新闻
2015年十大电脑黑客事件
尽管企业的资讯安全意识抬头与保护措施不断增强,但是黑客仍无孔不入地入侵网络与电脑上的安全漏洞,以窃取企业或是个人的机密资料。今年的黑客事件从汽车、加油站到手机,甚至是医院设备,严重所及甚可威胁个人生命。
过去几年里,黑客已取得更大量的机密与隐私数据。除了窃取Email、密码以及个人安全资讯之外,黑客还偷取图片和指纹等个人资料。
本文参考科技网站Tech Insider 12月13日报导,整理出2015年十大电脑黑客事件如下,供大纪元读者参考。
1. 数百万儿童个资与照片被窃
今年11月中旬,儿童电子玩具制造商伟易达(VTech)的670万使用Learning Lodge应用程序市集的资料库与儿童档案遭窃,包括儿童姓名、Email、密码、IP地址以及照片等。该公司因此聘请了一组网络安全团队处理善后,而盗取儿童信息的黑客则称,他不会对这些资讯做任何处置。
2. 戴尔新款笔记本电脑存有安全漏洞
戴尔(Dell)于11月23日表示,在最近出货的一批笔记本电脑中存有安全漏洞,让黑客容易入侵并窃取个人隐私资料。一些戴尔新款的笔记本电脑,预先安装了一款只能由用户手动移除的病毒程序,这让用户处于受网络攻击的威胁之中,黑客可轻易读取被加密的信息,还能将浏览器重新导向其他更容易受攻击的网站。
戴尔拒绝透露将有多少部计算机或是哪些具体型号受到影响。这款软件于今年8月份开始被安装。但戴尔说,未来的系统不会有这个安全漏洞的问题。戴尔表示,它将透过Email和在官网上提供用户如何将该认证永久移除的指示,但这需要高度技能。戴尔本次遭遇的安全漏洞和今年初联想(Lenovo)电脑所预载的间谍软件“Superfish”很类似。
3. 1,500万T-Mobile客户个资被窃
十月时,T-Mobile曾透露,约有1,500万在2013年9月1日至2015年9月16日间申请T-Mobile服务或装置的客户个资被偷。黑客是从网络调查公司Experian的服务器窃取这些资讯,因为Experian为T-Mobile提供客户信用检查。
虽然黑客没有取得客户的付款或是银行信息,但黑客已透过驾驶执照或护照拿到姓名、地址、社会安全号码(Social Security Number)等。
4. 研究人员透过简讯操控Corvette煞车系统
驾驶时,若是煞车或是雨刷被黑客操控,的确是件很危险的事。
“软件狗”(Dongle)是一个插在仪表板下接口的USB插件,可让汽车变得更智能。安全研究人员使用雪佛兰(Chevrolet)Corvette车款做试验,结果发现“软件狗”的安全漏洞。研究人员只透过简讯,就可以操控Corvette的煞车系统。该“软件狗”是由Mobile Devices所生产,汽车保险公司Metromile总配销,但随后Metromile就将该装置上的手机功能取消了。
5. 加油站为黑客敞开大门
两名趋势科技的安全人员表示,加油站已渐渐成为网络犯罪的目标。研究人员进行了一项试验,针对全球的加油站追踪黑客行迹,结果发现,美国的加油站很容易被黑的。这些黑客入侵加油站电脑,破坏并窃取数据,甚至可能进一步操纵系统让加油站爆炸。
6. 黑客发明的30美元工具能够打开车门
一名黑客发明了一款售价30美元的免持钥匙开锁工具,在网路上就买得到,这款皮夹大小的开锁工具不仅能开车门,还能开车库门,最惨的是它还能偷取汽车的数据。
7. 黑客使用自制工具破解GM的OnStar系统
美国通用汽车公司(General Motors, GM)有超过30款车型都配备OnStar系统,提供从全功能道路导航到车辆被盗跟踪以及遥控阻止点火的汽车保安系统。但是,黑客卡姆卡尔(Samy Kamkar)使用自制工具OwnStar系统便可轻易破解OnStar系统。
OwnStar系统能做到OnStar系统能做的所有事,只要装在想攻击的汽车里,就可以劫持系统。通用汽车表示,驾驶只要更新OnStar RemoteLink应用程序,就可以解决问题。
8. Mac OS X发现零日漏洞
苹果Mac OS X电脑被发现存有DYLD漏洞,能让恶意程序略过输入管理员密码,而正常运作。DYLD漏洞是一种零日漏洞(Zero-Days),还没有补丁的安全漏洞,软件开发员甚至不知道它的存在。DYLD漏洞让黑客可以在 Mac OS X 10.10下,任意下载恶意应用程序。
9. FireFox浏览器从有严重的安全漏洞
今年8月第一周,Mozilla警告用户,在一个俄罗斯新闻网站的广告中存有FireFox的安全漏洞,让黑客可以进入用户的电脑搜寻并盗取档案。Mozilla强烈建议用户赶快更新浏览器。
10. 医疗装置存在安全漏洞
美国食品与药物管理局(FDA)警告,医疗机关应停止使用仿生制药及注射药物和技术供应商赫士睿(Hospira)制造的Symbiq输液泵,因为存有安全漏洞,该电脑化装置连至医院的网络,黑客能够从远端进入该系统,并擅自改变医疗设定。