黑客威胁升级,一处被攻破全线失守
【亚洲经济 记者 Lee Seungjin】有观点称,中国黑客组织预告将发动追加黑客攻击。为尽量减少黑客侵害,有必要通过为不同网站设置不同密码等方式切实遵守安全守则。
锁定国内政府机构、媒体等2000处为目标
据推测以中国为基地的黑客组织“小七婴(意为‘拂晓骑兵队’)”在春节连休日间,入侵了包括大韩建设政策研究院、国语学会、韩国考古学会在内的11个学会及学术团体的官方网站。
小七婴以英文和中文展示“Cyber Security Team(网络安全小组)”“小七婴”的标识,并在各团体主页上张贴“宣告入侵韩国互联网”的文字。该组织还将韩国互联网振兴院(KISA)以及国内政府机构和媒体等2000余处点名为下一轮攻击目标。
安全专家表示,从目前公开的黑客攻击规模和手法来看,演变为大规模网络攻击的可能性不大。经分析,黑客主要利用未能及时升级安全程序的薄弱网站,渗透取得其运营管理权限。
包括Naver在内的主要网站安全暂无异常
尽管黑客威胁加剧,但Naver、Kakao等国内主要网站的安全目前尚未出现异常。安全业界认为,以小七婴目前展现的黑客水平,难以攻破国内这些频繁升级安全程序的主要网站。
AhnLab本月对来自中国的黑客尝试是否增加进行了确认,结果显示,使用中国互联网协议地址的黑客尝试,与去年12月相比处于相似水平。由于攻击者会通过伪造互联网协议地址隐藏位置,仅凭互联网协议地址难以判断是否来自特定国家,但与小七婴的威胁不同,目前尚未发现特别的异常动向。
主要网站的安全水平正在持续强化。以Naver为例,正在运营▲专用登录账号 ▲两步验证 ▲一次性登录/二维码登录等服务,还试点引入无需密码、通过“本人认证”即可登录的“无密码(Passwordless)”方式。
问题在于相同的账号和密码
安全专家呼吁用户切实履行安全守则,以减少黑客侵害。
问题最大的,是在多个网站上使用相同的账号和密码。如果黑客组织持续锁定安全薄弱的网站,窃取用户账号和密码,那么其他网站再高的安全等级也可能形同虚设。
近期,个人信息保护委员会就黑客利用已泄露的账号和密码,在其他网站上进行随机尝试以窃取更多个人信息的“凭证填充(Credential Stuffing)”攻击发布了预警。不久前,Gmarket就曾因凭证填充攻击导致账号被盗用并引发财产损失。
此外,还需警惕伪装成用户信任的Naver、Kakao等平台的钓鱼式黑客攻击。从East Security公开的邮件案例来看,本月初曾有一封伪装成“Kakao团队”发送的邮件发出,邮件标题为“已在海外地区登录”。如按邮件提示输入个人信息,相关信息就会被传送至攻击者服务器。
AhnLab相关人士表示:“为防范个人信息被窃取等损失,用户必须践行基本安全守则,如▲为各网站设置不同密码 ▲利用双重认证功能 ▲避免点击来源不明的网址链接或执行附件文件等。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
