新闻资讯

Hack攻击全球关注的问题

所属分类:公司新闻发布时间:2019-11-05 02:42:01
棋牌代理 鉴于最近对其源代码的攻击,安全专家为全球最大的软件公司微软描绘了一个黯淡,最糟糕的情况。虽然没有人知道闯入的范围或深度,但专家表示,这可能会对微软以及所有使用其软件的公司产生深远的影响。 该事件可能涉及有组织犯罪或软件盗版团体,也可能形成国际网络犯罪的法律准则。盗窃计算机代码和数据库信息正在成为一种日益全球化的现象,经常使北美和欧洲的大型软件公司陷入俄罗斯,中国,东南亚,以色列和其他地区的光滑犯罪集团和成熟的黑客。 “这可能成为一个重大的公司和政治问题,”互联网安全顾问组织(ISAG)总裁Ira Winkler说。 “美国政府仅仅因为他入侵了微软而*这个人多少钱?谁会说服俄罗斯或其他国家引渡这个人,假设他们不在美国?如果他们只是攻击了计算机并且尴尬微软,它犯了多少罪,你如何惩罚这个人呢?“ 微软的攻击始于10月14日,当时一名员工 - 可能是临时工或合同工 - 收到了自动将恶意软件安装到公司系统中的电子邮件。 然后,该软件允许黑客访问员工的计算机及其受保护的密码 - 最终访问网络中其他计算机的密码。入侵者可能已经能够调整微软的原始Windows源代码,添加“后门”或其他恶意代码,以便为将来的攻击提供便利。 源代码是软件的基本组成部分 - 微软和其他技术公司的秘密保密秘密,其中关键资产是知识产权。 上周五,微软首席执行官史蒂夫鲍尔默承认黑客已获得关键程序的访问权限,但他否认他们已经更改了源代码。 尽管如此,公司的行为仍然引起了更大的关注:高管们毫不犹豫地向联邦调查局请求帮助,发言人称这一事件是“令人遗憾的工业间谍行为”。 专家们一致认为微软的行为并不过分。间谍活动的后果可能是惊人的。 没有空洞的威胁 根据美国工业安全协会(ASIS)和咨询公司普华永道会计师事务所(PricewaterhouseCoopers)的官方网站一项研究,财富1000强公司在1999年因盗窃专有信息而遭受的损失超过450亿美元 - 而90年代中期的联邦调查局估计每年的成本约为240亿美元。 财富1000强公司平均报告了2.45起事件,估计每次事故损失超过500,000美元。更令人不安的是:在参与ASIS调查的97家公司中,44家公司共报告了1000多起单独的盗窃事件。 科技公司报告了大部分此类事件。这家普通科技公司报告了近67起个人攻击。失业的平均盗窃额为1500万美元。 由于1996年的“美国经济间谍法”,盗窃商业机密是一项联邦违法行为,最高可判处15年徒刑,个人罚款最高可达500,000美元。向公司竞争对手唱歌的国内小偷面临高达25万美元的罚款和长达10年的监禁。 但法律并没有遏制推动间谍活动的更广泛的企业趋势,特别是在科技领域。 商业日益全球化意味着越来越多的科技公司在中国和日本等地开设商店。 ASIS表示,安全方面“最薄弱的环节”通常是外国的小型销售办事处,员工可以轻松访问公司内部网,但与高层管理人员没有面对面的接触或忠诚度。 据ASIS称,被列为安全风险的前五大国家是美国,中国,日本,法国和英国。墨西哥和俄罗斯的间谍活动增幅最大。 另一个因素:科技行业正日益成为一个承包商行业 - 雇佣枪支编写软件或设置网站三个月到一年,然后转向下一份工作,通常是竞争对手的公司。 ASIS发现,财富1000强企业中约有20%的员工是临时工或*工。 微软以其大量的临时工和承包商而闻名,他们拥有不同颜色的徽章,但经常享受普通员工的安全许可。 海盗,歹徒,破坏者? 微软的黑客尚未确定。但专家们至少在讨论三种关于其背景的理论。 他们可能是计划创建和销售盗版Windows的盗版专家。 软件盗版者不需要访问类似于从微软窃取的源代码;他们通常从现成的产品中复制软件并尝试棋牌游戏