国际黑客进攻欧美酒店
趋势
●事发地:美国
2008年8月下旬,成立于1946年的全球最大酒店连锁集团——最佳西方(Best Western)酒店集团的网站遭到了强有力的网络黑客攻击,外界猜测,过去12个月曾入住该集团酒店的800万名顾客资料可能外泄,包括客人的住址、电话及信用卡资料以及工作单位等详细信息。据悉,这些资料可能在一个由黑帮控制的地下网站出售。
上述资料是如何被盗的?经调查发现,首先是一名黑客利用自己精湛的技术成功躲过反病毒软件,顺利在该酒店集团的一个网上订房系统内安放了木马。然后待酒店职员登录后,黑客便从中截取职员的登录用户名和密码,这样就能自如地查看酒店系统中的任何资料了。最后这名黑客在巨大的经济利益驱使下,将窃取的资料出售给了黑手党经营的一个地下网站。
对于此事,曾同样做过黑客,现为计算机保安专家的伊拉斯莫说,如此大规模的资料被盗事件在世界上实属罕见,可是可怕的不止这些,假如这些资料落入黑手党的手里,那么在欧洲将会掀起一次新的“犯罪潮”。
为了避免情况继续恶化,最佳西方酒店集团展开了一系列补救措施。经过核实,发现在8月21日有一个登录名3次进入某成员酒店下的独立预定数据库,此次被怀疑的成员酒店是在位于德国柏林的拥有107间客房的Best Western am Schloss Kopenic酒店,从该酒店的反病毒程序监测报告中发现了一个木马程序。看到这里,在2007年入住最佳西方酒店的顾客,都在担心自己的个人资料是否泄露,今后不知会出现什么情况。
不过,最佳西方酒店在最新发表的一份声明中强调,此次黑客获取的登录名只允许进入柏林这家酒店的独立预定数据库,而且在发现该可疑登录名之后,酒店立即终止了该登录名的使用,同时停用了使用该登录名的电脑。另外,在客人离开最佳西方任何一家成员酒店7天后,客人的所有个人信息都会立即从中央预定数据库里删除。
最佳西方酒店集团的北美团队正在与美国FBI和国际相关组织针对此事进行更深层次调查,追寻入侵记录。
看到这里,我们在惊叹如今网络黑客的无所不能的同时,也深深地为自己的网络安全提心吊胆,因为即便是在过去一直被认为是固若金汤的美国军方计算机网络,在黑客面前一样被攻破。美国国家航空航天局计算机网络在2001年至2002年期间就多次被一名42岁的黑客——麦金农入侵,而美国也因此把来自于网络的黑客定位为“继美国9·11之后最大的安全威胁”。
现在,越来越多的网络安全技术被应用,可是为了网络安全而疲于奔命的我们却依然赶不上黑客的进化速度。同时由于网络的虚拟性,造成对网络黑客的举证困难、惩治困难,而这更是造成网络黑客事件无法根治的一大问题。
此次黑客入侵最佳西方酒店的独立预定数据库,再一次给全世界的网络系统敲响了警钟。不管是个人,还是企业,网络系统的安全大门随时都有可能遭到黑客的入侵。如何加强网络安全,杜绝资料的泄露成了全世界都要面对的问题。特别是像最佳西方酒店集团这样掌握大量客户资料的企业,在保障数据安全的基础上,更要进一步加强数据安全体系的建设。
