若論最近美國的科技熱點(diǎn)事件,,索尼影業(yè)被黑無疑是 12 月的頭條,并且這一事件也在不斷地發(fā)酵,,波及的范圍也越來越廣,,許多機(jī)密郵件、敏感信息都被泄露,。這也可能是近年來引起關(guān)注最多的黑客事件,。那么,黑客的目標(biāo)是不是已經(jīng)轉(zhuǎn)向了電影行業(yè)呢,?答案不太明確,更多的,,索尼影業(yè)被黑的導(dǎo)火索是在政治上有些敏感的《刺殺金正恩》,。
黑客們的行為難以琢磨,誰都不知道下一個(gè)遭殃的是誰,。不過根據(jù) MIT Technologyreview 的消息,,在 2015 年,黑客們的目光將會集中在醫(yī)療數(shù)據(jù)這塊領(lǐng)域,。這一結(jié)論的來源出自多位安全研究人員的調(diào)查,。
Carl Leonard 是 Websense 的資深安全分析師,Websense 是著名的信息和數(shù)據(jù)安全防護(hù)解決方案提供商,,他表示,,黑客侵入醫(yī)療保健機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò),竊取有價(jià)值個(gè)人信息的可能性越來越高,。今年八月,,Websense 研究人員報(bào)告稱,之前的十個(gè)月里,,醫(yī)院遭受的網(wǎng)絡(luò)攻擊增長了 600%,,這是一個(gè)非常顯著的信號,預(yù)示著在 2015 年,,醫(yī)療保健相關(guān)機(jī)構(gòu)的數(shù)據(jù)信息安全正面臨這前所未有的挑戰(zhàn),。
這種數(shù)據(jù)安全受威脅程度的提高的原因是雙向的,一方面是黑客的攻擊更為頻繁,另一方面,,世界范圍內(nèi),,醫(yī)療機(jī)構(gòu)的病歷,數(shù)據(jù)等等信息在電子化,,但是對于一般醫(yī)療機(jī)構(gòu)而言,,對計(jì)算機(jī)安全的重視程度還不夠。許多人的想法是,,更快更容易地訪問醫(yī)療數(shù)據(jù)要比繁瑣的安全步驟更為重要,。
支撐 Carl Leonard 看法的還有他的同行們, The Ponemon Institute(波耐蒙研究所),,是一家隱私問題智庫,,他們的研究發(fā)現(xiàn),2014 年里,,研究中有 40% 的醫(yī)療機(jī)構(gòu)遭受了惡意軟件的侵?jǐn)_,,試圖盜竊其中的數(shù)據(jù)。而在 2010 年,,這一比例為 20%,。另一個(gè)專門追中計(jì)算機(jī)安全漏洞的機(jī)構(gòu) The Privacy Rights Clearinghouse 發(fā)現(xiàn),今年已經(jīng)有 400 萬條記錄被盜竊,,這比往年都要多,。
為何黑客們比以往更為青睞醫(yī)療數(shù)據(jù)呢?只是因?yàn)榧w興趣改變了嗎,?
安全公司 PhishLabs 的威脅情報(bào)總監(jiān) Don Jackson 發(fā)現(xiàn),,以往黑客們愛好的信用卡信息盜竊正在降溫,市場開始飽和,,這是因?yàn)橛行┬庞每▽Σ簧嫌脩魝€(gè)人信息,,沒什么價(jià)值。
而醫(yī)療數(shù)據(jù)則不一樣,,我們?nèi)メt(yī)院看醫(yī)生的時(shí)候,,往往會透露社保帳號、個(gè)人財(cái)務(wù)信息等等關(guān)鍵信息,,黑客們通過這些信息的拼湊,,就可以勾畫出一幅完整的個(gè)人信息圖譜來。在黑市中,,這些信息如果能夠讓不法分子侵入到個(gè)人銀行帳號,,那么這些信息賣出個(gè)幾百美元也很正常。
Don Jackson 認(rèn)為,,如今黑客們也開始有了“大數(shù)據(jù)思維”,,手上握有大量數(shù)據(jù)的黑客可以找到數(shù)據(jù)的關(guān)聯(lián)性,,然后拼湊出許多完整的身份信息來。
與此同時(shí),,還有一個(gè)值得注意的趨勢是,,手機(jī)、平板等等設(shè)備在接入互聯(lián)網(wǎng)的同時(shí),,也在配合一些醫(yī)療保健設(shè)備將醫(yī)療數(shù)據(jù)上傳到醫(yī)療機(jī)構(gòu),,或者其他機(jī)構(gòu)的云端,這種趨勢讓醫(yī)療數(shù)據(jù)安全變得更為漏洞百出,。
這并不是什么危言聳聽,,索尼被黑已經(jīng)說明了問題,安全專家 Tombkeeper 在微博上如此評論:
“朝鮮 VS 索尼的事兒是 CyberWar 的典型案例,。朝鮮窮得世界聞名,,索尼年收入大概是朝鮮一國 GDP 的兩倍。這事兒說明:即使朝鮮這種經(jīng)濟(jì)水平,、科技水平都很低的國家,,集中力量發(fā)展那么一點(diǎn) CyberWar 能力,來對付索尼這種巨無霸公司,,也照樣可成事,。”
安全專家們的預(yù)測和目前大熱的“量化自我”等概念也有著不可割裂的關(guān)系,,很難說我們在互聯(lián)網(wǎng)上分享的各種自身數(shù)據(jù)不會被用來構(gòu)建個(gè)人信息圖譜
黑客們的行為難以琢磨,誰都不知道下一個(gè)遭殃的是誰,。不過根據(jù) MIT Technologyreview 的消息,,在 2015 年,黑客們的目光將會集中在醫(yī)療數(shù)據(jù)這塊領(lǐng)域,。這一結(jié)論的來源出自多位安全研究人員的調(diào)查,。
Carl Leonard 是 Websense 的資深安全分析師,Websense 是著名的信息和數(shù)據(jù)安全防護(hù)解決方案提供商,,他表示,,黑客侵入醫(yī)療保健機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò),竊取有價(jià)值個(gè)人信息的可能性越來越高,。今年八月,,Websense 研究人員報(bào)告稱,之前的十個(gè)月里,,醫(yī)院遭受的網(wǎng)絡(luò)攻擊增長了 600%,,這是一個(gè)非常顯著的信號,預(yù)示著在 2015 年,,醫(yī)療保健相關(guān)機(jī)構(gòu)的數(shù)據(jù)信息安全正面臨這前所未有的挑戰(zhàn),。
這種數(shù)據(jù)安全受威脅程度的提高的原因是雙向的,一方面是黑客的攻擊更為頻繁,另一方面,,世界范圍內(nèi),,醫(yī)療機(jī)構(gòu)的病歷,數(shù)據(jù)等等信息在電子化,,但是對于一般醫(yī)療機(jī)構(gòu)而言,,對計(jì)算機(jī)安全的重視程度還不夠。許多人的想法是,,更快更容易地訪問醫(yī)療數(shù)據(jù)要比繁瑣的安全步驟更為重要,。
支撐 Carl Leonard 看法的還有他的同行們, The Ponemon Institute(波耐蒙研究所),,是一家隱私問題智庫,,他們的研究發(fā)現(xiàn),2014 年里,,研究中有 40% 的醫(yī)療機(jī)構(gòu)遭受了惡意軟件的侵?jǐn)_,,試圖盜竊其中的數(shù)據(jù)。而在 2010 年,,這一比例為 20%,。另一個(gè)專門追中計(jì)算機(jī)安全漏洞的機(jī)構(gòu) The Privacy Rights Clearinghouse 發(fā)現(xiàn),今年已經(jīng)有 400 萬條記錄被盜竊,,這比往年都要多,。
為何黑客們比以往更為青睞醫(yī)療數(shù)據(jù)呢?只是因?yàn)榧w興趣改變了嗎,?
安全公司 PhishLabs 的威脅情報(bào)總監(jiān) Don Jackson 發(fā)現(xiàn),,以往黑客們愛好的信用卡信息盜竊正在降溫,市場開始飽和,,這是因?yàn)橛行┬庞每▽Σ簧嫌脩魝€(gè)人信息,,沒什么價(jià)值。
而醫(yī)療數(shù)據(jù)則不一樣,,我們?nèi)メt(yī)院看醫(yī)生的時(shí)候,,往往會透露社保帳號、個(gè)人財(cái)務(wù)信息等等關(guān)鍵信息,,黑客們通過這些信息的拼湊,,就可以勾畫出一幅完整的個(gè)人信息圖譜來。在黑市中,,這些信息如果能夠讓不法分子侵入到個(gè)人銀行帳號,,那么這些信息賣出個(gè)幾百美元也很正常。
Don Jackson 認(rèn)為,,如今黑客們也開始有了“大數(shù)據(jù)思維”,,手上握有大量數(shù)據(jù)的黑客可以找到數(shù)據(jù)的關(guān)聯(lián)性,,然后拼湊出許多完整的身份信息來。
與此同時(shí),,還有一個(gè)值得注意的趨勢是,,手機(jī)、平板等等設(shè)備在接入互聯(lián)網(wǎng)的同時(shí),,也在配合一些醫(yī)療保健設(shè)備將醫(yī)療數(shù)據(jù)上傳到醫(yī)療機(jī)構(gòu),,或者其他機(jī)構(gòu)的云端,這種趨勢讓醫(yī)療數(shù)據(jù)安全變得更為漏洞百出,。
這并不是什么危言聳聽,,索尼被黑已經(jīng)說明了問題,安全專家 Tombkeeper 在微博上如此評論:
“朝鮮 VS 索尼的事兒是 CyberWar 的典型案例,。朝鮮窮得世界聞名,,索尼年收入大概是朝鮮一國 GDP 的兩倍。這事兒說明:即使朝鮮這種經(jīng)濟(jì)水平,、科技水平都很低的國家,,集中力量發(fā)展那么一點(diǎn) CyberWar 能力,來對付索尼這種巨無霸公司,,也照樣可成事,。”
安全專家們的預(yù)測和目前大熱的“量化自我”等概念也有著不可割裂的關(guān)系,,很難說我們在互聯(lián)網(wǎng)上分享的各種自身數(shù)據(jù)不會被用來構(gòu)建個(gè)人信息圖譜
