若論最近美國(guó)的科技熱點(diǎn)事件,索尼影業(yè)被黑無(wú)疑是 12 月的頭條,,并且這一事件也在不斷地發(fā)酵,,波及的范圍也越來(lái)越廣,許多機(jī)密郵件,、敏感信息都被泄露,。這也可能是近年來(lái)引起關(guān)注最多的黑客事件。那么,,黑客的目標(biāo)是不是已經(jīng)轉(zhuǎn)向了電影行業(yè)呢,?答案不太明確,更多的,,索尼影業(yè)被黑的導(dǎo)火索是在政治上有些敏感的《刺殺金正恩》。
黑客們的行為難以琢磨,,誰(shuí)都不知道下一個(gè)遭殃的是誰(shuí),。不過(guò)根據(jù) MIT Technologyreview 的消息,在 2015 年,,黑客們的目光將會(huì)集中在醫(yī)療數(shù)據(jù)這塊領(lǐng)域,。這一結(jié)論的來(lái)源出自多位安全研究人員的調(diào)查。
Carl Leonard 是 Websense 的資深安全分析師,,Websense 是著名的信息和數(shù)據(jù)安全防護(hù)解決方案提供商,,他表示,黑客侵入醫(yī)療保健機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò),,竊取有價(jià)值個(gè)人信息的可能性越來(lái)越高,。今年八月,Websense 研究人員報(bào)告稱(chēng),,之前的十個(gè)月里,,醫(yī)院遭受的網(wǎng)絡(luò)攻擊增長(zhǎng)了 600%,這是一個(gè)非常顯著的信號(hào),,預(yù)示著在 2015 年,,醫(yī)療保健相關(guān)機(jī)構(gòu)的數(shù)據(jù)信息安全正面臨這前所未有的挑戰(zhàn)。
這種數(shù)據(jù)安全受威脅程度的提高的原因是雙向的,一方面是黑客的攻擊更為頻繁,,另一方面,,世界范圍內(nèi),醫(yī)療機(jī)構(gòu)的病歷,,數(shù)據(jù)等等信息在電子化,,但是對(duì)于一般醫(yī)療機(jī)構(gòu)而言,對(duì)計(jì)算機(jī)安全的重視程度還不夠,。許多人的想法是,,更快更容易地訪問(wèn)醫(yī)療數(shù)據(jù)要比繁瑣的安全步驟更為重要。
支撐 Carl Leonard 看法的還有他的同行們,, The Ponemon Institute(波耐蒙研究所),,是一家隱私問(wèn)題智庫(kù),他們的研究發(fā)現(xiàn),,2014 年里,,研究中有 40% 的醫(yī)療機(jī)構(gòu)遭受了惡意軟件的侵?jǐn)_,試圖盜竊其中的數(shù)據(jù),。而在 2010 年,,這一比例為 20%。另一個(gè)專(zhuān)門(mén)追中計(jì)算機(jī)安全漏洞的機(jī)構(gòu) The Privacy Rights Clearinghouse 發(fā)現(xiàn),,今年已經(jīng)有 400 萬(wàn)條記錄被盜竊,,這比往年都要多。
為何黑客們比以往更為青睞醫(yī)療數(shù)據(jù)呢,?只是因?yàn)榧w興趣改變了嗎,?
安全公司 PhishLabs 的威脅情報(bào)總監(jiān) Don Jackson 發(fā)現(xiàn),以往黑客們愛(ài)好的信用卡信息盜竊正在降溫,,市場(chǎng)開(kāi)始飽和,,這是因?yàn)橛行┬庞每▽?duì)不上用戶個(gè)人信息,沒(méi)什么價(jià)值,。
而醫(yī)療數(shù)據(jù)則不一樣,,我們?nèi)メt(yī)院看醫(yī)生的時(shí)候,往往會(huì)透露社保帳號(hào),、個(gè)人財(cái)務(wù)信息等等關(guān)鍵信息,,黑客們通過(guò)這些信息的拼湊,就可以勾畫(huà)出一幅完整的個(gè)人信息圖譜來(lái),。在黑市中,,這些信息如果能夠讓不法分子侵入到個(gè)人銀行帳號(hào),那么這些信息賣(mài)出個(gè)幾百美元也很正常,。
Don Jackson 認(rèn)為,,如今黑客們也開(kāi)始有了“大數(shù)據(jù)思維”,,手上握有大量數(shù)據(jù)的黑客可以找到數(shù)據(jù)的關(guān)聯(lián)性,然后拼湊出許多完整的身份信息來(lái),。
與此同時(shí),,還有一個(gè)值得注意的趨勢(shì)是,手機(jī),、平板等等設(shè)備在接入互聯(lián)網(wǎng)的同時(shí),,也在配合一些醫(yī)療保健設(shè)備將醫(yī)療數(shù)據(jù)上傳到醫(yī)療機(jī)構(gòu),或者其他機(jī)構(gòu)的云端,,這種趨勢(shì)讓醫(yī)療數(shù)據(jù)安全變得更為漏洞百出,。
這并不是什么危言聳聽(tīng),索尼被黑已經(jīng)說(shuō)明了問(wèn)題,,安全專(zhuān)家 Tombkeeper 在微博上如此評(píng)論:
“朝鮮 VS 索尼的事兒是 CyberWar 的典型案例,。朝鮮窮得世界聞名,索尼年收入大概是朝鮮一國(guó) GDP 的兩倍,。這事兒說(shuō)明:即使朝鮮這種經(jīng)濟(jì)水平,、科技水平都很低的國(guó)家,集中力量發(fā)展那么一點(diǎn) CyberWar 能力,,來(lái)對(duì)付索尼這種巨無(wú)霸公司,,也照樣可成事?!?nbsp;
安全專(zhuān)家們的預(yù)測(cè)和目前大熱的“量化自我”等概念也有著不可割裂的關(guān)系,,很難說(shuō)我們?cè)诨ヂ?lián)網(wǎng)上分享的各種自身數(shù)據(jù)不會(huì)被用來(lái)構(gòu)建個(gè)人信息圖譜
黑客們的行為難以琢磨,,誰(shuí)都不知道下一個(gè)遭殃的是誰(shuí),。不過(guò)根據(jù) MIT Technologyreview 的消息,在 2015 年,,黑客們的目光將會(huì)集中在醫(yī)療數(shù)據(jù)這塊領(lǐng)域,。這一結(jié)論的來(lái)源出自多位安全研究人員的調(diào)查。
Carl Leonard 是 Websense 的資深安全分析師,,Websense 是著名的信息和數(shù)據(jù)安全防護(hù)解決方案提供商,,他表示,黑客侵入醫(yī)療保健機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò),,竊取有價(jià)值個(gè)人信息的可能性越來(lái)越高,。今年八月,Websense 研究人員報(bào)告稱(chēng),,之前的十個(gè)月里,,醫(yī)院遭受的網(wǎng)絡(luò)攻擊增長(zhǎng)了 600%,這是一個(gè)非常顯著的信號(hào),,預(yù)示著在 2015 年,,醫(yī)療保健相關(guān)機(jī)構(gòu)的數(shù)據(jù)信息安全正面臨這前所未有的挑戰(zhàn)。
這種數(shù)據(jù)安全受威脅程度的提高的原因是雙向的,一方面是黑客的攻擊更為頻繁,,另一方面,,世界范圍內(nèi),醫(yī)療機(jī)構(gòu)的病歷,,數(shù)據(jù)等等信息在電子化,,但是對(duì)于一般醫(yī)療機(jī)構(gòu)而言,對(duì)計(jì)算機(jī)安全的重視程度還不夠,。許多人的想法是,,更快更容易地訪問(wèn)醫(yī)療數(shù)據(jù)要比繁瑣的安全步驟更為重要。
支撐 Carl Leonard 看法的還有他的同行們,, The Ponemon Institute(波耐蒙研究所),,是一家隱私問(wèn)題智庫(kù),他們的研究發(fā)現(xiàn),,2014 年里,,研究中有 40% 的醫(yī)療機(jī)構(gòu)遭受了惡意軟件的侵?jǐn)_,試圖盜竊其中的數(shù)據(jù),。而在 2010 年,,這一比例為 20%。另一個(gè)專(zhuān)門(mén)追中計(jì)算機(jī)安全漏洞的機(jī)構(gòu) The Privacy Rights Clearinghouse 發(fā)現(xiàn),,今年已經(jīng)有 400 萬(wàn)條記錄被盜竊,,這比往年都要多。
為何黑客們比以往更為青睞醫(yī)療數(shù)據(jù)呢,?只是因?yàn)榧w興趣改變了嗎,?
安全公司 PhishLabs 的威脅情報(bào)總監(jiān) Don Jackson 發(fā)現(xiàn),以往黑客們愛(ài)好的信用卡信息盜竊正在降溫,,市場(chǎng)開(kāi)始飽和,,這是因?yàn)橛行┬庞每▽?duì)不上用戶個(gè)人信息,沒(méi)什么價(jià)值,。
而醫(yī)療數(shù)據(jù)則不一樣,,我們?nèi)メt(yī)院看醫(yī)生的時(shí)候,往往會(huì)透露社保帳號(hào),、個(gè)人財(cái)務(wù)信息等等關(guān)鍵信息,,黑客們通過(guò)這些信息的拼湊,就可以勾畫(huà)出一幅完整的個(gè)人信息圖譜來(lái),。在黑市中,,這些信息如果能夠讓不法分子侵入到個(gè)人銀行帳號(hào),那么這些信息賣(mài)出個(gè)幾百美元也很正常,。
Don Jackson 認(rèn)為,,如今黑客們也開(kāi)始有了“大數(shù)據(jù)思維”,,手上握有大量數(shù)據(jù)的黑客可以找到數(shù)據(jù)的關(guān)聯(lián)性,然后拼湊出許多完整的身份信息來(lái),。
與此同時(shí),,還有一個(gè)值得注意的趨勢(shì)是,手機(jī),、平板等等設(shè)備在接入互聯(lián)網(wǎng)的同時(shí),,也在配合一些醫(yī)療保健設(shè)備將醫(yī)療數(shù)據(jù)上傳到醫(yī)療機(jī)構(gòu),或者其他機(jī)構(gòu)的云端,,這種趨勢(shì)讓醫(yī)療數(shù)據(jù)安全變得更為漏洞百出,。
這并不是什么危言聳聽(tīng),索尼被黑已經(jīng)說(shuō)明了問(wèn)題,,安全專(zhuān)家 Tombkeeper 在微博上如此評(píng)論:
“朝鮮 VS 索尼的事兒是 CyberWar 的典型案例,。朝鮮窮得世界聞名,索尼年收入大概是朝鮮一國(guó) GDP 的兩倍,。這事兒說(shuō)明:即使朝鮮這種經(jīng)濟(jì)水平,、科技水平都很低的國(guó)家,集中力量發(fā)展那么一點(diǎn) CyberWar 能力,,來(lái)對(duì)付索尼這種巨無(wú)霸公司,,也照樣可成事?!?nbsp;
安全專(zhuān)家們的預(yù)測(cè)和目前大熱的“量化自我”等概念也有著不可割裂的關(guān)系,,很難說(shuō)我們?cè)诨ヂ?lián)網(wǎng)上分享的各種自身數(shù)據(jù)不會(huì)被用來(lái)構(gòu)建個(gè)人信息圖譜
