(德国之声中文网)"嗨,保罗! 四周前我们在汉诺威电脑展的晚会上见过。 你们的展位提供的巴西调酒很不错。我在邮件中附上几张当天为你和你的同事苏珊拍的照片。祝好,明年汉诺威再见。罗伯。"
保罗任职于一家大型德国通讯公司,他不记得自己认识任何叫"罗伯"的人,但是自己确实在电脑展的闭幕典礼上喝了巴西调酒,而且度过了一个愉快的夜晚。所以他毫不犹豫的点击了电邮中的附件。不过附件似乎没挂上,因为点击后什么也没出现。
利用"社会工程"进行攻击
网络黑客经常针对企业员工进行攻击
其实这封邮件只是幌子。事实上,保罗已经让他的电脑以及公司的网络遭到间谍软件的感染,而且还是一个"量身定做"的间谍软件,传统的防毒程序无法侦测。自此刻起,"罗伯"可以侵入该公司的IT系统。保罗所收到的电子邮件中,所有关于电脑展晚会的个人信息都是网络黑客从他的脸书账户搜集而来。
专家称这种针对企业员工的网络攻击为"社会工程",攻击方式不仅有效而且相当危险。近期美国《纽约时报》、《华尔街日报》和《华盛顿邮报》遭到黑客入侵的事件也和夹带病毒的恶意电子邮件有关。所有迹象显示,黑客发起攻击的地点很可能位于中国。
主观风险认知
中国、俄罗斯和其他东欧国家是德国公司遭受到"不明外部人士"网络攻击的"主要风险源头"。至少500名来自各行业和不同规模的德国企业管理人士,在接受审计咨询公司毕马威(KPMG)的"电子犯罪"专题调查时是这么认为的。
调查专题的负责人格修纳克(Alexander Geschonnek)表示,人们无法证明近期发动网络攻击的黑客身份,而受访的德国企业管理人员是以主观的角度评估:从受访者的风险认知看来,他们认为会受到影响的往往是其他公司,而非自己的企业。"别人会遭受攻击,但是不会发生在我的身上。这种"盲目乐观"的想法本身就相当惊人,这也证明了,他们所自以为的安全程度其实高于实际状况。"
遭黑客攻击是否应汇报?
许多公司往往不知道自己受到黑客攻击。格修纳克解释说,因为"数据并非失窃,而是遭到复制"。直到某天资料突然出现在勒索者或竞争对手手中,遭到攻击的公司才终于大梦初醒。根据过去的咨询经验,格修纳克还意识到另一个问题:许多企业在受害后并未报警,因为一旦暴露出曾受到黑客攻击,公司的声誉可能受损,客户也会因此感到不安。
根据德国内政部长弗里德里希(Hans-Peter Friedrich)的看法,至少特定的行业应该终结此类的保密行为。他在接受西德意志广播电视台采访时表示:"这关系到我们必须保护所谓的重要基础架构,包括供电、通信设备、物流,所有与我们的日常生活切身相关的领域。"这名基社盟政治家因此要求订立通知义务,"若系统遭受严重攻击,我们的网络防御人员也能尽快掌握情况,推出因应的防伪措施。"
没有100%的防护
德国内政部长的意见在周末的慕尼黑安全会议上获得支持:欧盟委员会也希望在安全相关行业中订立"重大事件"通知义务。
截至目前为止,人们可以自愿在德国联邦信息技术安全局(BSI)的"网络安全联盟"框架下,交换网络攻击的相关讯息。在网络黑客攻击事件频繁发生时,企业可以通过这个平台互相发出警告。
但BSI负责网络防御的黑格尔(Dirk Häger)表示,没有完整的防护措施可以防止具针对性的黑客攻击。"我们希望利用所有IT资源。我们想要通讯联系,单纯的通讯联系。这也包括,当我们收到电子邮件时不需要确认:这封邮件是哪来的?"他表示,如果人们无法阻止网络攻击,那么至少要降低它的影响力。
内部安全漏洞
毕马威公司的格修纳克也认为,全然的封闭是错误而且不切实际的想法。他建议企业将重点放在最重要的信息的保护上。
此外,各公司也应该仔细审视自己的员工。在美国就曾经发生一起令人难以置信的案件:一间公司在进行安全检查时发现,该公司的内网定期出现来自中国的访问。但这起事件并非黑客所为:一名相当狡猾、也可能是非常懒惰的雇员,数月来将自己的工作委托给一名中国服务提供商,代价是他部分的工资。这名雇员将进入内网所需的密码产生器直接用包裹寄给了他的"承包商"。