📖 ZKIZ Archives

月28日，韓國SK通訊公司承認，旗下的門戶網站Nate和社交網站Cyworld被黑客攻擊，用戶資料外洩。在韓國被黑客攻擊的歷史上，這算得上是個里程碑式的事件。

這次黑客攻擊的恐怖之處首先在於，Cyworld是韓國最大的社交網站，Nate則是韓國排名第三的門戶網站，即便把兩家網站的用戶重合部分去除，被盜取信息的用戶數也有3500萬，而韓國的總人口才4900萬——這意味著七成韓國人的資料被黑客盜取。

此外，被盜取的用戶信息非常詳盡，包括電話號碼、身份證號、生日、電子郵箱地址，甚至是血型。而在社交網站Cyworld中，還有大量用戶的照片、生活記錄。雖然SK通訊稱用戶信息都是加密過的，但別天真了，對黑客來說，解密不正是他們的拿手本事嘛。

對信息被盜的用戶來說，受到垃圾郵件騷擾是他們最無需擔心的事兒。他們該提防的是會接到詐騙電話——考慮到社交網站上有大量個人信息，騙子們的工作 會好做很多；以及銀行賬戶被盜——難免有人是用生日做銀行密碼的，而諸多賬戶用同一套密碼的人恐怕為數也不少。此外，Cyworld是個靠出售虛擬物品盈 利的網站，不難想像那些用戶的虛擬賬戶會變成什麼樣。

而在韓國，黑客入侵已經是家常便飯。2008年時，eBay的韓國子公司、購物網站Aution的1081萬用戶資料被盜；去年，新世界百貨 （Shinsegae Department Store）被黑客入侵併丟失了2000萬用戶的數據；不久前，信用卡和金融公司現代金融（Hyundai Capital）丟失了180萬用戶信息，國家出資的商業銀行Nonghyup則因為被黑，系統癱瘓了好幾個星期。

韓國是個互聯網普及程度很高的國家，到2010年5月時，韓國的互聯網用戶數為3701萬人，在韓國人口中所佔的比重為77.8%——這意味著黑客入侵的殺傷面積非常大。

每次被黑客入侵後，韓國政府都會出面，發佈一個網絡安全應對方案。但不幸的是，接二連三的黑客入侵顯然摧毀了政府在這方面的信用。韓國媒體還認為，在由於資料失竊而針對公司提起的集體訴訟中，法院的裁決總是對公司一方寬大為懷，這使得網站運營者疏於增強網絡安全。

在此次被黑後，《韓國時報》說：韓國不能再自吹是個IT發電場了，韓國已經變成了被入侵的社會。《韓國中央日報》抱怨說，除非是有金融交易發生，不然美國公司都不要求提供社會保險證號（相當於身份證），並發出呼籲：公司們，不要要求用戶提供那麼多個人信息。

四個木馬重災區 遊戲外掛、在線視頻、偽裝圖片以及破解軟件是木馬病毒的四大「重災區」，平均每天約453萬台電腦受到木馬攻擊。

釣魚網站增加5倍 以低價購物、虛假中獎、博彩、股票欺詐為主的釣魚欺詐網站數量持續猛增，2011年上半年相比去年同期增加近5倍。

社交和網購成新的攻擊重心 黑客產業的攻擊重心在2011年逐漸轉向社交和網購應用。在今年新增的230餘萬個釣魚網頁中，假冒淘寶、假手機充值、冒牌網遊交易平台、假機票等購物釣魚網站所佔比例接近30%。

「刷庫」的威脅 「刷庫」是指黑客入侵網站服務器後竊取用戶數據庫。由於很多網民使用相同的帳號和密碼，如果其中一家網站被「刷庫」，就可能導致網上支付賬戶的餘額被黑客盜取。

攻擊CIA的19歲黑客 上月底，英國警方在偏遠的謝特蘭群島的一處房屋中逮捕了一名暱稱為「Topiary」 的19歲黑客，稱他是美國中央情報局、索尼和新聞集團網站遭到攻擊的主要嫌疑人，並控制著黑客組織LulzSec的官方Twitter帳戶。該賬戶主要用 來發佈LulzSec黑來的數據，有35萬粉絲。

24歲的期刊數據庫入侵者 上月被捕的24歲的艾倫·斯沃茲涉嫌入侵麻省理工學院的網絡，繼而滲透進極負盛名、同時極其昂貴的期刊數據庫西文過刊全文庫（JSTOR），將約500萬份學術論文和評論文章下載到自己的筆記本電腦上。然而，支持者們將其比作「數字時代的羅賓漢」。

掌控國家寬帶系統的澳洲失業卡車司機 網名「邪惡」的25歲澳籍男子大衛·諾埃爾·塞西爾靠「自學成才」，攻擊了「平台網絡」公司系統—該公司是澳大利亞國家寬帶網絡系統的12個服務商之一。在超過6周的時間裡，他基本上掌控了整個系統並隨時可能將其毀掉。