黑客大战3——谨防入侵！

      ZDNET至顶网CIO频道 11月8日 评论（文/加藤恒雄）：三菱重工几个月前就意识到有病毒入侵，并开始对其进行分析。由于其业务遍及原子装置、 潜艇、护航船、 拦截导弹和火箭发动机等，所以数据被窃取一事非常严重。他们宣布至少有9个场所和80台服务器感染了8种类型病毒。

      他们最近公布的病毒种类数量达50多个。其中一个工作站就有28种不同的病毒。

      2004年的数据窃取病毒"Worm_Agobot"、篡改网站并向访问站点的计算机发送病毒的"Gumblar"，甚至连盗取银行帐户信息的"Spy-eye"都已被成功揪出；然而，实际上这些病毒大多都可以通过定期更新安全包来阻止，这也就意味着，这些中招的公司其IT安全管理实在太差劲，他们的CIO都应被立即开除！哈哈！

      他们还发现了另一个不能通过常规安全软件检测到的病毒。这种病毒入侵之后立即创建另一种病毒。一名雇员从他的朋友那里收到一封新年问候邮件，并打开了里面的贺卡。这卡就是病毒，但它比较隐蔽，因此当事者并不知道感染了病毒。发件人（服务器）来自台湾，但我们不知道他们是否就是始作俑者，抑或是BOT程序。

      此外，他们发现SJAC（日本航空宇宙工业会）也卷入到攻击三菱的数据窃取事件中。这次攻击使用了带附件的被盗邮件(也可能是伪造的？），它由SJAC的一位高管10小时前发出。接收方认为是真正的邮件，也就丝毫没有怀疑地打开了它。

      而下面是一些发生在世界各地的重大事件：
      2003 年，美国核电站计算机： 安全监控系统停止了5个小时。
      2003 年，美国华盛顿附近铁路系统：系统崩溃。
      2005 年，美国一汽车厂5万名职工：生产短时中断。
      2006 年，美国水净化厂：监控系统被远程控制。
      2007 年，爱沙尼亚政府和银行系统：访问中断。
      2008 年，波兰铁路点交换系统：14岁的男孩制造了脱轨事故。
      2008 年，美国五角大楼： 网络被入侵，数据被发往其他国家。
      2009 年，能源行业：中国黑客团体发起夜龙行动。
      2009 年，谷歌：约30家公司被入侵，民间维权的邮件被复制。
      2010 年2月，伊朗核电站：为西门子专门调整的Stuxnet 搞砸了30,000台电脑 。
      2011 年，14个国家政府及相关机构被意想不到的Shady-rat窃取数据。

      以上只是冰山一角。过去十年有成千上万大小不一的入侵事件，而且毫无疑问，这些数字还在不断上升。这可没有任何夸张，黑客大战的确成为当下的一个严重问题。每个人都应该考虑如何在这个黑客大战时代中保护他们的公司和国家免受故意攻击。