“公司内部信息网受到了3个月以上的恶性代码攻击,每次攻击后抽走了1~2个信息。随后找到弱点集中攻击,即使公司加强了安保系统,但是道高一尺魔高一丈,黑客的攻击依然不断,后果不堪设想。”
这是对最新的黑客攻击技巧“高级持续威胁(APT)”的解析。
27日,安保专家和警方表示国内最大的游戏公司NEXON,1320万MapleStory使用者个人信息泄漏事件的核心原因为APT,并集中警力力求早日侦破此案。
继金融公司、门户网站、大型电子商务公司之后,就连安保系统完善的网络游戏公司也对APT黑客束手无策,分析指出急需制定“日常化黑客”的应对政策。
NEXON负责人表示:“防通委和警方对受害程度的判断以及事故原因展开积极的合作与调查。尽管目前具体原因仍不明朗,但是受到APT攻击的可能性最大。”
7月,泄漏了3500万用户的ID和密码、居民登陆证号码、姓名、生日年月、性别、邮箱地址等的SK通讯系统也是受到了APT的攻击。
APT存在威胁的原因在于它摆脱了过去直接攻击企业服务器,窃取信息的“物理攻击”模式,而是侵入公司内部人员的薄弱之处,在无法察觉到的情况下长期窃取信息。
精通企业安保的业界相关负责人分析指出:“NEXON事件应该是受到了APT的攻击,以邮件等的方式侵入了公司高层负责人账户,在占领该PC后获取备份DB服务的管理权限,小心翼翼的剪切信息文件。”
该负责人补充道:“这很容易在公司内部个人使用电脑时,或是浏览邮件的时候瞬间入侵,原有的安保很难防范。”
专家们指出,今年金融、门户网站、游戏等能够生“钱”的领域均受到了黑客入侵,导致用户信息泄露,所以必须将安保战略由黑名单(黑客及恶性代码集中盘点)转换成为白名单(考虑到黑客事故的日常化,将受害最小化的方式)。
成均馆大学教授郑泰明(音译)解释道:“APT不是一时的攻击,所以物理性的‘切断’是无效的。信息保全黑客就好比是交通事故。100%的阻止是很困难的,但是花心思去考虑的话,是能够扩大防范范围的。”
■ <用于解析>
APT(Advanced Persistent Threat•高级持续威胁):因全球黑客事件出现的网络攻击方式。在被攻击公司没有察觉的情况下,将恶性代码侵入公司内部安全网,窃取各个重要的机密信息。因为需要长时间来窃取信息,所以受攻击公司很难察觉。4月农协事件,以及泄漏了7700万名用户个人信息的日本索尼PSN事件也都是受到了这一攻击。
[(c) 每日经济 & mk.co.kr,禁止重新编辑与转载]