人民網(wǎng)東京4月4日電(許永新)據(jù)NHK電視臺(tái)報(bào)道,近日,日本中央政府2000多名職員的郵箱地址與密碼一起被盜并在網(wǎng)上出售,日本“內(nèi)閣網(wǎng)絡(luò)安全中心”對(duì)所有政府機(jī)構(gòu)下發(fā)緊急通知以提起注意。據(jù)了解,信息流失是因今年2月有人在不法網(wǎng)站上發(fā)布大型數(shù)據(jù)而被發(fā)現(xiàn)的。
以色列信息安全企業(yè)“KELA”對(duì)該數(shù)據(jù)進(jìn)行分析后發(fā)現(xiàn),其中含有日本外務(wù)省、經(jīng)濟(jì)產(chǎn)業(yè)省、總務(wù)省、國土交通省等中央政府職員共計(jì)2111人的郵箱地址、會(huì)員制網(wǎng)站等的登錄密碼,并同時(shí)發(fā)現(xiàn)已經(jīng)有人將這些信息在網(wǎng)上出售。目前尚未發(fā)現(xiàn)實(shí)際危害,但負(fù)責(zé)監(jiān)視網(wǎng)絡(luò)攻擊的日本“內(nèi)閣網(wǎng)絡(luò)安全中心”3日對(duì)所有政府機(jī)構(gòu)下發(fā)緊急通知以提起注意。該中心表示,以前就出臺(tái)了不要使用同一個(gè)郵箱密碼等措施,現(xiàn)在再次提醒要采取必要措施?!癒ELA”負(fù)責(zé)人稱,黑客們通過泄露更多的個(gè)人信息來提高不法市場中的信用以提高價(jià)格,個(gè)人信息被盯上的趨勢(shì)仍將不斷持續(xù)。
“定向攻擊”或使受害范圍擴(kuò)大
對(duì)于此次流失的信息被惡意使用時(shí)的風(fēng)險(xiǎn),熟悉信息安全問題的社會(huì)信息大學(xué)院大學(xué)教授白井邦芳指出,除了向某個(gè)特定政府部門的職員發(fā)送假郵件,使其感染病毒并盜取機(jī)密信息被稱作“定向攻擊”的網(wǎng)絡(luò)攻擊外,還有一種危險(xiǎn)的攻擊是裝作中央政府職員進(jìn)行詐騙及發(fā)起網(wǎng)絡(luò)攻擊。
此外,在外部系統(tǒng)中使用相同的密碼進(jìn)行認(rèn)證會(huì)遭到破解,即使使用不同的密碼,如有相同特征,也會(huì)被用類推的辦法破解。白井教授指出,犯罪者在獲取信息后會(huì)調(diào)查這是一個(gè)處于什么地位的人,并可能發(fā)起定向攻擊,有充分理由認(rèn)為受害規(guī)模有可能會(huì)進(jìn)一步擴(kuò)大。另一方面,此次流失的信息中,除了日本中央政府之外,其中還包括大企業(yè)、大學(xué)及個(gè)人信息,推斷為日本人的郵箱地址及密碼達(dá)200萬個(gè)。白井教授認(rèn)為,在登錄會(huì)員制網(wǎng)站時(shí),不要過多輸入信用卡等信息,注意使用較為復(fù)雜的密碼或定期進(jìn)行更改。
熱圖推薦