Network Solutions 57.3萬信用卡資料被竊

Network Solutions公司的服務器日前遭到黑客入侵，導致57.3萬張信用卡的資料被竊。這次數據失竊事件顯示出即使是專業的網絡公司也有可能遭到網絡攻擊。如果域名注冊機構和網絡主機的系統都會被攻破，那還有誰是安全的呢？

當然，反對這種觀點的人會說，數據失竊通常并不是因為缺乏安全認識或對安全問題不甚了解造成的。它是由于用戶未能認真執行正確的安全程序造成的，因為那些程序構成了用戶系統的第一道防線，可以阻止絕大部分網絡罪犯的入侵。 （我想說，它就是電腦系統的馬其諾防線，這在許多情況下都是適用的，因為擁有整套適當的安全程序以及設置安全檢查通常會讓企業產生一種安全的錯覺，認識到這一點是很重要的。）

另一方面，Network Solutions的危機管理工作也做得很好。它向客戶發送了一條標題為"數據安全警報–問題修復和客戶通知"的信息，它在其中指出主流媒體報道中提及的失竊的信用卡數據來源于電子商務交易中的代碼。 具體內容引用如下：

"我們在外部專家的協助下進行分析之后斷定，在我們的一萬多商家網站中大約有4343家網站在特定交易中使用了未授權代碼向公司以外的服務器傳輸數據。 在2009年7月13日，我們接到外部法律專家通知，得知那些被傳輸到外部服務器的數據中可能包括信用卡的數據。那些代碼或許已經在今年春季的某些時期里竊取了573928位信用卡持卡人的交易數據。 不同用戶失竊的數據也不同，但是大體而言，所有的失竊都發生在2009年3月12日到6月8日這段時間里。6月8日以后進行的交易沒有受到未授權代碼的影響。我們已經通知了執法部門并密切配合他們展開調查。"

獲悉這次數據失竊事件之后，數據庫安全廠商Secerno對外發出了一封電子郵件，該廠商創始人、首席技術官Steve Moyle將這次事件的原因歸于目前經濟衰退導致的資源緊張的現狀。

Moyle在電子郵件中說道："許多人可能會問，這次的數據失竊事件是如何發生的，而且在2009年1月剛剛發生Heartland信用卡數據失竊案后不久就再次發生這樣一起作案時間如此之長的數據失竊案。實際上，許多企業都因為縮減IT預算而疏忽了安全保護措施，沒有及時更新殺毒軟件。 據Forrester的最新調查顯示，60％的企業沒有及時安裝安全補丁，這與我們看到的情況是一致的。企業IT部門沒有足夠的資源來及時完成安全更新，結果造成它們的網絡存在許多可以輕松被攻擊的漏洞。"

這項調查可能并不能反映出全部的事實。安全專家可能還在將重點集中在以前的惡意軟件上有關。電子商務攻擊似乎已經成為當前安全領域的熱點話題。

就象Moyle所說的那樣："Network Solutions的遭遇可以被看作是這一代黑客的典型行為，在多個地點植入惡意軟件，竊取信用卡和其他財務數據，然后將數據發送到Network Solutions的網絡之外的另一個地點。"

因此，答案也許是安全防護措施應該比以前更加靈活。 過分依賴那些能夠很好地應付N-1威脅的安全檢查設置和保護技術并不是好事。

結論是，當你認為你的安全已經完全受控時，也就是你最容易受到攻擊的時候。