【大.纪.元;12月19日报导】(中央社旧金山19日法新电)索尼影业娱乐公司(SonyPictures Entertainment)遭骇客攻击后,被迫取消1部有关刺杀北韩领导人的喜剧电影上映,骇客破解索尼的安全防护系统,很可能就是利用“人”这项弱点。
网路安全专家逐一拼凑各种线索后,作出这项怀疑;索尼影业宣布取消“名嘴出任务”(The Interview)的上映计划,这部虚构影片描述中央情报局(CIA)密谋刺杀北韩领导人金正恩。
这起白宫官员形容为“严重国家安全事件”的攻击案,被视为是报复性甚至是针对个人的攻击,目的是为了让索尼陷入极度恐慌,而非典型的利益动机。
线上身份认证平台Usher资深副总裁尤瑞斯塔(GuyLevy-Yurista)说,索尼员工可能遭到鱼叉式网路钓鱼攻击(Spearphishing)锁定,特定员工会收到看似为可靠人士寄送的假电子邮件。
这些伪造的信件通常会夹带一些网路连结或档案附件,只要开启这些连结,电脑就会遭人秘密植入恶意软体。
尤瑞斯塔告诉法新社:“在任何安全系统中,最脆弱的一环通常是人类。”
尤瑞斯塔说:“我的猜测是,北韩骇客决定入侵索尼后,随即以索尼影业或其他旗下企业为目标,发动鱼叉式网路钓鱼攻击,借此取得进入系统的权利。”
骇客一旦侵入系统,就能利用安全漏洞取得电脑和资料的控制权。(译者:中央社刘文瑜)
