脸书创办人马克·扎克伯格在北京的中国发展论坛研讨会上发言(2016年3月19日)
网络安全已经是各国政府以及各私人组织的关注焦点,而即使是如扎克伯格一般技术高超的科技人,也可能成为黑客的受害者。
身为世界最受欢迎的社交媒体之一的掌门人、脸书创办人马克·扎克伯格这几天很丢脸,他的脸书、推特、领英,以及Pinterest帐号,被黑客团体OurMine入侵,并且将“战果”公布出来。更令扎克伯格难堪的是,黑客之所以能轻易侵入它的帐号,是因为他上述网站的密码,只是简单的六个英文字“dadada”。
因为揭露中国人民解放军61398部队对美国进行的黑客攻击而声名大噪的曼迪昂特公司(Mandiant),目前与火眼公司(FireEye Company)合并,并持续在网络安全领域领先。针对美国之音记者询问,连扎克伯格都被黑,一般网络用户如何保障自己安全,曼迪昂特常务董事拉塞尔·蒂格(Russell Teague)回答说:“资讯安全公司不只要协助处理被黑之后如何应付,但同时还要主动积极地测试,并且挑战这些组织,因为他们可能使用不恰当的密码,使用容易被猜中的密码,或是使用容易导致被黑的手段。马克·扎克伯格这件事就是最好的例子,他是一个精通电脑技术,也是一个有安全意识的人,但同时如果你松懈下来,即使只有短暂时间,就可能被摊在公众目光下检视,也会成为与黑客相关的头条新闻。”
拉塞尔·蒂格分析,目前许多黑客会利用网络钓鱼的方式来突破组织或个人的安全防护。跟据曼迪昂特公司的统计,被黑的组织,100%都有安装完整的、最新的防毒软件,但还是都被入侵了,而且当中有67%的组织是透过第三方通知,才知道自己被黑的,而这通常需要320天的时间,公司机密早已不存。蒂格建议,光靠安装各种安全防护并不够,使用网络时必须要主动谨慎,才能杜绝黑客入侵。
