【大紀元12月19日報導】(中央社舊金山19日法新電)索尼影業娛樂公司(SonyPictures Entertainment)遭駭客攻擊後,被迫取消1部有關刺殺北韓領導人的喜劇電影上映,駭客破解索尼的安全防護系統,很可能就是利用「人」這項弱點。
網路安全專家逐一拼湊各種線索後,作出這項懷疑;索尼影業宣布取消「名嘴出任務」(The Interview)的上映計畫,這部虛構影片描述中央情報局(CIA)密謀刺殺北韓領導人金正恩。
這起白宮官員形容為「嚴重國家安全事件」的攻擊案,被視為是報復性甚至是針對個人的攻擊,目的是為了讓索尼陷入極度恐慌,而非典型的利益動機。
線上身分認證平台Usher資深副總裁尤瑞斯塔(GuyLevy-Yurista)說,索尼員工可能遭到魚叉式網路釣魚攻擊(Spearphishing)鎖定,特定員工會收到看似為可靠人士寄送的假電子郵件。
這些偽造的信件通常會夾帶一些網路連結或檔案附件,只要開啟這些連結,電腦就會遭人秘密植入惡意軟體。
尤瑞斯塔告訴法新社:「在任何安全系統中,最脆弱的一環通常是人類。」
尤瑞斯塔說:「我的猜測是,北韓駭客決定入侵索尼後,隨即以索尼影業或其他旗下企業為目標,發動魚叉式網路釣魚攻擊,藉此取得進入系統的權利。」
駭客一旦侵入系統,就能利用安全漏洞取得電腦和資料的控制權。(譯者:中央社劉文瑜)