EMC今年三月中旬宣布，旗下安全部门RSA遭遇黑客攻。EMC报告称，RSA被一种业内称之为高持续性威胁 (advancedpersistentthreat)的复杂网络攻击，这是一种“极其复杂”的攻击，会导致一些秘密信息从RSA的SecurID双因素 认证(two-factorauthentication)产品中被提取出来。RSA客户包括一些大军事机构、政府、各种银行及医疗和医保设备。瑞纳称， 在两天的时间内，公司一部分普通员工收到了一些电子邮件，这些邮件带有一个名为“2011年招聘计划”的Excel表格附件。一些员工打开了附件，并在表 格空白处填写了内容。而该表格包含一个“零日漏洞”，主要是利用了AdobeFlash的漏洞，通过该漏洞，黑客可以在目标计算机上安装任何程序。黑客选 择安装的是“PoisonIvyRAT”，这是一个远程控制程序，用某个地方的计算机控制另一个地方的另一台计算机。通过远程访问目标计算机，黑客获得了 RSA企业网络的进一步访问权，这就好比是带着面罩冒充RSA员工在公司内部搜索万能密钥。最初，黑客利用被入侵的低级别帐号来收集登录信息，其中包括用 户名、密码和域名信息等。之后黑客又将目标瞄向拥有更多访问权的高级帐号，一旦成功，他们就从RSA网络系统中盗取任何需要的信息，之后打包并通过FTP 下载。

美国花旗银行6月8日证实，该银行系统日前被黑客侵入，21万北美地区银行卡用户的姓名、账户、电子邮箱等信息可能被泄露。花旗银行的一位发言人 说，监管人员在对银行系统进行例行检查时发现，不明黑客侵入银行系统，盗取了大批信用卡持有者的信息。据估计，约1%的信用卡持有者受到入侵事件的影响。 这位发言人说，被盗取的信息包括用户的姓名、账号以及电子邮箱地址等联系方式，但用户的出生日期、社会安全号、信用卡过期日及安全密码等信息没有被盗取。 这位发言人说，银行正在联系受影响的客户，并加强了安全保护措施。尽管花旗坚称此次攻击造成的破坏有限,但专家们还是称此为对美国大型金融机构最大的一次 直接攻击,并表示这次事件或将促成银行业数据安全体系的彻底大修。

IMF数据库遭“黑客”攻击

国际货币基金组织（IMF）连遭打击。继前总裁多米尼克·斯特劳斯-卡恩因强奸罪指控锒铛入狱之后，IMF又爆出内部网络系统遭黑客袭击。英国《每 日邮报》称，这是一起“经过精心策划的严重攻击”，作为目前国际社会应对金融危机努力中的领导者，IMF掌握着关于各国财政情况的绝密信息，以及各国领导 人就国际救市计划进行的秘密协商的有关材料，一旦这些内容泄漏，不仅将对世界经济复苏造成严重的负面影响，更有可能引发一些国家的政治动荡。美国《纽约时 报》消息称，此次事件可能只是黑客在试验被入侵系统的性能。另一方面，也有人认为国际货币基金组织此次遭袭是一起“网络钓鱼”事件：该组织的某位工作人员 可能在不知情的情况下误点了某个不安全的链接，或者运行了某个使黑客得以入侵的软件。大多数被黑客攻击的组织或机构都不愿意透露过多的信息，因为他们担心 这样做只会带来更多的入侵。

(责任编辑：)