黑客无孔不入 全球四大会计公司之一德勤都被黑了

　　如今的互联网世界可谓风云莫测，网络攻击堪称家常便饭，尤其是针对特定企业的定向网络攻击时有发生，经常让一些公司雨泣云愁。日前，全球四大会计公司之一的Deloitte(德勤)就发公告称，受到不明身份网络攻击，造成公司大量数据、机密文档以及客户邮件被盗。

　　对于普通网民来说，或许并不觉得有什么大问题，但对于服务全球各国大型银行、政府机构以及大型财富五百强跨国公司的Deloitte来说，这可能是致命的。目前，Deloitte为全球一半以上的大型公司、国有企业、公共机构等提供税务、审计、运营咨询、网络安全咨询以及并购援助等方面服务，一旦这些被盗取的商业数据、机密文档被公开或者被拿去交易，将在全球范围内掀起一番惊涛骇浪。

　　很多人由此会想起今年五月席卷全球的勒索病毒WannaCry。黑客利用微软存在的系统漏洞，使用NSA被窃取公布的网络武器库工具发起网络攻击，并迅速扩展到全球。虽然微软早在3月份就发布了修复漏洞的补丁，但许多用户并没有及时给电脑打补丁，导致全球至少30万台电脑中招，大量重要文档资料丢失。

　　相反，今年3月NSA武器库遭泄露被曝光，微软发布漏洞补丁后，国内安全厂商360安全卫士就向用户推送了补丁，提醒用户尽快修复可能被利用的安全漏洞。还第一时间发布“NSA武器库免疫工具”，帮助用户预防包括永恒之蓝在内的十几种网络攻击武器的威胁。此后，360推出的勒索病毒文件恢复工具，还帮助已感染用户恢复重要文件，有效降低了用户损失。

　　图：勒索病毒WannaCry爆发前360推出的NSA武器库免疫工具

　　此次Deloitte遭黑客入侵事件中，攻击者利用电子邮件平台访问公司的电子邮件服务器，拿走了大量数据资料、机密文档甚至公司系统用户名、密码、IP地址、公司业务情况以及员工健康状况等信息。可以说，正是缺乏安全防护意识，没有实行必要的安全防护机制才造成这种结果。好在事后Deloitte吸取了教训，对数据泄露事件采取了快速响应，进行分析和调查，还第一时间通知相关客户以及政府监管部门，但这种事后之举很难完全避免损失。

　　前段时间，中国互联网安全大会上，360集团创始人兼CEO周鸿祎一语破的，提出 全球网络安全已经进入大安全时代。网络安全不再仅仅局限于网络本身的安全，更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。

　　事实上，随着万物互联，网络安全事件将直接影响到社会稳定和正常运行，对我们的方方面面产生改变。例如勒索病毒，中招的不仅仅是个人，医院、学校、交通管理等公共基础设施也饱受其害，甚至瘫痪，我们很可能会到医院无法就诊，在学校无法上课甚至无法乘飞机、轮船外出等。并且随着信息越来越重要，数据泄露等也将造成更大的危害。

　　大安全时代，人作为安全的核心，在随时可能发生的网络攻击中扮演重要角色。每个人也都应该提高自己的网络安全意识，学习必要的网络安全知识和技能，首先给自己的电脑做好安全防护措施，安装360安全卫士等安全管理软件，筑起一道网络安全防线，担负起维护网络空间和平的责任。