一、韩国屡遭黑客入侵将成立信息安全司令部

　    韩国国防部官员九日透露，将于明年一月一日成立“信息安全司令部”，以维护韩国的国家网络安全。与此同时，韩国连续第三天遭遇黑客攻击，导致多个国内网站瘫痪。　　

　　根据韩联社的最新报道，国防部负责该项目的官员金宰民称，信息安全司令部明年一月设立，预计明年七月能完全发挥作用。金宰民称，今年内将研究信息安全司令部的详细情况，一旦成立，将制定可操作的防卫计划。

　　韩国原计划2012年成立信息安全司令部，现在计划提前是因为韩国近日连遭黑客袭击事件。

　　此前连续两天，韩国和美国的主要机构网站遭遇分布式拒绝服务(DDoS)攻击，韩国的青瓦台、国会、国情院和国防部等国家机关，及金融界、媒体和防火墙企业网站遭遇黑客袭击。

　　根据最新消息，九日下午六点开始，韩国国会、国防部、外交通商部、《朝鲜日报》等机构的网站一度无法打开，或打开速度极慢。国家情报院和国民银行网站六点开始无法访问。安哲洙研究所和驻韩美军网站也出现连接不稳定的现象。

　　国情院此前主持召开了由青瓦台、总理室、广播通信委员会、国防部、外交通商部、金融委员会等十二个部门参加的“网络安全工作委员会”。九日，韩国政府再次紧急召开相关部门次官会议。主持会议的韩国国务总理室长权泰信说：“此次网络袭击事件，与过去通过病毒导致网络瘫痪的事件不同，是对韩国体系的攻击，是威胁韩国安全的挑衅行为。政府必须从国家信息安全角度考虑，制定网络信息安全对策。”

　　韩国国情院也强调，“此次事件可能不是个人实施的单纯袭击事件，而是特定组织或国家经严密准备并实施。”韩国防务安全部门一直宣称，朝鲜有网络战部队专门攻击韩国和美国的军事网络。

　　到目前为止，韩国和美国对黑客来源仍没有明确结论。美国国防部官员八日曾表示，黑客攻击的幕后主使是朝鲜。《韩国先驱报》九日则报道说，一家韩国本地的电脑安全软件公司认为，黑客攻击可能来自美国某个地方。

二、保护信息安全警惕社交网络

　  回首今年1月，美国居民布莱恩.瑞伯格的朋友从带有布莱恩照片的电子邮件中读到，布莱恩出现了问题。这封邮件来自Facebook邮箱，在邮件中，布莱恩声称他遇到了大麻烦，需要朋友们的帮助。 　　
　　至少有一位朋友向他汇钱。然而事实上布莱恩并没有陷入麻烦，也不需要帮助，只是他的网站被网络犯罪分子利用罢了。这只是针对社交网站Facebook的网络诈骗活动之一。　　

　　Facebook的规模和飞速的增长就像一块蜜糖吸引了网络犯罪分子这些苍蝇的注意。由于Facebook和提供软件的几家厂商捆绑在一起搭建企业社区，因此，不只是日常用户，企业也处在了危险之中。
　　社交网络之所以存在被网络犯罪分子利用的弱点，是因为社交网络为了吸引更多的用户就必须保持开放性。有时他们的运行模式是与常规的数据安全体系相悖的，这就使得保障社交网站的信息安全变得更加困难。　　

　　在类似布莱恩的案例中，一名犯罪分子诱骗用户透露密码等个人信息(俗称钓鱼)，然后利用这些信息来掌控用户的账户。由此可见，举例来说钓鱼者会利用各种诱骗的手段，劝服受骗用户的朋友给他指定的账户汇钱。一旦钱款汇出他们就会中途截留。光是今年的四五月间，就发生了三起涉及大量Facebook用户的钓鱼式攻击。

　　今年2月垃圾邮件传播者就劫持了Facebook网站上高达500万用户的Facebook新版本页面。他们向超过150万用户发送了各种垃圾广告。去年以来木马制造者也开始攻击Facebook，Koobface蠕虫和至少一种变种重复攻击了Facebook网站。　　

　　为什么受伤的总是社交网站?

　　Facebook当然不是遭遇攻击的唯一社交网站。面向专业人员的社交网站LinkedIn也受到了攻击。MySpace网站过去定期会受到攻击，直到Facebook的频繁中招使他们的遭遇被人们忽略，直至湮没不见。　　
　　为什么社交网站总是成为黑客，木马制造者和其他网络犯罪分子的首要攻击目标？

　　一个原因是人们喜欢社交网站。尼尔森研究公司的调查发现，人们在社交网站上花费的时间占据了所有上网时间的10%。在美国，欧洲，巴西和澳大利亚互联网用户中有2/3的人群在使用社交网络或博客网站。　　

　　尼尔森研究公司的发言人表示，这个数字是令人吃惊的：在美国所谓的数字世界的人口总和几乎达到了1.56亿人；在英国有超过2900万人会上互联网；在巴西这个数字超过了2500万。如果这些人中有2/3的人群使用社交网络，这个数字太庞大了，使得网络诈骗者无法视而不见。
　　网络犯罪分子喜欢社交网站的另一个原因是这些网站为了吸引更多的用户加入，就必须保持进入的便捷性。　　

　　Breach Security的应用软件安全研究总监Ryan Barnett表示：“这对于一家社交网站的成功和普及是非常重要的，只有这样才能让用户共享数据，网络工具和动态网页”。
　　信息安全专家则正好相反，他们宁愿让用户进入网络更加困难。“从安全的角度来说，灵活性的增加就意味着滥用功能的风险加剧。”这些相互矛盾的问题能够得到解决并保障社交网站的信息安全吗?　　

　　Facebook的发言人巴里.斯科特表示，Facebook一直在致力于保障网站的信息安全。除了研发防范，侦测和消灭针对用户的攻击行为的技术外，Facebook还和微软，木马防御中心等安全组织展开合作。
　　他们还在博客上运行用户培训窗口来推动用户保护他们的信息安全。　　

　　斯科特称：“自从网站5年多前成立以来，我们的这些努力结合起来会将被信息安全问题所影响的Facebook用户的数量限制到1%以内。通过对比，你会发现在2005年，由司法部提供的最新统计数据显示，每1000个美国家庭中就有29.5个，或者说30%。被盗窃过。”
　　不过安全问题仍然对那不到1%的Facebook用户人群造成了伤害。比如布莱恩，他的账户就被锁定了一周的时间，他的朋友也因为网络犯罪分子的行为损失了1200美元。　　

　　企业须知的安全社交网络行为
　　企业为了构建用户社区会通过和在线客户关系管理厂商Salesforce.com和IBM的Lotus Notes division等软件厂商与Facebook捆绑合作。但是这种做法也是一把双刃剑。　　

　　反病毒厂商Sophos公司的资深技术咨询师Graham Cluley表示：“这对于接近用户是有意义的，但是同时也让企业处在被感染的风险之中。”企业应该在他们的IT基础架构中包括安全解决方案，对每个网络或者用户能使用的链接进行安全扫描，看看这些网页和链接中是否存在恶意病毒。

　　Cluley建议说，企业还应该培训用户不要对所有登录的网站都使用同样的密码，最好设置强大的密码。