據(jù)美國(guó)有線電視新聞網(wǎng)(CNN)11月14日?qǐng)?bào)道,美國(guó)國(guó)土安全部一名高級(jí)官員稱(chēng),網(wǎng)絡(luò)黑客曾攻擊奧巴馬醫(yī)改網(wǎng)站十余次,但均未成功。
另有一份報(bào)告顯示,網(wǎng)絡(luò)黑客企圖利用分布式拒絕服務(wù)的方式,增加醫(yī)改網(wǎng)站的壓力,但未得逞。當(dāng)局正在對(duì)這份報(bào)告展開(kāi)調(diào)查。
負(fù)責(zé)網(wǎng)絡(luò)安全的國(guó)土安全部代理助理部長(zhǎng)斯坦弗雷在眾議院國(guó)土安全委員會(huì)的聽(tīng)證會(huì)上說(shuō):“我們從衛(wèi)生部收到16份報(bào)告,稱(chēng)當(dāng)局正在調(diào)查醫(yī)改網(wǎng)站遭攻擊的問(wèn)題,還有一份是關(guān)于阻斷網(wǎng)站提供服務(wù)的開(kāi)放原始碼報(bào)告。”斯坦弗雷表示,11月6日至8日,黑客對(duì)醫(yī)改網(wǎng)站發(fā)動(dòng)了十幾次攻擊,但都未成功。
上周,安全公司Arbor Networks在博客上首先披露名為“摧毀奧巴馬醫(yī)改”的分布式拒絕服務(wù)程序后,近期下載文件共享網(wǎng)站上發(fā)現(xiàn)了這種程序。Arbor Networks表示,這個(gè)黑客程序尚未啟動(dòng),所以對(duì)醫(yī)改網(wǎng)站沒(méi)有帶來(lái)破壞,也未能阻礙消費(fèi)者在網(wǎng)上購(gòu)買(mǎi)醫(yī)療保險(xiǎn)計(jì)劃。
在另一個(gè)聽(tīng)證會(huì)上,衛(wèi)生部首席信息官貝特曼說(shuō),衛(wèi)生部已經(jīng)將一名“道德黑客”納入修復(fù)醫(yī)改網(wǎng)站的團(tuán)隊(duì)中,用來(lái)檢測(cè)網(wǎng)站的防御情況。這名黑客發(fā)現(xiàn)醫(yī)改網(wǎng)站存在7到10處安全漏洞,但都不嚴(yán)重并已經(jīng)得到修復(fù)。
盡管如此,其他人對(duì)醫(yī)改網(wǎng)站的網(wǎng)絡(luò)安全依然表示擔(dān)心。
負(fù)責(zé)評(píng)估醫(yī)改網(wǎng)站問(wèn)題的數(shù)據(jù)庫(kù)專(zhuān)家盧克?常在眾議院國(guó)土安全聽(tīng)證會(huì)上宣稱(chēng),網(wǎng)站的問(wèn)題遠(yuǎn)不止“登錄人數(shù)多”這一方面。
他表示,據(jù)他估計(jì),網(wǎng)站設(shè)計(jì)人員的技能低于平均水平。他補(bǔ)充道:“當(dāng)設(shè)計(jì)人員幾乎不能讓醫(yī)改網(wǎng)站運(yùn)作時(shí),網(wǎng)絡(luò)安全只能被排在工作單的下層。然而,安全問(wèn)題必須在開(kāi)始建立網(wǎng)站時(shí),就應(yīng)該得到重視,而不是最后再做?!?/p>
網(wǎng)絡(luò)安全保護(hù)專(zhuān)家韋倫則認(rèn)為:“從網(wǎng)絡(luò)安全角度看,實(shí)際上,沒(méi)有一個(gè)系統(tǒng)是完美無(wú)缺的?!?/p>
(來(lái)源:中國(guó)日?qǐng)?bào)網(wǎng) 黨超峰 編輯:周鳳梅)