网络专家说有中文黑客手册教人如何攻击西班牙公司

华新报-欧浪新闻10月12日（马德里 若如） 日前，西班牙欧洲航空公司电脑系统被黑客攻破，导致大量客户的支付卡信息泄密的新闻引发关注。许多人原先认为，像航空公司这样的跨国企业的网络安全应该是让人放心的，但实际不这样。西班牙在昨天的一个网络安全讨论会上，说西班牙九成以上的中小型公司的网络安全措施非常脆弱，而许多袭击是人为的错误和大意。

在会议上，一个西班牙网络安全专家甚至说有中文黑客手册，教人怎么袭击西班牙公司。以下是西班牙媒体《阿利坎特广场》（Alicante plaza）的报道（括号内文字也是原文）：

西班牙96%的员工少于200人的中小公司都不遵守基本的网络安全法规（网络安全法规受西班牙数据保护法监管，不遵守者会受处罚），而大约30%的大公司同样不遵守（欧洲航空公司本周被黑客袭击是一个证明），但最糟糕的是，8%的银行业也面临同样的情况，“公司分为两类，一类是已经受到攻击的，另一类是将被攻击的公司”。

以上是西班牙网络安全专家Fernando Cocho在本周三的Circulo TEC早餐会上公布的一些数据，该早餐会致力以公司的网络安全，会议由阿利坎特高管圈组织和由Banco Sabadell银行赞助，以及得到了ESIC和《阿利坎特广场》的合作。

Fernando Cocho是富有长久经验的网络安全专家，他在会议上向众多与会的公司管理人员指出了一些公司的网络安全错误，以及如何避免这些错误。Fernando Cocho认为，公司被网络袭击，许多是人为错误导致，90%的恶意软件成功袭击公司，是由于公司的不谨慎造成。

从这个意义上，西班牙网络法规将主要的安全措施变成了“建议”而不是义务（自 2018 年起明确纳入数据保护法的除外），这让大多数公司自认“我的公司不会遭遇袭击”。

他举例说，有一本由中国某著名大学编辑的网络攻击手册，这个手册只有印刷本而无数字版本，里面解释如何对一家公司进行网络攻击，并以西班牙公司为例子。Fernando Cocho说，这个手册于2010年出版，虽然只有中文版，但取得了西班牙的ISBN，这意味着这本书可以在西班牙合法流通。手册帮助读者“窃听”西班牙的创新，并作为一种商业策略。

这位专家表示：“投资网络安全就像投资清洁工作一样，是非常必须的。”他认为，一些公司拒绝这些投资，主要是公司缺乏安全意识，和不愿承担结构性的额外成本。“有一家国外大公司的CEO，由于成本原因而拒绝将其计算机更新到 Windows 11；不久后，他因自己的手机数据被盗窃，让公司被攻击后被解雇。”

Fernando Cocho回顾了很多公司犯下的许多轻率行为：在公司打印从自己家里下载来的文件（甚至政府公告BOE也会藏有病毒）；使用在商业活动中里提供的回收型USB优盘（40%在华人百元店出售）；下载Powerpoint 演示文件（PDF文件的安全性要高四倍）；随便打开来自可疑发件人的商业邮件（40%的攻击都是通过这种方式）等。

还有其他一些不太明显的轻率问题：不支付正版操作系统的许可证费、不更新病毒保护软件、使用免费的VPN 连接、不依照建议定期更换密码等（一般建议15天改一次密码）。但有时，甚至“影印一个副本也可以遭遇数据被盗”，特别是有联网的复印机。Fernando Cocho为此提到，日本一些公司甚至重新使用传真机fax，“是安全的数据传输工具”。

根据Fernando Cocho，西班牙是被网络攻击全球第四高的国家，远程办公增加了黑客的机会，“因为我们不习惯创建一个硬盘分区，一个分区用于工作，另一个分区用于个人”。

虽然只有5%的攻击成功，但当袭击一家大公司或政府机构成功时，后果和声誉影响是持久的。Fernando Cocho指出，欧洲航空、塞维利亚市政府等，“他们早在几个月前就知道其计算机系统的脆弱性，但一直被他们忽略。”

（欧浪新闻信息来自西班牙政府官方、埃菲社及世界报、国家报和当地主流媒体）