据参考消息4月20日报道【美国《纽约时报》网站4月18日报道】网络安全专家今天透露，在上周“心脏出血”漏洞曝光后的24小时内，就有人利用它攻入一家大公司。

        曼迪昂特网络安全公司的研究人员称，利用“心脏出血”漏洞，攻击者闯入一名员工的加密的虚拟专用网络(VPN)。从那里，这一名或多名黑客约1000次使用“心脏出血”漏洞，直到成功地获取了密码等信息，从而更加畅通地进入受害者的网络。

        受害公司后来才注意到这次攻击。曼迪昂特公司的调查员克里斯托弗•格利耶说，在分析情况时，公司意识到“心脏出血”被用作了切入点。

        这是“心脏出血”被黑客利用的首批确凿案例之一。调查人员仍在对损失情况进行评估，根据保密协定，曼迪昂特公司没有透露受害公司的名称，只透露这是一家攻击检测系统十分先进的“大公司”。

        格利耶表示：“完全有可能其他许多公司也中了招，只是尚不自知而已。”

        【美国《基督教科学箴言报》4月16日报道】题：互联网使全球经济易于出现雷曼兄弟公司那样的崩溃

        新的研究报告警告，全球经济正进入极易受“数字化破坏”的阶段，这一威胁堪比美国次贷危机。次贷危机在2008年大爆发前隐藏得很好，基本上未被发现。

        报告认为，更大的危险正在逼近，它将超越人们对网络间谍、犯罪和网络武器研发的报道。首先，我们越来越依赖将关键操作外包给互联网云服务供应商，这可能导致连锁反应，从而引起更大范围或更持久的崩溃。

        国家级安全智库美国大西洋理事会和苏黎世保险集团联合推出的这份报告称：“互联网与社会高度关联、紧密交织，这意味着一个地方的小故障或系列故障会发生连锁反应，并在其他地方引发特大规模的影响。虽然我们的社会对互联网的依赖呈指数式增长，但我们对它的控制只呈线性增长。”

        报告问道：例如，如果一家提供账单、设计图样或订单的大型互联网云服务供应商出现了“雷曼兄弟公司那样的崩溃时刻”———每个人的数据周五还在那里，到周一就彻底消失了，那会怎样？如果那样一次故障“牵连到一家主要的后勤供应商或经营重要基础设施的企业，它可能会以事前难以理解、模仿或预测的方式将灾难性的连锁反应扩大到整个实体经济领域”。

        如果这样一次事故碰巧与另一次事故同时发生，情况更会如此。

        报告作者、美国大西洋理事会专家贾森•希利说：“最近的致命弱点显示了报告想传达的主要意思。”他指的是最近在2/3的网站发现的安全漏洞。

        “互联网极为复杂，而且与现实世界紧密相连，结果是我们都在这种极少数人了解的模糊技术中极大地暴露在网络风险中，”希利说，“这次仅仅是密码问题。如果互联网一旦与电网或无人驾驶汽车相连，将会引发什么情况？”

        另一些报告也提出了类似担忧。世界经济论坛和麦肯锡咨询公司共同发表的一份报告说：“当‘一切都变成数字的’，私人、公共和民间机构就变得更依赖信息系统，更易受到攻击。因此，我们所有机构都必须越来越周全地平衡互联世界固有的价值与网络攻击带来的风险。”

        互联网安全专家丹尼尔•吉尔说，问题在于互联网商务的建立基础是对“稳定的系统状态”的预期，“社会变得技术性越强，可能出现故障的动态范围就越大”。

        有网络安全专家指出，为争相利用互联网带来的效率，国家的重要基础设施(如电网)与网络相连，而这有时“在设计上是不安全的”。

        吉尔说，当系统建立在为数不多的几个软件和硬件体系结构上时，薄弱点只会增加。他表示：“如果你生活在一个所有人、所有事物都像限时速递一样得到优化的技术性社会，那么出现故障的动态范围就会不可思议地大，而且大半不可思议。”