摘要 : 分析人員認為通過這三起黑客事件可以推測,攻擊者正在積累美國情報人員的信息
所有的信息對黑客來說都有潛在的價值。就拿最近兩天曝出的美國聯合航空的信息系統被入侵的例子來說吧,其丟失的數據是什么呢?僅僅是乘客名單。而且,調查人員再次指認攻擊者為中國黑客。這種指責,已屬老生常談。但其背后披露出來的相關信息,不得不令人產生思考。
據調查人員表示,攻擊聯合航空的黑客組織被認為是之前入侵美國人事管理局(OPM)及醫療保險機構安騰藍十字的同一伙人。前者盜走了2150萬美國聯邦政府官員的個人社會保險號和背景調查信息,后者則聲稱8000萬客戶及員工信息泄露。分析人員認為通過這三起黑客事件可以推測,攻擊者正在積累美國情報人員的信息。沒錯,是情報人員的信息,這些人還有一個名字,叫間諜。
也許間諜離普通人很遠,但除了情報機關以外,還有航空公司(聯合航空),還有銀行(摩根大通)、醫院(CHS)、保險公司(Anthem)、零售連鎖店(塔吉特)……這些地方與普通人是息息相關的。
平時,我們從新聞上得知的大型黑客事件,主要發生在國外,尤其是美國,給人一種似乎國內很少有這樣事件發生的感覺。但我們自己,尤其是安全從業人員應該知道,當今運行的各種信息系統是多么的脆弱,防護手段是多么的低端,防護人員是多么的缺乏,防護效率又是多么的可憐。我們知道,如果在安全技術水平世界一流的美國都能夠發生這樣的入侵事件,我們的安全現狀不僅好不到哪里去,而且應該是更加糟糕。只不過,我們不曝。不曝的話,我們,也許應該說是你們或他們就不知道。是的,我想說的是,入侵無處不在。
攻擊者的目的是多樣化的,不僅僅是為了獲得經濟上的利益。聯合航空的乘客名單在黑市上可不值錢。但這些人名和交通地點及時間,即可以用來定位乘客的行蹤,再結合OPM盜來的信息,有價值的情報就會產生出來。
去年攻擊索尼影業的黑客,顯然也不是為了經濟利益,他們只想讓索尼的名聲掃地,給予沉重打擊而不是從中謀取金錢利潤。
最后,讓我們看看聯合航空犯了哪些低級錯誤,實際上對安全人員來說這又是老生常談:
1.數據沒有加密;
2.用戶權限問題。太多的人都可以輕松訪問到重要的數據,這就意味黑客也能;
3.沒有監測用戶行為。如果有人在半夜去上傳下載數據,這種行為很可能代表著這位內部人員的設備已經被黑客控制了;
4.企業或機構認為他們能夠保護數據。實際上,這種意識應該轉變成為,任何時候都要假定數據是可能被入侵的。
是的,入侵無時不在。
京公網安備 11010502049343號