日前,美國中央情報(bào)局(CIA)局長約翰.布倫南的私人郵箱遭一名在校高中生入侵,布倫南被指使用個(gè)人賬號處理公務(wù),引發(fā)美國政界輿論嘩然。美國政府部門或者首腦級人物被黑客入侵這已經(jīng)不是第一次。而早在今年初,美軍中央作戰(zhàn)司令部社交賬號被黑,高層個(gè)人信息遭曝光。事實(shí)上,近年來,無論國外國內(nèi),曾經(jīng)出現(xiàn)大量巨頭型公司、高官、高管甚至互聯(lián)網(wǎng)大佬被黑事件發(fā)生。
黑客往往因?yàn)檎瘟雠c政治動機(jī)攻擊高官:美國CIA局長與奧巴馬都曾被黑
首先我們來看這名CIA局長被黑的具體細(xì)節(jié),黑客表示,除局長之外,他還入侵了美國國土安全部長杰.約翰遜的私人賬號。根據(jù)黑客的表述,他入侵布倫南“美國在線”郵箱的整個(gè)過程在黑客看來只是一項(xiàng)“社交工程”,即收集目標(biāo)人物(布倫南)已被公開的個(gè)人信息,然后以此為工具做社交工程的鋪墊,隨后騙取“美國在線”客服人員的信任、重設(shè)郵箱密碼,最終成功進(jìn)入郵箱。他的目的很簡單,就是要達(dá)成對美國政府一種羞辱的目的,因?yàn)樗磳γ绹耐饨徽摺⒅С职屠账固埂?/p>
而出于政治立場與政治動機(jī)的黑客攻擊在美國早已司空見慣。美國CIA之外,美國中央司令部也未能幸免于難,今年初,美國中央司令部在推特和Youtube的兩個(gè)官方賬號就被號稱“伊斯蘭國”的黑客團(tuán)體攻破,賬號的頭像被換成了一名帶著黑色面罩的極端分子,并且被英語寫著“愛你,伊斯蘭國”。而發(fā)布的內(nèi)容則是:美軍士兵,我們來了,小心你的背后。除此之外,黑客還連續(xù)發(fā)布了多條諷刺美軍的帖子。
另外,貴為美國總統(tǒng)奧巴馬,居然也未能躲過黑客的攻擊。此前紐約時(shí)報(bào)稱,2014年俄羅斯黑客入侵白宮含敏感內(nèi)容的計(jì)算機(jī)系統(tǒng),讀取了美國總統(tǒng)奧巴馬收發(fā)的電子郵件。當(dāng)時(shí)一些知情官員表示,黑客是通過入侵美國國務(wù)院網(wǎng)絡(luò)獲取到白宮內(nèi)部人員和奧巴馬常用聯(lián)系人的電郵賬戶,經(jīng)由這些賬戶獲取到奧巴馬收發(fā)的郵件。白宮表示,被入侵的網(wǎng)絡(luò)不具有機(jī)密性,但含有敏感信息。當(dāng)時(shí)有媒體報(bào)道:“一些官員承認(rèn),非機(jī)密網(wǎng)絡(luò)通常包含大量被視為高度敏感的信息,例如日程表、與大使和外交人員的電郵往來、有關(guān)人事變動和國家政策的討論。”
另外,也是叫“伊斯蘭國”(IS)的黑客團(tuán)體在今年4月初還連續(xù)入侵法國國際電視五臺旗下電視頻道、官方網(wǎng)站和社交媒體賬戶,導(dǎo)致這家電視臺11個(gè)電視頻道的信號傳輸當(dāng)天凌晨全面癱瘓。法國官員和業(yè)內(nèi)專家不無惶恐的感嘆:“伊斯蘭國”黑客這次能“黑掉”國際電視網(wǎng)絡(luò),這體現(xiàn)出他們的技術(shù)能力似乎達(dá)到一個(gè)新階段,各國都應(yīng)提高警惕、加強(qiáng)防范。事實(shí)上,黑掉一家電視臺并不能顯示技術(shù)水平,黑掉微軟、facebook這種科技巨頭大佬的私人隱私與賬戶才能顯示其技術(shù)水平。
扎克伯克與比爾蓋茨們的被黑歷程:出來混,遲早要還
我們從過往的案例發(fā)現(xiàn),黑客們的目標(biāo)不僅僅對準(zhǔn)政治高官與首腦級人物,而且還在對準(zhǔn)互聯(lián)網(wǎng)科技大佬。我們知道,史蒂夫·沃茲尼亞克、比爾·蓋茨、理查德·斯托曼、馬克·扎克伯格等在早年都曾是著名黑客,他們一路伴隨并引領(lǐng)著計(jì)算機(jī)革命、開源運(yùn)動、硅谷互聯(lián)網(wǎng)商業(yè)的發(fā)展,而頗具諷刺意味的是,打造微軟帝國的比爾蓋茨也未能逃脫被黑客攻擊的命運(yùn)。資料顯示,早在2001年,英國的19歲少年黑客拉佛爾-格雷利用自己編制的程序,盜用了微軟公司CEO比爾蓋茨的信用卡,并用這張信用卡為比爾蓋茨在網(wǎng)上訂購了抗陽痿藥物偉哥寄到了微軟公司總部。這無疑讓比爾蓋茨與微軟員工都覺得相當(dāng)尷尬,該黑客后來雖然被捕,不過后來有數(shù)家公司愿意招收他擔(dān)任網(wǎng)絡(luò)安全顧問,微軟也顯示出其寬大與求才若渴的一面,表示后續(xù)愿意與他合作。
比爾蓋茨遭遇的第二次攻擊是在2011年,保加利亞的黑客Konstantin Simeonov Kavrakov使用偽造的銀行卡入侵了ATM機(jī),盜走了比爾蓋茨賬戶里的數(shù)千美元。該黑客還在2013年將比爾蓋茨的社保號碼、信用卡報(bào)告等諸多財(cái)務(wù)信息都被曝光在一個(gè)名為“機(jī)密文檔”(Secret Files)的網(wǎng)站上。而在這個(gè)網(wǎng)站上,據(jù)稱包括美國FBI局長穆勒、美國“第一夫人”米歇爾、副總統(tǒng)拜登、以及娛樂界巨星碧昂斯夫婦等多位政要人物和娛樂明星的個(gè)人財(cái)務(wù)信息也曾被曝光。比爾蓋茨的頻遭攻擊的背后,則顯示出微軟帝國與其CEO面臨著諸多網(wǎng)絡(luò)安全問題卻并未及時(shí)彌補(bǔ)。
不僅僅是比爾蓋茨,科技巨頭社交之王Facebook的創(chuàng)始人扎克伯克也未能幸免,扎克伯格年輕時(shí)也曾扮演黑客的角色,在哈佛期間,扎克伯克侵入了學(xué)校的一個(gè)數(shù)據(jù)庫,將學(xué)生的照片拿來用在自己設(shè)計(jì)的網(wǎng)站上,這也是扎克伯克創(chuàng)立facebook的雛形了。而出來混遲早要還,扎克伯克也逃不過被黑的命運(yùn)。2013年8月,巴勒斯坦一位名叫哈里爾.西瑞特(Khalil Shreateh)的黑客侵入扎克伯克的Facebook帳戶,并在主頁上發(fā)表“狀態(tài)”表示:“首先,對侵犯你的隱私和在你的主頁上留言表示抱歉。不過,我別無選擇,在向Facebook安全團(tuán)隊(duì)提交多次漏洞報(bào)告無果后,只能通過這種方式解決。我的名字是Khalil,來自巴勒斯坦。”
無獨(dú)有偶,國內(nèi)的社交帝國創(chuàng)始人騰訊CEO也未能避免被黑的命運(yùn)。根據(jù)資料顯示,早在2007年,一名16歲少年侵入騰訊公司的計(jì)算機(jī)信息系統(tǒng),篡改部分?jǐn)?shù)據(jù)之外,還盜走兩個(gè)QQ號碼。這其中就包括了騰訊CEO馬化騰的五位數(shù)靚號10001。時(shí)間到了2012年,微信開始風(fēng)靡,漏洞平臺烏云網(wǎng)的一名成員張瑞冬發(fā)現(xiàn)了微信賬號的漏洞,并成功破解了多位名人的賬號,他也獲取了騰訊的某位高管的賬號,并進(jìn)一步拿到了馬化騰的微信賬號。黑客們總是會在成功入侵之后會炫耀一下自身的技術(shù),張瑞冬也不例外,他用騰訊高管的號碼跟馬化騰說:"馬哥,我QQ號碼被盜了,能把我找回來嗎?"
黑客的產(chǎn)品精神與自由精神不經(jīng)意改善互聯(lián)網(wǎng)世界
近年來,黑客攻擊變得愈加頻繁。日前網(wǎng)易郵箱用戶資料大量泄露,疑遭黑客“脫庫”之外,支付寶也被指遭外部黑客攻擊等造成異常賬戶關(guān)聯(lián)。而此前XcodeGhost入侵蘋果iOS更是引發(fā)業(yè)界熱議。我們知道,近年來針對明星的黑客攻擊也層出不窮,詹妮佛·勞倫斯等100多位明星藝人的在線賬戶被黑造成私照泄露讓娛樂圈炸開了鍋。黑客攻擊名人、明星、高管、高管、知名科技公司,其背后究竟有什么目的?
當(dāng)然具體問題要具體分析。我們前面看到黑客針對CIA局長的攻擊顯然是表明黑客一種政治上的不滿與泄憤甚至恐嚇,而針對馬化騰與扎克伯克的攻擊顯然則是炫耀自身技術(shù),同時(shí)也推動他們的產(chǎn)品漏洞的補(bǔ)足并持續(xù)優(yōu)化。正如黑客向扎克伯克表示:”向Facebook安全團(tuán)隊(duì)提交多次漏洞報(bào)告無果后,只能通過這種方式解決。”
這正如《黑客,計(jì)算機(jī)革命的英雄》所說的:“黑客文化是一種持續(xù)改進(jìn)和衍變創(chuàng)新的做事方法。黑客們認(rèn)為,優(yōu)化無止境,產(chǎn)品無完美。當(dāng)有人說無法改動一絲一毫,或是對現(xiàn)狀心滿意得時(shí),黑客們卻當(dāng)著別人的面,情不自禁動手修改”。
這無疑也體現(xiàn)出,黑客對于傲慢的互聯(lián)網(wǎng)巨頭的施加顏色,對于他們而言某種程度是一次警鐘的敲響,比如XcodeGhost入侵蘋果iOS事件也是對傲慢的蘋果在系統(tǒng)級安全層面的一次嘲弄,讓人們看到蘋果公司在操作系統(tǒng)研發(fā)功底與沉淀上技術(shù)實(shí)力并非牢不可破,一次黑客的攻擊可以打擊他們的傲慢,挽救它們可能因后續(xù)更大的漏洞造成更大的傷害。黑客都奉行的準(zhǔn)則與科技公司的產(chǎn)品理念一致——推動開放、共享、優(yōu)化與迭代,他們不經(jīng)意間通過自身技巧逐步改善著整個(gè)互聯(lián)網(wǎng)世界。
未來的科技巨頭可持續(xù)性發(fā)展的前提:隱私不是一項(xiàng)可以被放棄的權(quán)利
黑客選擇攻擊的對象往往聚焦在名人、高管與軍事高官,這體現(xiàn)出他們一種成就感的彰顯,黑客有自身的圈子,在這個(gè)圈子內(nèi)要提升自身影響力與知名度,就需要通過這種牛逼的攻擊行動來提升知名度。在他們的想法里面,就是要踩著名人的肩膀上位。他們崇尚自由,在他們看來,所有信息都應(yīng)該是自由和免費(fèi)的,所以通過各種惡作劇來對付那些各領(lǐng)域的權(quán)威。
黑客頻繁攻擊背后,讓軍方賬號安全甚至國家安全層面都顯得相當(dāng)脆弱。軍事層面的攻擊多緣于“民族主義黑客”,他們并非出于經(jīng)濟(jì)利益發(fā)起的攻擊,而主要目的是為了破壞和復(fù)仇,這讓網(wǎng)絡(luò)信息安全提升至國家高度,各國從國家層面增強(qiáng)網(wǎng)絡(luò)及信息安全保障能力尤其重要。而去年索尼影視娛樂公司美國總部的內(nèi)部網(wǎng)絡(luò)遭到黑客攻擊,導(dǎo)致索尼員工信息、公司計(jì)劃、產(chǎn)品情況、索尼高層往來郵件等許多內(nèi)部敏感詳細(xì)信息泄露,導(dǎo)致其公司系統(tǒng)被迫關(guān)閉,這是安全聲譽(yù)欠佳的索尼所遭受到的再一次沉重打擊。有業(yè)界人士分析表示,索尼公司分散的組織架構(gòu)使得網(wǎng)絡(luò)安全不能達(dá)成統(tǒng)一,各部門的安全隱患也過于分散,易成為黑客攻擊的目標(biāo)。XcodeGhost入侵蘋果iOS事件也讓號稱安全性更高的蘋果iOS封閉系統(tǒng)遭遇質(zhì)疑。而在這背后,黑客的攻擊相對讓科技巨頭的傲慢習(xí)性有所收斂并重新審視自身的安全網(wǎng)絡(luò)架構(gòu),因此從這個(gè)意義上說,當(dāng)今互聯(lián)網(wǎng)恰恰是應(yīng)對了《黑客與畫家》那句:我們的時(shí)代是程序員主導(dǎo)的時(shí)代,而偉大的程序員就是黑客。
隨著智能手機(jī)日益發(fā)展,越來越多的傳統(tǒng)企業(yè)、大型公司、國家機(jī)構(gòu)都開始注重自身移動平臺的構(gòu)建,搭上移動互聯(lián)網(wǎng)的便車,與此同時(shí),他們未來會在移動互聯(lián)網(wǎng)平臺規(guī)劃中投入大量的金錢與資源,但在安全網(wǎng)絡(luò)的架構(gòu)與防御上卻往往容易被忽略。這事實(shí)上意味著,黑客大展拳腳的舞臺更為廣闊,它不會讓任何人置身事外,在未來,黑客中可能依然將誕生下一個(gè)喬布斯與扎克伯克,成為新的革命浪潮中的英雄,但在這個(gè)過程中,在高管與高官之外,普通用戶則是黑客攻擊的最大受害者。有安全專家曾經(jīng)表示,2015年之后,將有公司因?yàn)闆]有針對黑客攻擊作出充分的規(guī)劃而破產(chǎn),而高水平黑客的攻擊動機(jī)已經(jīng)從謀利轉(zhuǎn)向破壞。企業(yè)高管直、董事會和最高管理人員未來將直接負(fù)責(zé)降低這方面的安全風(fēng)險(xiǎn)。
網(wǎng)絡(luò)安全無小事,當(dāng)人們的信息、賬號等各種隱私越來越多開始轉(zhuǎn)交給科技巨頭保管,安全不能只停留在各巨頭的口頭吹噓,它們更應(yīng)關(guān)注信息浪潮中革命進(jìn)程的安全變革與組織結(jié)構(gòu)是否能夠支撐捍衛(wèi)無數(shù)用戶的安全隱私的權(quán)利,未來的巨頭型科技公司的可持續(xù)性發(fā)展,也在于其是否能夠向用戶理直氣壯的宣稱并用行動表明:隱私不是一項(xiàng)可以被放棄的權(quán)利。
京公網(wǎng)安備 11010502049343號