在互聯(lián)網(wǎng)時(shí)代,我們?cè)缫蚜?xí)慣那些針對(duì)金融和零售機(jī)構(gòu)的大規(guī)模黑客攻擊,但最近香港兒童電子產(chǎn)品制造商Vtech(偉易達(dá))遭遇的一起“數(shù)字洗劫”揭示了一個(gè)讓人震驚的現(xiàn)實(shí)——互聯(lián)網(wǎng)中,任何人都極容易受到攻擊,即使是兒童。
偉易達(dá)黑客事件回顧
本周一即今日,偉易達(dá)在官方網(wǎng)站發(fā)布了公開信,承認(rèn)11月14日該公司遭受了黑客攻擊,500萬消費(fèi)者賬號(hào)以及賬號(hào)關(guān)聯(lián)的兒童用戶數(shù)據(jù)受到影響。據(jù)媒體最初的報(bào)道,本次黑客攻擊的目標(biāo)是偉易達(dá)公司應(yīng)用商店“學(xué)習(xí)小屋”的數(shù)據(jù)庫。
據(jù)媒體周五披露,在11月中旬黑客便已攻進(jìn)了偉易達(dá)的服務(wù)器,并盜走500萬名父母和超過20萬兒童的數(shù)據(jù),其中包括姓名、電子郵件地址、密碼、家庭住址、IP地址、性別、生日和下載歷史等等。
上周末,這名黑客告訴媒體,偉易達(dá)將這些兒童的照片和聊天記錄等數(shù)據(jù)暴露在服務(wù)器上。這些數(shù)據(jù)來自偉易達(dá)公司的應(yīng)用程序Kid Connect,改程序是父母與孩子通過VTech平板進(jìn)行交流的即時(shí)通訊工具。在該公司的在線教程中,父母和孩子被鼓勵(lì)貼上自己的大頭照。據(jù)黑客披露,這些文件總共190GB。
偉易達(dá)公司此前并未回應(yīng)為何會(huì)將用戶數(shù)據(jù)放在這么危險(xiǎn)的地方。如安全研究人員 Mark Nunnikhoven所言,企業(yè)選擇數(shù)據(jù)儲(chǔ)存空間時(shí)應(yīng)當(dāng)小心謹(jǐn)慎,更應(yīng)該先對(duì)數(shù)據(jù)被盜風(fēng)險(xiǎn)進(jìn)行評(píng)估。如果該公司有這么做,也不至于將用戶數(shù)據(jù)儲(chǔ)存在最危險(xiǎn)的地方。偉易達(dá)公司回應(yīng)說,黑客未能得到用戶的信用卡、社保號(hào)碼等更隱私的數(shù)據(jù)。
在加密聊天中,黑客稱:“坦白地說,輕易地就接觸到所有這些數(shù)據(jù),我感到很不舒服。”探測(cè)那個(gè)脆弱的服務(wù)器時(shí),他發(fā)現(xiàn)成千上萬父母和兒童的照片,有些是空白的,有些是重復(fù)的,所以很難確定哪些才是合法的照片。不過,黑客還表示,他并不打算公開或銷售數(shù)據(jù)。
當(dāng)被詢問入侵的目的時(shí),黑客表示“沒有”,并交代他們是通過SQL植入式攻擊來獲得資料的。
受影響最大的是誰?
任何一個(gè)從“學(xué)習(xí)小屋”下載過應(yīng)用、游戲、電子書或其他軟件的,或者是使用過Kid Connect服務(wù)的用戶,此時(shí)此刻都應(yīng)該考慮自身的信息安全問題。這是一個(gè)龐大的用戶群體,因?yàn)閭ヒ走_(dá)的產(chǎn)品還是很受歡迎的,除了通過InnoTab品牌平板電腦建立起一個(gè)教育游戲系統(tǒng),該公司還研發(fā)了智能手表。
鑒于黑客獲得的190GB數(shù)據(jù)中,500萬父母和20萬兒童的姓名、姓名、生日數(shù)據(jù)均在其中,因此將每個(gè)家庭匹配起來的可能性就更大。一旦數(shù)據(jù)有了某些確定性,危害將進(jìn)一步擴(kuò)大,比如快速發(fā)現(xiàn)某位兒童的家庭住址。
這事到底有多嚴(yán)重?
根據(jù)網(wǎng)站Have I been pwned的數(shù)據(jù),偉易達(dá)資料失竊屬于第四大嚴(yán)重的黑客事件,僅次于偷情網(wǎng)站Ashley Madison事件和免費(fèi)網(wǎng)頁寄存服務(wù)000webhost。
目前唯一值得安慰的是,黑客表示不會(huì)進(jìn)行惡意的數(shù)據(jù)交易;黑客將他所獲得的數(shù)據(jù)發(fā)送給了媒體Motherboard,只是想引起公眾的注意,偉易達(dá)的數(shù)據(jù)庫是何等的脆弱。偉易達(dá)回應(yīng)稱,這不是固有存在的問題,但會(huì)尋求額外的措施加以鞏固。
而令人略感失望的是,黑客并不會(huì)主動(dòng)露面,這就意味著這件事無法徹查。“美國東部時(shí)間11月23日,我們收到一封來自加拿大一名記者詢問此事的郵件,”偉易達(dá)公司表示,“收到該郵件后,我們進(jìn)行了一次內(nèi)部排查,發(fā)現(xiàn)在香港時(shí)間11月14日,‘學(xué)習(xí)小屋’的網(wǎng)站遭到非法訪問活動(dòng)。”除此之外,偉易達(dá)并不了解其他實(shí)情了。
黑客事件著實(shí)令人不安。如果這次真的只是如黑客所表示的當(dāng)做一個(gè)提醒——我們?cè)蕉嗟貙⒑⒆訋牖ヂ?lián)網(wǎng),就意味著越多地將其暴露在充滿可疑網(wǎng)絡(luò)安全事件的成長(zhǎng)環(huán)境當(dāng)中——如今,云端連接、兒童專用的電子產(chǎn)品早已充斥在商店的周圍,問題似乎還有值得慶幸的余地。然而,這件事明顯也成為公共安全的恥辱,給我們帶來安全焦慮。下一次有可能比這一次更加嚴(yán)重。
事實(shí)上,如果像偉易達(dá)這樣的企業(yè)繼續(xù)缺乏任何數(shù)據(jù)安全的保護(hù)意識(shí),也許“下一次”很可能已經(jīng)發(fā)生了。幾年來,已有多家大公司遭遇黑客入侵,大量的數(shù)據(jù)遭到泄露,比如索尼。
京公網(wǎng)安備 11010502049343號(hào)