2017年的第一場霾,比以往時候來得更早一些,然而宅客周刊依然風雨無阻,來看看2017的第一周發(fā)生了些什么吧。
本周關(guān)鍵詞
▼
俄羅斯黑客 | 特朗普 | 機票信息泄露 | 種子下載地址泄露
FBI 被黑 | 五角大樓 | 漏洞榜單 | 企業(yè)內(nèi)鬼
1.過了年還不消停的美俄撕逼
美國和俄國的黑客矛盾可謂是真正的“跨年之怨”。2016年最后兩天,奧巴馬政府宣布制裁九個實體和個人,并驅(qū)逐35名俄羅斯外交官,原因是俄羅斯通過黑客手段試圖干擾美國總統(tǒng)選舉。
2017 年還沒過兩天,俄羅斯和美國依然沒消停。
1月1日據(jù)外媒報道,美國電網(wǎng)被曝遭俄羅斯黑客入侵,佛蒙特州的一家電力設(shè)施內(nèi)發(fā)現(xiàn)了與代號 Grizzly Steppe 的俄羅斯黑客行動相關(guān),并且該代碼首次進入Vermont 電力設(shè)施的時間不清楚。美國能源部,國土安全部,俄羅斯大使館都沒有對此報告發(fā)表評論,美國和俄羅斯之間關(guān)于黑客問題的緊張局勢進一步加劇。
對于美俄之間的網(wǎng)絡(luò)安全形勢,特朗普和奧巴馬看法大相徑庭。1月2日,特朗普的發(fā)言人斯派塞明確表示,目前沒有證據(jù)顯示俄羅斯通過網(wǎng)絡(luò)襲擊影響美國2016年總統(tǒng)選舉。他表示,在調(diào)查報告最終出臺前就下結(jié)論,是不負責任的行為。
就黑客影響大選這件事兒上,侯任總統(tǒng)和現(xiàn)任總統(tǒng)就差直接撕破臉皮了。
話說回來,網(wǎng)絡(luò)安全、黑客這攤子事確實讓特朗普很頭疼,以至于他在面對記者時說出這樣的話:
你知道,如果你確有很重要的東西,就把它寫下來,并通過老方式——快遞公司把它發(fā)走。因為我告訴你,沒有電腦是安全的。
簡單來說就是特朗普說,電腦這么危險,還是寫信安全。
網(wǎng)絡(luò)世界很危險,在這方面覺悟,雷鋒網(wǎng)編輯覺得自己和特朗普有的一拼,網(wǎng)絡(luò)安全資訊看多了,總有種不安全感,比如下面這兩條消息。
2. 機票別隨便曬,種子別亂下載
有了互聯(lián)網(wǎng),訂機票似乎變得特別簡單快捷,可一旦被黑客盯上,可就不好玩了。
1月2日,德國某安全研究院發(fā)布了一份安全報告顯示,被打印在機票和行李簽上的 PNR 碼( PNR 也稱訂座記錄編號)可以泄露乘客的信息,因此只要有人看到或者拍到了你的機票或行李簽,理論上他就可以獲得你訂票時預(yù)留的信息,包括家庭住址、郵箱、電話、信用卡號、常旅客號碼,以及你訂票時的IP地址。
更糟糕的是,黑客可以通過非常粗暴的方式破解你的密碼。這樣一來,黑客可以變更你的訂票信息,你的行程可能會被取消,或者收到一個你沒有預(yù)定的行程。更常見也更可怕的是可能會有接踵而來的網(wǎng)絡(luò)詐騙——因為騙子已經(jīng)知道了你所有的信息。
看完這條消息,雷鋒網(wǎng)編輯趕緊打開朋友圈打算刪掉以前曬出來的機票照片,并決定周末老老實實宅在家里看看電影。然而卻事實證明,周末宅在家下種子也不一定安全。
1月1日,據(jù)外媒報道,互聯(lián)網(wǎng)上存在著這么一個網(wǎng)站:“我知道你下載了什么”——沒錯,這就是該網(wǎng)站的名字,(iknowwhatyoudownload.com)正欣賞著電影的單身狗們內(nèi)心頓時一驚。
據(jù)雷鋒網(wǎng)了解,只要你點開該網(wǎng)站,你的種子下載歷史就一覽無余。雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))編輯使用 VPN 進入網(wǎng)站,立刻就看到了這個 VPN 賬戶的所有下載記錄:
【被查看的下載記錄】
利用 IP 地址追蹤下載、上網(wǎng)歷史已經(jīng)不是什么新鮮事,背后的技術(shù)也談不上高大上。但做得這么明目張膽,公然宣稱能幫助用戶竊取他人隱私信息倒是極少見。
信息被打包售賣,隱私信息被公開查詢,這樣的日子也不知何時方休,不過看到下面這些消息,你內(nèi)心的憤怒也許會稍稍平息。
3. 信息泄露,五角大樓、FBI 都中招
1月5日,媒體報道五角大樓一承包商泄露了軍事特種作戰(zhàn)司令部(SOCOM)的醫(yī)護員工信息——包括姓名、住址、社保號、薪水等。
這份11Gb可公開訪問的“絕密”數(shù)據(jù)庫還包括至少兩名特種部隊心理分析師的姓名和住址。不只是心理學家,SOCOM其他的醫(yī)護工作者的工資水平和住處也都被曝光。
發(fā)現(xiàn)問題的維克瑞表示,目前泄露問題已被公司修復(fù)了,但是最初公司并沒有認真對待他對此事件的檢舉。
目前我們還不知道,為什么在一個連接到Potomac的IP地址會存在活躍的無保護遠程備份(rsync)服務(wù)。而我確信,當我向公司的CEO之一匯報這個發(fā)現(xiàn)時,他并沒把我當回事。如果他聯(lián)系IT部門,不用一個小時就可以關(guān)掉遠程備份的后臺程序。
在維克瑞向美國政府部門告知Potomac醫(yī)療服務(wù)解決方案提供商發(fā)生的數(shù)據(jù)泄露事件半小時后,這份11Gb的資料就已經(jīng)被人下載。
最近遭遇信息泄露的不只是五角大樓,連 FBI 也遭遇黑客打臉,不僅網(wǎng)站被黑,網(wǎng)站數(shù)據(jù)被直接公布在網(wǎng)上,而且入侵者還通過社交網(wǎng)絡(luò)公開表達了自己略帶嘲諷的“新年問候”。
據(jù)雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))了解,泄露出來的數(shù)據(jù)為網(wǎng)站的幾個備份文件,目前已經(jīng)被公布在 Pastebin 網(wǎng)站上,其中包括FBI網(wǎng)站的用戶名、電子郵件地址、經(jīng)過SHA1算法加密后的密碼以及加密用的鹽值。
據(jù)悉此次入侵者 CyberZeist 入侵的手法主要是利用了FBI 網(wǎng)站 所使用的 CMS 內(nèi)容管理系統(tǒng)的一個零日漏洞,而這個名為 Plone 的系統(tǒng)被公認為有史以來最安全的CMS內(nèi)容管理系統(tǒng)。
不過就在1月6日晚,Plone 的安全團隊特別發(fā)布了一篇博客文章,表示:這件事情與我們根本無關(guān),絕對是栽贓!
他們表示,CyberZeist在這之前曾有“造假”記錄。而偽造這次攻擊的目的,可能是為了撈錢。FBI.gov作為一個使用 Plone 的知名網(wǎng)站,成功侵入它對于其他黑客來說具有很大的吸引力,很多黑客自然會到 Tor 網(wǎng)絡(luò)上去買這個實際上不存在的0-day漏洞。要知道這個0-day的售價是8比特幣,約9000美金。
FBI 到底有沒有被黑,真實情況未可知,但雷鋒網(wǎng)編輯相信一點:無風不起浪
4. 最近發(fā)布的漏洞報告
最近,CVE Details公布了最新的軟件產(chǎn)品安全漏洞報告,其中Android系統(tǒng)以 523 處漏洞高居榜首。第二名則是 Debian Linux,Mac OS X排在第11位,Windows 10 則以172漏洞的成績位列第14。
然而,事實真的有這么殘酷?為什么安卓的漏洞數(shù)量會這么多?“黑客教主”TK(TombKeeper)、騰訊玄武實驗室創(chuàng)建者于旸對雷鋒網(wǎng)宅客頻道分析道:
1.各種靠譜和不靠譜的硬件廠商貢獻了“安全性參差不齊”的安卓代碼;
2.Android 本身處于快速發(fā)展的“青春期”,不像 Windows 系統(tǒng)已經(jīng)處在成熟、穩(wěn)定的“中老年”,代碼走向成熟是需要時間的;
3.隨著移動生態(tài)的發(fā)展,安卓漏洞研究社區(qū)很活躍,有越來越多的人關(guān)注Android 漏洞,方法、工具都不斷出現(xiàn)和被改良。
除了CVE Details 發(fā)布的產(chǎn)品安全漏洞報告之外,360互聯(lián)網(wǎng)安全中心在1月5日發(fā)布了《2016年中國網(wǎng)站安全漏洞形勢分析報告》,報告中表示2016年光是補天漏洞平臺就新收錄了300余個可造成個人信息泄露的漏洞,約可泄露個人信息50余億條。
360互聯(lián)網(wǎng)安全中心相關(guān)負責人認為,在現(xiàn)如今網(wǎng)絡(luò)黑產(chǎn)中,交易個人信息成為了整個產(chǎn)業(yè)鏈中重要的一環(huán)。大量個人信息泄露,主要由兩方面原因所致。一是因為網(wǎng)站存在安全漏洞,被黑客入侵。二是因為網(wǎng)站內(nèi)部人員非法盜賣。
巧的是,近日 IT 研究和咨詢公司 Osterman Research 的一份最新報告,恰巧間接佐證了這一觀點。
報告顯示,在接受調(diào)查的所有企業(yè)中,有69%表示他們曾遭遇數(shù)據(jù)丟失事件,而這些均以離職員工有關(guān)。 這份報告顯示,員工離職時通常會造成企業(yè)知識和專業(yè)技能的損失,這些問題往往涉及離職員工帶走數(shù)據(jù),或令企業(yè)數(shù)據(jù)管理者無法訪問數(shù)據(jù)。
雷鋒網(wǎng)編輯表示,看到這條消息, 老板都嚇得不敢開除我了。