《華爾街日報》報道,俄羅斯黑客可盜取高度機密信息,獲悉美國政府黑入別國網絡及自身防御網絡攻擊的方法,還有其所用的黑客工具。
據稱,這些信息來自將資料帶回了家的某NSA供應商。該信息的存在,可能是通過這名供應商的卡巴斯基實驗室安全軟件泄露出去的。
報道宣稱,此信息盜取發生在2015年,就在“影子經紀人”黑客組織開始在互聯網上泄露類似信息前不久,也在NSA供應商哈洛德·馬丁因將大量NSA機密文檔帶回家工作而被捕之前。目前,除了時間上的巧合及其信息泄露的本質,這幾起事件間并無明顯聯系。
卡巴斯基反病毒軟件的使用或許很重要,盡管其在數據盜竊中扮演的角色尚不清楚。該公司曾宣稱其從未,也不會,幫助任何政府,包括俄羅斯政府,黑進客戶計算機。
然而,卡巴斯基自身被黑的可能性也是存在的。另外,卡巴斯基軟件檢測病毒時,其對抗惡意軟件的方法也比較激進,包含拷貝文件或部分文件,并發送回該公司服務器進一步分析。
該拷貝過程可能被俄羅斯黑客利用,或者也有可能是通報NSA數據存在的卡巴斯基安全分析師利用的。這些操作,以及對其與俄羅斯情報機構深層聯系的懷疑,就是美國國土安全部(DHS)禁止美國政府使用卡巴斯基軟件的原因。
不過,DHS并未禁止政府雇員或其家人在家使用卡巴斯基產品,而此案中,泄露就來自存儲了NSA文件且也裝有卡巴斯基軟件的家庭電腦。
假設《華爾街日報》所言屬實,關于此事件,有幾個重點需要注意。首先,卡巴斯基反病毒(AV)軟件并未在實際機密數據滲漏中起到作用。
該AV軟件所做的,只是顯露出NSA秘密數據的存在,告訴了俄羅斯黑客需要滲透哪臺電腦,找尋哪些地方。但這些黑客仍需突破該電腦并盜取數據。
卡巴斯基不可能是唯一一款被俄羅斯或其他民族國家支持黑客黑掉的安全軟件。鑒于安全軟件可以搜索惡意軟件的深度,其他公司的類似軟件完全有可能也被黑了。
但是,盡管這些爆料令人擔憂,下一個問題卻是它們是否真正影響到你了。令人不安的答案是,真有可能。即便你不是政府雇員,甚至不是供應商,要需要知道,國家支持黑客是很有耐心的,他們會長途跋涉穿越千山萬水地來盜取你的數據。另外,他們能從看起來毫不相關的數據中發現模式,幫助他們達成目標。
這意味著,如果你經營這一家小公司,或許只是加干洗店或五金店,你也有可能成為國家支持黑客攻擊其最終目標的路徑一環。不承攬政府業務,并不能保證你不被黑。
你或許只是為政府雇員的配偶干洗衣物,但黑進你的記錄可以揭示信用卡號之類的金融信息。結合其他來源的信息,從你這里探知的該雇員配偶的活動信息就能產生情報價值了。
如果你承攬了政府業務,那么你就是黑進該機構的潛在路徑,也是數據滲漏的可能路徑。除非你與你政府客戶之間的連接足夠安全,否則你就可能是讓壞人溜進政府網絡的那個弱點。
如您所料,情況還可能更糟。你自身客戶記錄的泄露,就是直接影響到你的一個問題。無論是否是黑客進一步順藤摸瓜的那條藤,你的客戶記錄、信用卡號等,依然被盜了。或者,黑你,不過是為了掩蓋對你政府客戶的數據泄露行為而已。
你能做的事有那么幾件。其一,在不同的數據庫中分開保存客戶數據,有效防止一泄全泄。其二,對信用卡號之類的特定數據類型,要求更高權限才可以訪問。
盡可能多地加密數據也是一種辦法。至少,廣泛使用配置恰當的加密,可以拖慢黑客的腳步,讓他們另尋別處。
或許,黑客轉向別處,就是你能期望的最好情況了。商業公司是不太可能頂住國家支持黑客的協同攻擊的,但至少你可以把他們引向其他公司。這樣你就能有時間撲滅警報,進一步鎖定自家文件——總部什么都做不了的好。
京公網安備 11010502049343號