0
| 本文作者: 謝幺 | 2017-01-07 10:00 |
2017年的第一場霾,比以往時候來得更早一些,然而宅客周刊依然風雨無阻,來看看2017的第一周發(fā)生了些什么吧。
本周關鍵詞
▼
俄羅斯黑客 | 特朗普 | 機票信息泄露 | 種子下載地址泄露
FBI 被黑 | 五角大樓 | 漏洞榜單 | 企業(yè)內鬼
美國和俄國的黑客矛盾可謂是真正的“跨年之怨”。2016年最后兩天,奧巴馬政府宣布制裁九個實體和個人,并驅逐35名俄羅斯外交官,原因是俄羅斯通過黑客手段試圖干擾美國總統(tǒng)選舉。
2017 年還沒過兩天,俄羅斯和美國依然沒消停。
1月1日據外媒報道,美國電網被曝遭俄羅斯黑客入侵,佛蒙特州的一家電力設施內發(fā)現了與代號 Grizzly Steppe 的俄羅斯黑客行動相關,并且該代碼首次進入Vermont 電力設施的時間不清楚。美國能源部,國土安全部,俄羅斯大使館都沒有對此報告發(fā)表評論,美國和俄羅斯之間關于黑客問題的緊張局勢進一步加劇。
對于美俄之間的網絡安全形勢,特朗普和奧巴馬看法大相徑庭。1月2日,特朗普的發(fā)言人斯派塞明確表示,目前沒有證據顯示俄羅斯通過網絡襲擊影響美國2016年總統(tǒng)選舉。他表示,在調查報告最終出臺前就下結論,是不負責任的行為。
就黑客影響大選這件事兒上,侯任總統(tǒng)和現任總統(tǒng)就差直接撕破臉皮了。
話說回來,網絡安全、黑客這攤子事確實讓特朗普很頭疼,以至于他在面對記者時說出這樣的話:
你知道,如果你確有很重要的東西,就把它寫下來,并通過老方式——快遞公司把它發(fā)走。因為我告訴你,沒有電腦是安全的。
簡單來說就是特朗普說,電腦這么危險,還是寫信安全。
網絡世界很危險,在這方面覺悟,雷鋒網編輯覺得自己和特朗普有的一拼,網絡安全資訊看多了,總有種不安全感,比如下面這兩條消息。
有了互聯(lián)網,訂機票似乎變得特別簡單快捷,可一旦被黑客盯上,可就不好玩了。
1月2日,德國某安全研究院發(fā)布了一份安全報告顯示,被打印在機票和行李簽上的 PNR 碼( PNR 也稱訂座記錄編號)可以泄露乘客的信息,因此只要有人看到或者拍到了你的機票或行李簽,理論上他就可以獲得你訂票時預留的信息,包括家庭住址、郵箱、電話、信用卡號、常旅客號碼,以及你訂票時的IP地址。
更糟糕的是,黑客可以通過非常粗暴的方式破解你的密碼。這樣一來,黑客可以變更你的訂票信息,你的行程可能會被取消,或者收到一個你沒有預定的行程。更常見也更可怕的是可能會有接踵而來的網絡詐騙——因為騙子已經知道了你所有的信息。
看完這條消息,雷鋒網編輯趕緊打開朋友圈打算刪掉以前曬出來的機票照片,并決定周末老老實實宅在家里看看電影。然而卻事實證明,周末宅在家下種子也不一定安全。
1月1日,據外媒報道,互聯(lián)網上存在著這么一個網站:“我知道你下載了什么”——沒錯,這就是該網站的名字,(iknowwhatyoudownload.com)正欣賞著電影的單身狗們內心頓時一驚。
據雷鋒網了解,只要你點開該網站,你的種子下載歷史就一覽無余。雷鋒網(公眾號:雷鋒網)編輯使用 VPN 進入網站,立刻就看到了這個 VPN 賬戶的所有下載記錄:
【被查看的下載記錄】
利用 IP 地址追蹤下載、上網歷史已經不是什么新鮮事,背后的技術也談不上高大上。但做得這么明目張膽,公然宣稱能幫助用戶竊取他人隱私信息倒是極少見。
信息被打包售賣,隱私信息被公開查詢,這樣的日子也不知何時方休,不過看到下面這些消息,你內心的憤怒也許會稍稍平息。
3. 信息泄露,五角大樓、FBI 都中招
1月5日,媒體報道五角大樓一承包商泄露了軍事特種作戰(zhàn)司令部(SOCOM)的醫(yī)護員工信息——包括姓名、住址、社保號、薪水等。
這份11Gb可公開訪問的“絕密”數據庫還包括至少兩名特種部隊心理分析師的姓名和住址。不只是心理學家,SOCOM其他的醫(yī)護工作者的工資水平和住處也都被曝光。
發(fā)現問題的維克瑞表示,目前泄露問題已被公司修復了,但是最初公司并沒有認真對待他對此事件的檢舉。
目前我們還不知道,為什么在一個連接到Potomac的IP地址會存在活躍的無保護遠程備份(rsync)服務。而我確信,當我向公司的CEO之一匯報這個發(fā)現時,他并沒把我當回事。如果他聯(lián)系IT部門,不用一個小時就可以關掉遠程備份的后臺程序。
在維克瑞向美國政府部門告知Potomac醫(yī)療服務解決方案提供商發(fā)生的數據泄露事件半小時后,這份11Gb的資料就已經被人下載。
最近遭遇信息泄露的不只是五角大樓,連 FBI 也遭遇黑客打臉,不僅網站被黑,網站數據被直接公布在網上,而且入侵者還通過社交網絡公開表達了自己略帶嘲諷的“新年問候”。
據雷鋒網了解,泄露出來的數據為網站的幾個備份文件,目前已經被公布在 Pastebin 網站上,其中包括FBI網站的用戶名、電子郵件地址、經過SHA1算法加密后的密碼以及加密用的鹽值。
據悉此次入侵者 CyberZeist 入侵的手法主要是利用了FBI 網站 所使用的 CMS 內容管理系統(tǒng)的一個零日漏洞,而這個名為 Plone 的系統(tǒng)被公認為有史以來最安全的CMS內容管理系統(tǒng)。
不過就在1月6日晚,Plone 的安全團隊特別發(fā)布了一篇博客文章,表示:這件事情與我們根本無關,絕對是栽贓!
他們表示,CyberZeist在這之前曾有“造假”記錄。而偽造這次攻擊的目的,可能是為了撈錢。FBI.gov作為一個使用 Plone 的知名網站,成功侵入它對于其他黑客來說具有很大的吸引力,很多黑客自然會到 Tor 網絡上去買這個實際上不存在的0-day漏洞。要知道這個0-day的售價是8比特幣,約9000美金。
FBI 到底有沒有被黑,真實情況未可知,但雷鋒網編輯相信一點:無風不起浪
最近,CVE Details公布了最新的軟件產品安全漏洞報告,其中Android系統(tǒng)以 523 處漏洞高居榜首。第二名則是 Debian Linux,Mac OS X排在第11位,Windows 10 則以172漏洞的成績位列第14。
然而,事實真的有這么殘酷?為什么安卓的漏洞數量會這么多?“黑客教主”TK(TombKeeper)、騰訊玄武實驗室創(chuàng)建者于旸對雷鋒網宅客頻道分析道:
1.各種靠譜和不靠譜的硬件廠商貢獻了“安全性參差不齊”的安卓代碼;
2.Android 本身處于快速發(fā)展的“青春期”,不像 Windows 系統(tǒng)已經處在成熟、穩(wěn)定的“中老年”,代碼走向成熟是需要時間的;
3.隨著移動生態(tài)的發(fā)展,安卓漏洞研究社區(qū)很活躍,有越來越多的人關注Android 漏洞,方法、工具都不斷出現和被改良。
除了CVE Details 發(fā)布的產品安全漏洞報告之外,360互聯(lián)網安全中心在1月5日發(fā)布了《2016年中國網站安全漏洞形勢分析報告》,報告中表示2016年光是補天漏洞平臺就新收錄了300余個可造成個人信息泄露的漏洞,約可泄露個人信息50余億條。
360互聯(lián)網安全中心相關負責人認為,在現如今網絡黑產中,交易個人信息成為了整個產業(yè)鏈中重要的一環(huán)。大量個人信息泄露,主要由兩方面原因所致。一是因為網站存在安全漏洞,被黑客入侵。二是因為網站內部人員非法盜賣。
巧的是,近日 IT 研究和咨詢公司 Osterman Research 的一份最新報告,恰巧間接佐證了這一觀點。
報告顯示,在接受調查的所有企業(yè)中,有69%表示他們曾遭遇數據丟失事件,而這些均以離職員工有關。 這份報告顯示,員工離職時通常會造成企業(yè)知識和專業(yè)技能的損失,這些問題往往涉及離職員工帶走數據,或令企業(yè)數據管理者無法訪問數據。
雷鋒網編輯表示,看到這條消息, 老板都嚇得不敢開除我了。
雷峰網原創(chuàng)文章,未經授權禁止轉載。詳情見轉載須知。
