专栏名称: 雷峰网
中国智能硬件第一媒体
目录
相关文章推荐
新浪科技  ·  【#iPhone17Air将成史上最薄iPh ... ·  4 天前  
新浪科技  ·  【#新兴业态情绪消费要如何规范# ... ·  5 天前  
36氪  ·  什么是纯电轿车的爆款公式? ·  1 周前  
51好读  ›  专栏  ›  雷峰网

美俄黑客撕逼何时休,从 2016 怼到了 2017 | 宅客周刊

雷峰网  · 公众号  · 科技媒体  · 2017-01-07 22:32

正文

雷锋网招人了!


加入雷锋网,分享AI时代的信息红利,与智能未来同行。听说牛人都点了这里


2017年的第一场霾,比以往时候来得更早一些,然而宅客周刊依然风雨无阻,来看看2017的第一周发生了些什么吧。


本周关键词

俄罗斯黑客 |  特朗普 |  机票信息泄露

种子下载地址泄露 | FBI 被黑 | 五角大楼

漏洞榜单 | 企业内鬼



1.过了年还不消停的美俄撕逼


美国和俄国的黑客矛盾可谓是真正的“跨年之怨”。2016年最后两天,奥巴马政府宣布制裁九个实体和个人,并驱逐35名俄罗斯外交官,原因是俄罗斯通过黑客手段试图干扰美国总统选举。


2017 年还没过两天,俄罗斯和美国依然没消停。


1月1日据外媒报道,美国电网被曝遭俄罗斯黑客入侵,佛蒙特州的一家电力设施内发现了与代号 Grizzly Steppe 的俄罗斯黑客行动相关,并且该代码首次进入Vermont 电力设施的时间不清楚。美国能源部,国土安全部,俄罗斯大使馆都没有对此报告发表评论,美国和俄罗斯之间关于黑客问题的紧张局势进一步加剧。


对于美俄之间的网络安全形势,特朗普和奥巴马看法大相径庭。1月2日,特朗普的发言人斯派塞明确表示,目前没有证据显示俄罗斯通过网络袭击影响美国2016年总统选举。他表示,在调查报告最终出台前就下结论,是不负责任的行为。


就黑客影响大选这件事儿上,侯任总统和现任总统就差直接撕破脸皮了。



话说回来,网络安全、黑客这摊子事确实让特朗普很头疼,以至于他在面对记者时说出这样的话:


你知道,如果你确有很重要的东西,就把它写下来,并通过老方式——快递公司把它发走。因为我告诉你,没有电脑是安全的。


简单来说就是特朗普说,电脑这么危险,还是写信安全。


网络世界很危险,在这方面觉悟,雷锋网编辑觉得自己和特朗普有的一拼,网络安全资讯看多了,总有种不安全感,比如下面这两条消息。


2. 机票别随便晒,种子别乱下载


有了互联网,订机票似乎变得特别简单快捷,可一旦被黑客盯上,可就不好玩了。


1月2日,德国某安全研究院发布了一份安全报告显示,被打印在机票和行李签上的 PNR 码( PNR 也称订座记录编号)可以泄露乘客的信息,因此只要有人看到或者拍到了你的机票或行李签,理论上他就可以获得你订票时预留的信息,包括家庭住址、邮箱、电话、信用卡号、常旅客号码,以及你订票时的IP地址。



更糟糕的是,黑客可以通过非常粗暴的方式破解你的密码。这样一来,黑客可以变更你的订票信息,你的行程可能会被取消,或者收到一个你没有预定的行程。更常见也更可怕的是可能会有接踵而来的网络诈骗——因为骗子已经知道了你所有的信息。


看完这条消息,雷锋网编辑赶紧打开朋友圈打算删掉以前晒出来的机票照片,并决定周末老老实实宅在家里看看电影。然而却事实证明,周末宅在家下种子也不一定安全。


1月1日,据外媒报道,互联网上存在着这么一个网站:“我知道你下载了什么”——没错,这就是该网站的名字,(iknowwhatyoudownload.com)正欣赏着电影的单身狗们内心顿时一惊。


据雷锋网了解,只要你点开该网站,你的种子下载历史就一览无余。雷锋网编辑使用 VPN 进入网站,立刻就看到了这个 VPN 账户的所有下载记录:


【被查看的下载记录】


利用 IP 地址追踪下载、上网历史已经不是什么新鲜事,背后的技术也谈不上高大上。但做得这么明目张胆,公然宣称能帮助用户窃取他人隐私信息倒是极少见。


信息被打包售卖,隐私信息被公开查询,这样的日子也不知何时方休,不过看到下面这些消息,你内心的愤怒也许会稍稍平息。


3. 信息泄露,五角大楼、FBI 都中招


1月5日,媒体报道五角大楼一承包商泄露了军事特种作战司令部(SOCOM)的医护员工信息——包括姓名、住址、社保号、薪水等。


这份11Gb可公开访问的“绝密”数据库还包括至少两名特种部队心理分析师的姓名和住址。不只是心理学家,SOCOM其他的医护工作者的工资水平和住处也都被曝光。


发现问题的维克瑞表示,目前泄露问题已被公司修复了,但是最初公司并没有认真对待他对此事件的检举。


目前我们还不知道,为什么在一个连接到Potomac的IP地址会存在活跃的无保护远程备份(rsync)服务。而我确信,当我向公司的CEO之一汇报这个发现时,他并没把我当回事。如果他联系IT部门,不用一个小时就可以关掉远程备份的后台程序。


在维克瑞向美国政府部门告知Potomac医疗服务解决方案提供商发生的数据泄露事件半小时后,这份11Gb的资料就已经被人下载。


最近遭遇信息泄露的不只是五角大楼,连 FBI 也遭遇黑客打脸,不仅网站被黑,网站数据被直接公布在网上,而且入侵者还通过社交网络公开表达了自己略带嘲讽的“新年问候”。



据雷锋网了解,泄露出来的数据为网站的几个备份文件,目前已经被公布在 Pastebin 网站上,其中包括FBI网站的用户名、电子邮件地址、经过SHA1算法加密后的密码以及加密用的盐值。


据悉此次入侵者 CyberZeist 入侵的手法主要是利用了FBI 网站 所使用的 CMS 内容管理系统的一个零日漏洞,而这个名为 Plone 的系统被公认为有史以来最安全的CMS内容管理系统。


不过就在1月6日晚,Plone 的安全团队特别发布了一篇博客文章,表示:这件事情与我们根本无关,绝对是栽赃!


他们表示,CyberZeist在这之前曾有“造假”记录。而伪造这次攻击的目的,可能是为了捞钱。FBI.gov作为一个使用 Plone 的知名网站,成功侵入它对于其他黑客来说具有很大的吸引力,很多黑客自然会到 Tor 网络上去买这个实际上不存在的0-day漏洞。要知道这个0-day的售价是8比特币,约9000美金。


FBI 到底有没有被黑,真实情况未可知,但雷锋网编辑相信一点:无风不起浪


4. 最近发布的漏洞报告


最近,CVE Details公布了最新的软件产品安全漏洞报告,其中Android系统以 523 处漏洞高居榜首。第二名则是 Debian Linux,Mac OS X排在第11位,Windows 10 则以172漏洞的成绩位列第14。



然而,事实真的有这么残酷?为什么安卓的漏洞数量会这么多?“黑客教主”TK(TombKeeper)、腾讯玄武实验室创建者于旸对雷锋网宅客频道分析道:


1.各种靠谱和不靠谱的硬件厂商贡献了“安全性参差不齐”的安卓代码;

2.Android 本身处于快速发展的“青春期”,不像 Windows 系统已经处在成熟、稳定的“中老年”,代码走向成熟是需要时间的;

3.随着移动生态的发展,安卓漏洞研究社区很活跃,有越来越多的人关注Android 漏洞,方法、工具都不断出现和被改良。


除了CVE Details 发布的产品安全漏洞报告之外,360互联网安全中心在1月5日发布了《2016年中国网站安全漏洞形势分析报告》,报告中表示2016年光是补天漏洞平台就新收录了300余个可造成个人信息泄露的漏洞,约可泄露个人信息50余亿条。


360互联网安全中心相关负责人认为,在现如今网络黑产中,交易个人信息成为了整个产业链中重要的一环。大量个人信息泄露,主要由两方面原因所致。一是因为网站存在安全漏洞,被黑客入侵。二是因为网站内部人员非法盗卖。


巧的是,近日 IT 研究和咨询公司 Osterman Research 的一份最新报告,恰巧间接佐证了这一观点。


报告显示,在接受调查的所有企业中,有69%表示他们曾遭遇数据丢失事件,而这些均以离职员工有关。 这份报告显示,员工离职时通常会造成企业知识和专业技能的损失,这些问题往往涉及离职员工带走数据,或令企业数据管理者无法访问数据。


雷锋网编辑表示,看到这条消息, 老板都吓得不敢开除我了。



点击关键词可查看相关历史文章


● ● 

热门文章


法拉第未来发布新车,能否给乐视续1秒?

罗振宇对人工智能的判断,连正确的废话都算不上

王菲演唱会 VR 直播业务解析

盘点 | 谷歌、微软等巨头的七大机器学习开源项目

共享单车疯狂扩张,“元年”之后的故事如何书写?

揭秘 | 滴滴人工智能调度系统的真面目

关于小程序,张小龙回答了这十个问题


● ● 

扎克伯格开发笔记

GoPro | 春运刷票原理 | AI 美颜

物联网年终盘点 | AI医疗影像公司盘点

华为5G | Autopilot 2.0 | 京东X事业部

商用性爱机器人 | 淘宝 Buy+ | 张小龙内部演讲

马斯克太阳能瓦片 | 外国记者评价乐视生态

小米MIX 小米VR | 华为麒麟960

MacBook Pro 发布会 | 微软发布会 2016

锤子M1/M1L | 龙芯3A3000 三星 Note 7

大疆 “御 ”Mavic | Google Home

国产多线激光雷达 | 谷歌 Daydream VR 头盔

小米5s Movidius | lightning | Prisma | 直播

小米扫地机器人 小蚁M1微单相机 | 小米笔记本

应用号 | 华为无人机 | Amazon Echo