2017年的第一场霾,比以往时候来得更早一些,然而宅客周刊依然风雨无阻,来看看2017的第一周发生了些什么吧。
本周关键词
▼
俄罗斯黑客 | 特朗普 | 机票信息泄露 | 种子下载地址泄露
FBI 被黑 | 五角大楼 | 漏洞榜单 | 企业内鬼
1.过了年还不消停的美俄撕逼
美国和俄国的黑客矛盾可谓是真正的“跨年之怨”。2016年最后两天,奥巴马政府宣布制裁九个实体和个人,并驱逐35名俄罗斯外交官,原因是俄罗斯通过黑客手段试图干扰美国总统选举。
2017 年还没过两天,俄罗斯和美国依然没消停。
1月1日据外媒报道,美国电网被曝遭俄罗斯黑客入侵,佛蒙特州的一家电力设施内发现了与代号 Grizzly Steppe 的俄罗斯黑客行动相关,并且该代码首次进入Vermont 电力设施的时间不清楚。美国能源部,国土安全部,俄罗斯大使馆都没有对此报告发表评论,美国和俄罗斯之间关于黑客问题的紧张局势进一步加剧。
对于美俄之间的网络安全形势,特朗普和奥巴马看法大相径庭。1月2日,特朗普的发言人斯派塞明确表示,目前没有证据显示俄罗斯通过网络袭击影响美国2016年总统选举。他表示,在调查报告最终出台前就下结论,是不负责任的行为。
就黑客影响大选这件事儿上,侯任总统和现任总统就差直接撕破脸皮了。
话说回来,网络安全、黑客这摊子事确实让特朗普很头疼,以至于他在面对记者时说出这样的话:
你知道,如果你确有很重要的东西,就把它写下来,并通过老方式——快递公司把它发走。因为我告诉你,没有电脑是安全的。
简单来说就是特朗普说,电脑这么危险,还是写信安全。
网络世界很危险,在这方面觉悟,雷锋网编辑觉得自己和特朗普有的一拼,网络安全资讯看多了,总有种不安全感,比如下面这两条消息。
2. 机票别随便晒,种子别乱下载
有了互联网,订机票似乎变得特别简单快捷,可一旦被黑客盯上,可就不好玩了。
1月2日,德国某安全研究院发布了一份安全报告显示,被打印在机票和行李签上的 PNR 码( PNR 也称订座记录编号)可以泄露乘客的信息,因此只要有人看到或者拍到了你的机票或行李签,理论上他就可以获得你订票时预留的信息,包括家庭住址、邮箱、电话、信用卡号、常旅客号码,以及你订票时的IP地址。
更糟糕的是,黑客可以通过非常粗暴的方式破解你的密码。这样一来,黑客可以变更你的订票信息,你的行程可能会被取消,或者收到一个你没有预定的行程。更常见也更可怕的是可能会有接踵而来的网络诈骗——因为骗子已经知道了你所有的信息。
看完这条消息,雷锋网编辑赶紧打开朋友圈打算删掉以前晒出来的机票照片,并决定周末老老实实宅在家里看看电影。然而却事实证明,周末宅在家下种子也不一定安全。
1月1日,据外媒报道,互联网上存在着这么一个网站:“我知道你下载了什么”——没错,这就是该网站的名字,(iknowwhatyoudownload.com)正欣赏着电影的单身狗们内心顿时一惊。
据雷锋网了解,只要你点开该网站,你的种子下载历史就一览无余。雷锋网(公众号:雷锋网)编辑使用 VPN 进入网站,立刻就看到了这个 VPN 账户的所有下载记录:
【被查看的下载记录】
利用 IP 地址追踪下载、上网历史已经不是什么新鲜事,背后的技术也谈不上高大上。但做得这么明目张胆,公然宣称能帮助用户窃取他人隐私信息倒是极少见。
信息被打包售卖,隐私信息被公开查询,这样的日子也不知何时方休,不过看到下面这些消息,你内心的愤怒也许会稍稍平息。
3. 信息泄露,五角大楼、FBI 都中招
1月5日,媒体报道五角大楼一承包商泄露了军事特种作战司令部(SOCOM)的医护员工信息——包括姓名、住址、社保号、薪水等。
这份11Gb可公开访问的“绝密”数据库还包括至少两名特种部队心理分析师的姓名和住址。不只是心理学家,SOCOM其他的医护工作者的工资水平和住处也都被曝光。
发现问题的维克瑞表示,目前泄露问题已被公司修复了,但是最初公司并没有认真对待他对此事件的检举。
目前我们还不知道,为什么在一个连接到Potomac的IP地址会存在活跃的无保护远程备份(rsync)服务。而我确信,当我向公司的CEO之一汇报这个发现时,他并没把我当回事。如果他联系IT部门,不用一个小时就可以关掉远程备份的后台程序。
在维克瑞向美国政府部门告知Potomac医疗服务解决方案提供商发生的数据泄露事件半小时后,这份11Gb的资料就已经被人下载。
最近遭遇信息泄露的不只是五角大楼,连 FBI 也遭遇黑客打脸,不仅网站被黑,网站数据被直接公布在网上,而且入侵者还通过社交网络公开表达了自己略带嘲讽的“新年问候”。
据雷锋网了解,泄露出来的数据为网站的几个备份文件,目前已经被公布在 Pastebin 网站上,其中包括FBI网站的用户名、电子邮件地址、经过SHA1算法加密后的密码以及加密用的盐值。
据悉此次入侵者 CyberZeist 入侵的手法主要是利用了FBI 网站 所使用的 CMS 内容管理系统的一个零日漏洞,而这个名为 Plone 的系统被公认为有史以来最安全的CMS内容管理系统。
不过就在1月6日晚,Plone 的安全团队特别发布了一篇博客文章,表示:这件事情与我们根本无关,绝对是栽赃!
他们表示,CyberZeist在这之前曾有“造假”记录。而伪造这次攻击的目的,可能是为了捞钱。FBI.gov作为一个使用 Plone 的知名网站,成功侵入它对于其他黑客来说具有很大的吸引力,很多黑客自然会到 Tor 网络上去买这个实际上不存在的0-day漏洞。要知道这个0-day的售价是8比特币,约9000美金。
FBI 到底有没有被黑,真实情况未可知,但雷锋网编辑相信一点:无风不起浪
4. 最近发布的漏洞报告
最近,CVE Details公布了最新的软件产品安全漏洞报告,其中Android系统以 523 处漏洞高居榜首。第二名则是 Debian Linux,Mac OS X排在第11位,Windows 10 则以172漏洞的成绩位列第14。
然而,事实真的有这么残酷?为什么安卓的漏洞数量会这么多?“黑客教主”TK(TombKeeper)、腾讯玄武实验室创建者于旸对雷锋网(公众号:雷锋网)宅客频道分析道:
1.各种靠谱和不靠谱的硬件厂商贡献了“安全性参差不齐”的安卓代码;
2.Android 本身处于快速发展的“青春期”,不像 Windows 系统已经处在成熟、稳定的“中老年”,代码走向成熟是需要时间的;
3.随着移动生态的发展,安卓漏洞研究社区很活跃,有越来越多的人关注Android 漏洞,方法、工具都不断出现和被改良。
除了CVE Details 发布的产品安全漏洞报告之外,360互联网安全中心在1月5日发布了《2016年中国网站安全漏洞形势分析报告》,报告中表示2016年光是补天漏洞平台就新收录了300余个可造成个人信息泄露的漏洞,约可泄露个人信息50余亿条。
360互联网安全中心相关负责人认为,在现如今网络黑产中,交易个人信息成为了整个产业链中重要的一环。大量个人信息泄露,主要由两方面原因所致。一是因为网站存在安全漏洞,被黑客入侵。二是因为网站内部人员非法盗卖。
巧的是,近日 IT 研究和咨询公司 Osterman Research 的一份最新报告,恰巧间接佐证了这一观点。
报告显示,在接受调查的所有企业中,有69%表示他们曾遭遇数据丢失事件,而这些均以离职员工有关。这份报告显示,员工离职时通常会造成企业知识和专业技能的损失,这些问题往往涉及离职员工带走数据,或令企业数据管理者无法访问数据。
雷锋网编辑表示,看到这条消息, 老板都吓得不敢开除我了。
本文作者:谢幺
本文转自雷锋网禁止二次转载,原文链接