黑客團(tuán)體入侵美國智庫 竊取客戶百萬美元做慈善
www.fjnet.cn?2011-12-27 04:31? ?來源:新京報 我來說兩句
據(jù)稱被入侵客戶包括美國空軍和微軟公司;被盜資料總計2000億字節(jié) 25日,黑客團(tuán)體“匿名者”宣稱成功侵入美國戰(zhàn)略預(yù)測公司數(shù)據(jù)庫,竊取數(shù)千客戶的信用卡號碼及其他個人信息。 該團(tuán)體表示,之所以對這家知名安全研究智庫發(fā)動網(wǎng)絡(luò)襲擊,是為了挪用這家智庫客戶的資金,用作圣誕節(jié)捐贈。他們還把自己扮演成“劫富濟(jì)貧的俠盜羅賓漢”。當(dāng)天,一些受害人證實,信用卡賬戶出現(xiàn)不明轉(zhuǎn)賬。 “匿名者”經(jīng)微博宣布,獲得戰(zhàn)略預(yù)測公司一份保密清單,所列客戶包括蘋果公司、美國空軍、邁阿密警察局、微軟、全國廣播公司、半島電視臺等實體和個人,客戶信息包括信用卡賬號、密碼和開戶時的住址。 25日,這家機(jī)構(gòu)的網(wǎng)站癱瘓,首頁所做解釋是“網(wǎng)站正在維護(hù)”。 “匿名者”說,這次襲擊只是開始,隨后公布的部分客戶名單只是“冰山一角”,因為這一團(tuán)體從戰(zhàn)略預(yù)測公司得手的數(shù)據(jù)資料總計2000億字節(jié)。一名成員還說,“還不夠多?別急,年輕的海盜和羅賓漢們?!?/p> 宣布攻擊戰(zhàn)略預(yù)測公司后數(shù)小時,“匿名者”在網(wǎng)絡(luò)上公布一份客戶清單,內(nèi)容包括客戶名、電話號碼、電子郵件、地址和信用卡賬戶信息。 據(jù)悉,失竊信用卡資料總計超過4000份;企業(yè)客戶所受威脅較小,主要風(fēng)險集中在信息遭外泄的個人客戶群。 原因 智庫疑未對信息加密 “匿名者”稱,獲取客戶信用卡信息相當(dāng)簡單,因為戰(zhàn)略預(yù)測公司沒有對信息加密。分析人士稱,如這一說法屬實,戰(zhàn)略預(yù)測公司將被推至風(fēng)口浪尖,因為,缺乏信息保障是這家與安全相關(guān)智庫的最大漏洞。 戰(zhàn)略預(yù)測公司副總裁弗雷德-伯頓否認(rèn)所屬機(jī)構(gòu)缺乏防范黑客手段,稱將與執(zhí)法部門聯(lián)手調(diào)查黑客攻擊。 他同時辯解道:“我認(rèn)為,在存在黑客的當(dāng)今世界,只要被他們盯上,防護(hù)異常艱難?!?/p> 紐約數(shù)據(jù)庫安全軟件供應(yīng)商應(yīng)用安全公司首席技術(shù)官喬希-沙烏爾評價,這次襲擊“是這些年我們所見一系列攻擊中的一次”,更多襲擊可能尾隨而至;對戰(zhàn)略預(yù)測公司的客戶們而言,擔(dān)心不無道理。 美國空軍公共事務(wù)官約翰-多利安說,空軍不會公開回應(yīng),不會談?wù)摑撛谕{和損失,但“將持續(xù)關(guān)注事態(tài),采取必要措施保護(hù)空軍網(wǎng)絡(luò)和信息安全”。 結(jié)果 客戶被黑客轉(zhuǎn)賬做慈善 這次攻擊中,“匿名者”還出示了一份慈善機(jī)構(gòu)收到善款的收據(jù),上面寫著“感謝你,國防情報局”,捐贈金額為250美元。 一自稱“匿名者”成員,告訴記者,這一團(tuán)體以網(wǎng)絡(luò)攻擊方式總計獲取9萬名執(zhí)法部門人員、情報社團(tuán)人員和媒體記者的信用卡賬戶信息,已“竊取100萬美元”,用于慈善捐贈。 另一個在這張名單上的捐贈人是阿倫-巴爾,捐贈對象是美國紅十字會。 巴爾是得克薩斯州奧斯汀人,剛從銀行業(yè)退休,從事打擊網(wǎng)絡(luò)銀行犯罪十多年。23日,他發(fā)現(xiàn)自己的信用卡賬戶發(fā)生5筆轉(zhuǎn)賬,合計700美元,轉(zhuǎn)賬目標(biāo)是慈善機(jī)構(gòu),包括紅十字會、國際援助合作署和拯救兒童組織。 巴爾起初沒有想到這些捐贈是信用卡信息外泄所致。直至記者打電話告訴他,他在戰(zhàn)略預(yù)測公司的個人賬戶遭竊取,巴爾恍然大悟?!斑@讓我感到恐懼,”巴爾說,“我只能銷戶?!睉?zhàn)略預(yù)測公司已向所有客戶發(fā)送郵件,通知暫停信息服務(wù)。 凌朔(新華社特稿) 背景 戰(zhàn)略預(yù)測公司是美國知名智庫研究機(jī)構(gòu),總部位于得克薩斯州,向客戶提供情報分析、情報咨詢和情報收集服務(wù),并經(jīng)由互聯(lián)網(wǎng)、電子郵件和視頻向客戶傳遞報告和分析,收取費用。 “匿名者”是一松散黑客組織,曾宣稱入侵多個政府和企業(yè)網(wǎng)絡(luò)。今年7月,美國聯(lián)邦調(diào)查局逮捕14名黑客,懷疑他們是“匿名者”成員,涉嫌襲擊在線支付平臺貝寶公司的網(wǎng)站。 |
- 打印
- 收藏
- 發(fā)給好友
- 【字號 大 中 小】
- 心情版
- 請選擇您看到這篇新聞時的心情
- 查看心情排行>>