记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

入侵无处不在 由联合航空被黑想到的

2015-08-04 00:30

所有的信息对黑客来说都有潜在的价值。就拿最近两天曝出的美国联合航空的信息系统被入侵的例子来说吧,其丢失的数据是什么呢?仅仅是乘客名单。而且,调查人员再次指认攻击者为中国黑客。这种指责,已属老生常谈。但其背后披露出来的相关信息,不得不令人产生思考。

640.webp (65)

据调查人员表示,攻击联合航空的黑客组织被认为是之前入侵美国人事管理局(OPM)及医疗保险机构安腾蓝十字的同一伙人。前者盗走了2150万美国联邦政府官员的个人社会保险号和背景调查信息,后者则声称8000万客户及员工信息泄露。分析人员认为通过这三起黑客事件可以推测,攻击者正在积累美国情报人员的信息。没错,是情报人员的信息,这些人还有一个名字,叫间谍。

也许间谍离普通人很远,但除了情报机关以外,还有航空公司(联合航空),还有银行(摩根大通)、医院(CHS)、保险公司(Anthem)、零售连锁店(塔吉特)…… 这些地方与普通人是息息相关的。

平时,我们从新闻上得知的大型黑客事件,主要发生在国外,尤其是美国,给人一种似乎国内很少有这样事件发生的感觉。但我们自己,尤其是安全从业人员应该知道,当今运行的各种信息系统是多么的脆弱,防护手段是多么的低端,防护人员是多么的缺乏,防护效率又是多么的可怜。我们知道,如果在安全技术水平世界一流的美国都能够发生这样的入侵事件,我们的安全现状不仅好不到哪里去,而且应该是更加糟糕。只不过,我们不曝。不曝的话,我们,也许应该说是你们或他们就不知道。是的,我想说的是,入侵无处不在。

攻击者的目的是多样化的,不仅仅是为了获得经济上的利益。联合航空的乘客名单在黑市上可不值钱。但这些人名和交通地点及时间,即可以用来定位乘客的行踪,再结合OPM盗来的信息,有价值的情报就会产生出来。

去年攻击索尼影业的黑客,显然也不是为了经济利益,他们只想让索尼的名声扫地,给予沉重打击而不是从中谋取金钱利润。

最后,让我们看看联合航空犯了哪些低级错误,实际上对安全人员来说这又是老生常谈:

1. 数据没有加密;

2. 用户权限问题。太多的人都可以轻松访问到重要的数据,这就意味黑客也能;

3. 没有监测用户行为。如果有人在半夜去上传下载数据,这种行为很可能代表着这位内部人员的设备已经被黑客控制了;

4. 企业或机构认为他们能够保护数据。实际上,这种意识应该转变成为,任何时候都要假定数据是可能被入侵的。

是的,入侵无时不在。

相关阅读索尼影业是这样被黑客入侵的Anthem八千万个人信息被窃

 

知识来源: www.aqniu.com/neo-points/9233.html

阅读:82977 | 评论:0 | 标签:牛观点 网络入侵 黑客事件

想收藏或者和大家分享这篇好文章→复制链接地址

“入侵无处不在 由联合航空被黑想到的”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云