英遭遇史上最大黑客攻擊 400萬(wàn)用戶數(shù)據(jù)恐遭泄

責(zé)任編輯:editor005

作者:陳栩

2015-10-25 17:38:01

摘自:澎湃新聞網(wǎng)

英國(guó)寬帶服務(wù)供應(yīng)商TalkTalk受到嚴(yán)重的網(wǎng)絡(luò)襲擊,其400萬(wàn)用戶數(shù)據(jù)可能泄露。電腦專家稱TalkTalk提供的攻擊細(xì)節(jié)和公共網(wǎng)絡(luò)數(shù)據(jù)顯示,黑客直接通過TalkTalk公司用戶網(wǎng)站的漏洞獲取了信息,并沒有進(jìn)行內(nèi)部攻擊。

24日,英國(guó)寬帶服務(wù)供應(yīng)商TalkTalk表示,該公司受到了一起極其嚴(yán)重的網(wǎng)絡(luò)襲擊,其400萬(wàn)用戶個(gè)人信息可能被“扒光”,這是英國(guó)史上最大規(guī)模的數(shù)據(jù)泄露事件之一。

據(jù)路透社報(bào)道,23日TalkTalk公司收到了“未知方”提出的贖金要求。公司稱這一“未知方”表示對(duì)網(wǎng)絡(luò)攻擊負(fù)責(zé)并要求公司繳納贖金,否則公司近400萬(wàn)用戶包括銀行賬號(hào)和信用卡等信息的具體細(xì)節(jié)將有曝光風(fēng)險(xiǎn)。

英國(guó)寬帶服務(wù)供應(yīng)商TalkTalk受到嚴(yán)重的網(wǎng)絡(luò)襲擊,其400萬(wàn)用戶數(shù)據(jù)可能泄露。

電腦專家稱TalkTalk提供的攻擊細(xì)節(jié)和公共網(wǎng)絡(luò)數(shù)據(jù)顯示,黑客直接通過TalkTalk公司用戶網(wǎng)站的漏洞獲取了信息,并沒有進(jìn)行內(nèi)部攻擊。

路透社援引火眼(FireEye)和速7(Rapid7)兩家網(wǎng)絡(luò)安全調(diào)研機(jī)構(gòu)消息稱,在“深網(wǎng)”(Dark Web)的一些網(wǎng)絡(luò)攻擊犯罪論壇上已經(jīng)開始販賣部分經(jīng)濟(jì)數(shù)據(jù)樣本。

而TalkTalk公司發(fā)言人拒絕評(píng)論,稱警方正在進(jìn)行調(diào)查中。

大多數(shù)專家稱希望等到警方調(diào)查給出更多技術(shù)細(xì)節(jié)在研究攻擊方式,以及攻擊源頭。警方在公布具體情況前可能需要花上數(shù)周乃至數(shù)月時(shí)間。

哥本哈根網(wǎng)絡(luò)法律調(diào)查者簡(jiǎn)·蒙拉得(Jens Monrad)稱黑客如果需要增加所偷取的用戶數(shù)據(jù)價(jià)值,往往會(huì)現(xiàn)在網(wǎng)上公開部分?jǐn)?shù)據(jù)樣本,以吸引地下犯罪網(wǎng)絡(luò)的買家,而這些買家則相對(duì)也會(huì)提高這一價(jià)值。

蘇格蘭網(wǎng)絡(luò)犯罪司的前探員阿德里安·庫(kù)雷(Adrian Culley)向BBC透露稱,該起網(wǎng)絡(luò)攻擊像是一起伊斯蘭極端組織的行為,但沒有提供更多具體線索。

“我們清楚,對(duì)于這些犯罪者,有一些猜測(cè);調(diào)查現(xiàn)在還在初級(jí)的階段;對(duì)于被盜信息的完整調(diào)研還在進(jìn)行當(dāng)中。”倫敦警察廳網(wǎng)絡(luò)犯罪司在一則聲明中指出。

早在4月一起針對(duì)法國(guó)電視網(wǎng)絡(luò)TV5Monde的網(wǎng)絡(luò)襲擊,最初被認(rèn)為是由支持“伊斯蘭國(guó)”(IS)的黑客發(fā)起,而現(xiàn)在許多網(wǎng)絡(luò)安全專家則猜測(cè)攻擊來自俄羅斯一代號(hào)名為APT28的黑客組織。

美國(guó)安全公司穩(wěn)固網(wǎng)絡(luò)(Tenable Networks)歐洲、中東及非洲區(qū)域技術(shù)部長(zhǎng)加文·米拉德(Gavin Millard)稱,由于近期網(wǎng)絡(luò)攻擊的幅度和規(guī)律性,已經(jīng)使得美國(guó)公眾產(chǎn)生了某種“泄露疲勞”情緒,這是一種面對(duì)不可控力而產(chǎn)生的被動(dòng)態(tài)度。

在美國(guó),包括Target超市、華爾街銀行摩根大通和許多美國(guó)醫(yī)保設(shè)施都出現(xiàn)過用戶數(shù)據(jù)泄露情況,且數(shù)量成百上千。這些攻擊影響的人群比TalkTalk此次遭受攻擊造成的影響人群更為巨大。但這仍舊被認(rèn)為是英國(guó)有史以來所遭受的最大一次網(wǎng)絡(luò)攻擊。

在8月,偷情網(wǎng)站“阿什利·麥迪遜”(Ashley Madison)被黑一事就顯露出找到背后進(jìn)行襲擊黑客的困難性,在8月的事件中有近3900萬(wàn)人的數(shù)據(jù)遭到泄露。去年索尼影業(yè)同樣遭到網(wǎng)絡(luò)攻擊,造成數(shù)部影片片源泄露,而美國(guó)將其責(zé)任直指朝鮮。

不過目前上述事件還未得出任何實(shí)際結(jié)論,在網(wǎng)絡(luò)上依然流傳著各式各樣的猜測(cè)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)