2017年的第一場霾，比以往時候來得更早一些，然而宅客周刊依然風雨無阻，來看看2017的第一周發(fā)生了些什么吧。

本周關鍵詞

▼

俄羅斯黑客 | 特朗普 | 機票信息泄露 | 種子下載地址泄露

FBI 被黑 | 五角大樓 | 漏洞榜單 | 企業(yè)內(nèi)鬼

1.過了年還不消停的美俄撕逼

美國和俄國的黑客矛盾可謂是真正的“跨年之怨”。2016年最后兩天，奧巴馬政府宣布制裁九個實體和個人，并驅逐35名俄羅斯外交官，原因是俄羅斯通過黑客手段試圖干擾美國總統(tǒng)選舉。

2017 年還沒過兩天，俄羅斯和美國依然沒消停。

1月1日據(jù)外媒報道，美國電網(wǎng)被曝遭俄羅斯黑客入侵，佛蒙特州的一家電力設施內(nèi)發(fā)現(xiàn)了與代號 Grizzly Steppe 的俄羅斯黑客行動相關，并且該代碼首次進入Vermont 電力設施的時間不清楚。美國能源部，國土安全部，俄羅斯大使館都沒有對此報告發(fā)表評論，美國和俄羅斯之間關于黑客問題的緊張局勢進一步加劇。

對于美俄之間的網(wǎng)絡安全形勢，特朗普和奧巴馬看法大相徑庭。1月2日，特朗普的發(fā)言人斯派塞明確表示，目前沒有證據(jù)顯示俄羅斯通過網(wǎng)絡襲擊影響美國2016年總統(tǒng)選舉。他表示，在調查報告最終出臺前就下結論，是不負責任的行為。

就黑客影響大選這件事兒上，侯任總統(tǒng)和現(xiàn)任總統(tǒng)就差直接撕破臉皮了。

話說回來，網(wǎng)絡安全、黑客這攤子事確實讓特朗普很頭疼，以至于他在面對記者時說出這樣的話：

你知道，如果你確有很重要的東西，就把它寫下來，并通過老方式——快遞公司把它發(fā)走。因為我告訴你，沒有電腦是安全的。

簡單來說就是特朗普說，電腦這么危險，還是寫信安全。

網(wǎng)絡世界很危險，在這方面覺悟，雷鋒網(wǎng)編輯覺得自己和特朗普有的一拼，網(wǎng)絡安全資訊看多了，總有種不安全感，比如下面這兩條消息。

2. 機票別隨便曬，種子別亂下載

有了互聯(lián)網(wǎng)，訂機票似乎變得特別簡單快捷，可一旦被黑客盯上，可就不好玩了。

1月2日，德國某安全研究院發(fā)布了一份安全報告顯示，被打印在機票和行李簽上的 PNR 碼（ PNR 也稱訂座記錄編號）可以泄露乘客的信息，因此只要有人看到或者拍到了你的機票或行李簽，理論上他就可以獲得你訂票時預留的信息，包括家庭住址、郵箱、電話、信用卡號、常旅客號碼，以及你訂票時的IP地址。

更糟糕的是，黑客可以通過非常粗暴的方式破解你的密碼。這樣一來，黑客可以變更你的訂票信息，你的行程可能會被取消，或者收到一個你沒有預定的行程。更常見也更可怕的是可能會有接踵而來的網(wǎng)絡詐騙——因為騙子已經(jīng)知道了你所有的信息。

看完這條消息，雷鋒網(wǎng)編輯趕緊打開朋友圈打算刪掉以前曬出來的機票照片，并決定周末老老實實宅在家里看看電影。然而卻事實證明，周末宅在家下種子也不一定安全。

1月1日，據(jù)外媒報道，互聯(lián)網(wǎng)上存在著這么一個網(wǎng)站：“我知道你下載了什么”——沒錯，這就是該網(wǎng)站的名字，（iknowwhatyoudownload.com）正欣賞著電影的單身狗們內(nèi)心頓時一驚。

據(jù)雷鋒網(wǎng)了解，只要你點開該網(wǎng)站，你的種子下載歷史就一覽無余。雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))編輯使用 VPN 進入網(wǎng)站，立刻就看到了這個 VPN 賬戶的所有下載記錄：

　　【被查看的下載記錄】

利用 IP 地址追蹤下載、上網(wǎng)歷史已經(jīng)不是什么新鮮事，背后的技術也談不上高大上。但做得這么明目張膽，公然宣稱能幫助用戶竊取他人隱私信息倒是極少見。

信息被打包售賣，隱私信息被公開查詢，這樣的日子也不知何時方休，不過看到下面這些消息，你內(nèi)心的憤怒也許會稍稍平息。

3. 信息泄露，五角大樓、FBI 都中招

1月5日，媒體報道五角大樓一承包商泄露了軍事特種作戰(zhàn)司令部（SOCOM）的醫(yī)護員工信息——包括姓名、住址、社保號、薪水等。

這份11Gb可公開訪問的“絕密”數(shù)據(jù)庫還包括至少兩名特種部隊心理分析師的姓名和住址。不只是心理學家，SOCOM其他的醫(yī)護工作者的工資水平和住處也都被曝光。

發(fā)現(xiàn)問題的維克瑞表示，目前泄露問題已被公司修復了，但是最初公司并沒有認真對待他對此事件的檢舉。

目前我們還不知道，為什么在一個連接到Potomac的IP地址會存在活躍的無保護遠程備份（rsync）服務。而我確信，當我向公司的CEO之一匯報這個發(fā)現(xiàn)時，他并沒把我當回事。如果他聯(lián)系IT部門，不用一個小時就可以關掉遠程備份的后臺程序。

在維克瑞向美國政府部門告知Potomac醫(yī)療服務解決方案提供商發(fā)生的數(shù)據(jù)泄露事件半小時后，這份11Gb的資料就已經(jīng)被人下載。

最近遭遇信息泄露的不只是五角大樓，連 FBI 也遭遇黑客打臉，不僅網(wǎng)站被黑，網(wǎng)站數(shù)據(jù)被直接公布在網(wǎng)上，而且入侵者還通過社交網(wǎng)絡公開表達了自己略帶嘲諷的“新年問候”。

據(jù)雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))了解，泄露出來的數(shù)據(jù)為網(wǎng)站的幾個備份文件，目前已經(jīng)被公布在 Pastebin 網(wǎng)站上，其中包括FBI網(wǎng)站的用戶名、電子郵件地址、經(jīng)過SHA1算法加密后的密碼以及加密用的鹽值。

據(jù)悉此次入侵者 CyberZeist 入侵的手法主要是利用了FBI 網(wǎng)站 所使用的 CMS 內(nèi)容管理系統(tǒng)的一個零日漏洞，而這個名為 Plone 的系統(tǒng)被公認為有史以來最安全的CMS內(nèi)容管理系統(tǒng)。

不過就在1月6日晚，Plone 的安全團隊特別發(fā)布了一篇博客文章，表示：這件事情與我們根本無關，絕對是栽贓！

他們表示，CyberZeist在這之前曾有“造假”記錄。而偽造這次攻擊的目的，可能是為了撈錢。FBI.gov作為一個使用 Plone 的知名網(wǎng)站，成功侵入它對于其他黑客來說具有很大的吸引力，很多黑客自然會到 Tor 網(wǎng)絡上去買這個實際上不存在的0-day漏洞。要知道這個0-day的售價是8比特幣，約9000美金。

FBI 到底有沒有被黑，真實情況未可知，但雷鋒網(wǎng)編輯相信一點：無風不起浪

4. 最近發(fā)布的漏洞報告

最近，CVE Details公布了最新的軟件產(chǎn)品安全漏洞報告，其中Android系統(tǒng)以 523 處漏洞高居榜首。第二名則是 Debian Linux，Mac OS X排在第11位，Windows 10 則以172漏洞的成績位列第14。

然而，事實真的有這么殘酷？為什么安卓的漏洞數(shù)量會這么多？“黑客教主”TK（TombKeeper）、騰訊玄武實驗室創(chuàng)建者于旸對雷鋒網(wǎng)宅客頻道分析道：

1.各種靠譜和不靠譜的硬件廠商貢獻了“安全性參差不齊”的安卓代碼；

2.Android 本身處于快速發(fā)展的“青春期”，不像 Windows 系統(tǒng)已經(jīng)處在成熟、穩(wěn)定的“中老年”，代碼走向成熟是需要時間的；

3.隨著移動生態(tài)的發(fā)展，安卓漏洞研究社區(qū)很活躍，有越來越多的人關注Android 漏洞，方法、工具都不斷出現(xiàn)和被改良。

除了CVE Details 發(fā)布的產(chǎn)品安全漏洞報告之外，360互聯(lián)網(wǎng)安全中心在1月5日發(fā)布了《2016年中國網(wǎng)站安全漏洞形勢分析報告》，報告中表示2016年光是補天漏洞平臺就新收錄了300余個可造成個人信息泄露的漏洞，約可泄露個人信息50余億條。

360互聯(lián)網(wǎng)安全中心相關負責人認為，在現(xiàn)如今網(wǎng)絡黑產(chǎn)中，交易個人信息成為了整個產(chǎn)業(yè)鏈中重要的一環(huán)。大量個人信息泄露，主要由兩方面原因所致。一是因為網(wǎng)站存在安全漏洞，被黑客入侵。二是因為網(wǎng)站內(nèi)部人員非法盜賣。

巧的是，近日 IT 研究和咨詢公司 Osterman Research 的一份最新報告，恰巧間接佐證了這一觀點。

報告顯示，在接受調查的所有企業(yè)中，有69%表示他們曾遭遇數(shù)據(jù)丟失事件，而這些均以離職員工有關。 這份報告顯示，員工離職時通常會造成企業(yè)知識和專業(yè)技能的損失，這些問題往往涉及離職員工帶走數(shù)據(jù)，或令企業(yè)數(shù)據(jù)管理者無法訪問數(shù)據(jù)。

雷鋒網(wǎng)編輯表示，看到這條消息， 老板都嚇得不敢開除我了。