邪能勝正?揭秘黑客與科技企業(yè)PK的那些事

責任編輯:editor004

作者:湯姆

2017-08-20 10:43:37

摘自:騰訊科技

HBO最近已經被大規(guī)模黑客入侵事件搞得分身乏術,具體來說就是黑客成功竊取了HBO內部超過1 5TB的數據資料。此番黑客竊取的不僅僅是未經播出的HBO劇集內容,還包括為數巨大的HBO內部郵件,而這些郵件的潛在價值甚至可能比劇集內容本身更為重要。

 HBO最近已經被大規(guī)模黑客入侵事件搞得分身乏術,具體來說就是黑客成功竊取了HBO內部超過1.5TB的數據資料。而且,除了備受關注的大熱美劇《權利的游戲》未播集被公布外,該組織日前還在網上公布了更多尚未播出的美劇資源,其中更是包括了時隔六年后回歸電視熒屏的人氣喜劇《抑制熱情》(Curb Your Enthusiasm)。

而且,此番黑客竊取的不僅僅是未經播出的HBO劇集內容,還包括為數巨大的HBO內部郵件,而這些郵件的潛在價值甚至可能比劇集內容本身更為重要。

對于黑客的這一囂張氣焰,吃了啞巴虧的HBO似乎也是有些束手無策。根據黑客最近向一些媒體發(fā)出的電子郵件內容表明,HBO可能已經向黑客妥協,承諾向他們支付25萬美元。在郵件中,HBO甚至懇請黑客將付款期限延長一個星期,因為他們需要時間獲得足夠數量的比特幣。

從目前的情況看,身處娛樂產業(yè)最中心的HBO似乎已經在這場同黑客的戰(zhàn)爭中敗下陣來。但是娛樂產業(yè)并不是近年來黑客攻擊的最主要目標,資金、技術實力同樣雄厚的科技企業(yè)才是他們的最大對手,只不過黑客在同這些企業(yè)對陣的時候又能有幾成勝算呢?

索尼娛樂遭遇大規(guī)模入侵

2014年,日本索尼公司旗下索尼影業(yè)遭到了大規(guī)模的黑客攻擊,在過去近3周時間后這場黑客事件始終沒有平息,反而逐步升級,被稱為史上最嚴重的企業(yè)網絡攻擊。

具體來說就是,2014年11月24日清晨,索尼影業(yè)公司網絡遭遇黑客攻擊,全面陷入癱瘓。所有工作人員的電腦上同時出現了一個警告頁面,以紅色大字醒目地寫明“Hacked By #GOP”。隨后,索尼影業(yè)對外宣布進行全面的網絡監(jiān)察,對內則要求全體員工停止連接公司網絡,停止使用公司電腦,甚至可以回家辦公。自此,索尼員工長達數周的“紙筆辦公”階段正式開始了。

根據多渠道的信息顯示,索尼影業(yè)對于這次黑客事件的反應速度不太給力,內部網絡在事發(fā)多天后仍舊一蹶不振。知情人士稱,索尼影業(yè)關閉了計算機系統,系統恢復工作可能需要長達數周時間。

據稱這些與朝鮮有關的黑客主要是為了讓索尼影業(yè)(Sony Pictures)取消發(fā)行“以刺殺朝鮮最高領導人金正恩”為主題的電影《采訪》(The Interview),對后者發(fā)動大規(guī)模網絡攻擊,導致該公司包括備忘錄、員工數據在內的大量企業(yè)機密曝光。

與此同時,黑客組織隨后在BT站點上一舉泄露了索尼的5部新片。其中包括由布拉德-皮特主演的《狂怒》,即將在12月上映的《特納先生》、《安妮》,以及計劃于2015年上映的《依然愛麗絲》和《把愛寫在她的手臂上》。然后,他們又向文本共享網站發(fā)布了一批索尼機密文件,文件內容包括有3803名索尼員工的姓名、出生日期、社會保障號碼。

最后,索尼在同年12月正式發(fā)表聲明,宣布決定取消原定于12月25日《刺殺金正恩》在北美的上映計劃,且表示目前也沒有發(fā)行DVD的計劃,這一決定也導致索尼損失超過五千萬美元。此外,該公司聯席董事長艾米-帕斯卡(Amy Pascal)也因此引咎辭職。

勒索病毒連續(xù)爆發(fā)

勒索病毒WannaCry由不法分子利用NSA(National Security Agency,美國國家安全局)泄露的危險漏洞“永恒之藍”(EternalBlue)進行傳播。根據最新統計數據顯示,100多個國家和地區(qū)超過10萬臺電腦遭到了勒索病毒攻擊、感染,造成損失達80億美元,已經影響到金融、能源、醫(yī)療等眾多行業(yè),造成嚴重的危機管理問題。

對于這一情況,歐洲警察署與美國聯邦調查局(FBI)合作展開緊急調查。雖然下黑手者目前還找不到,但其所用的工具卻明確無誤地指向了NSA。這一機構又稱國家保密局,隸屬于美國國防部,是美國政府機構中最大的情報部門,專門負責收集和分析外國及本國通訊資料。黑客所使用的“永恒之藍”,就是NSA針對微軟MS17-010漏洞所開發(fā)的網絡武器。

令人蹊蹺不已的是,在WannaCry爆發(fā)過后不久,新一輪的勒索病毒變種(本次名為Petya)又再一次襲擊并導致歐洲多國多個組織、多家企業(yè)系統出現癱瘓。與5月爆發(fā)的Wannacry相比,Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍”等黑客武器攻擊系統漏洞,還會利用“管理員共享”功能在內網自動滲透。

Petya病毒的發(fā)源地在烏克蘭,烏克蘭也是本次事件的重災區(qū)。多國網絡安全專家認為,病毒源自烏克蘭的稅務系統軟件MEDoc,黑客利用了軟件升級時的漏洞,在下載過程中植入了病毒,但MEDoc公司否認與該事件有關。有數據統計,全球受侵終端中,烏克蘭占了超過80%。

目前Petya摧毀系統的目的還不明確,但它選中的似乎都是各領域的中樞和巨頭,比如物流運輸行業(yè)的烏克蘭鐵路系統和國際機場、丹麥貨運巨頭馬士基、德國地鐵;金融方面的烏克蘭中央銀行、俄羅斯中央銀行;此外還有全球知名的廣告業(yè)巨頭WPP、俄羅斯石油公司、烏克蘭政府等等。

這些機構和組織可以說都關系到一國的命脈,黑客從中盜竊的數據極有可能涉及到機密文件,甚至直接影響到一個國家的未來走勢。

為了應對這一問題,微軟甚至決定對已經停止支持多年的Windows XP和Windows 2003發(fā)布特別補丁。

Netflix遭遇黑客“撕票”

今年早些時候,自稱“The Dark Overlord”的黑客或黑客組織在成功竊取了Netflix資源之后,首先向該公司提出了現金勒索,并且放出了熱播劇《女子監(jiān)獄》(Orange is the Net Black)的第一集內容以示威脅。在徹底遭到對方拒絕后,該組織惱羞成怒地發(fā)布了全季資源。

至此,一場美劇的惡性綁架案以黑客“撕票”告終,而Netflix也許正是用這種強硬的態(tài)度告訴對方“勒索威脅都沒用”!不過對于Netflix來說,一部獲獎的高收視劇集被提前公布依舊對公司造成了巨大影響。

雖然沒有人能夠確切計算出Netflix將面臨多少損失,但該公司至少已經給出了自己的明確態(tài)度,即“絕不向黑客妥協”。

蘋果iCloud艷照門

至于發(fā)生在蘋果身上的黑客事件,除了廣為人知的每一代iOS系統都會被黑客“越獄”外,恐怕就屬當時鬧得沸沸揚揚的“iCloud艷照門”事件了。

2014年,好萊塢爆發(fā)了史上最嚴重的“裸照門”風波。黑客利用蘋果手機iCloud云端漏洞,竊取影星、歌手和名模裸照,一時間女星們人人自危。

在這一問題出現后,蘋果CEO蒂姆-庫克(Tim Cook)也親自表示,“蘋果已經為iCloud安全性推出了一些額外的保護措施,以防止iCloud再次成為黑客攻擊的目標”。

去年,美國政府宣布2014年艷照門事件的幕后黑客瑞恩-科林斯(Ryan Collins)已經逮捕歸案。該案的受害人涉及多名女星,包括凱特-厄普頓(Kate Upton)、珍妮弗-勞倫斯(Jennifer Lawrence)和艾莉安娜-格蘭德(Ariana Grande)等。

現年36歲的科林斯在法庭上認罪,承認自己違反了計算機欺詐與濫用法(Computer Fraud and Abuse Act)以及在未經授權的情況下訪問了一臺受保護的計算機以盜取信息。他最多將面臨5年刑期和25萬美元罰金,還有可能遭到受害人的后續(xù)索償。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號