|
據(jù)國(guó)外媒體報(bào)道,2017年7月7日,美國(guó)征信巨頭埃奎法克斯(Equifax)發(fā)布了一項(xiàng)令人震驚的消息:在一次膽大妄為的網(wǎng)絡(luò)攻擊中,有黑客竊取了1.4億多人的敏感個(gè)人信息,這一數(shù)字幾乎占美國(guó)人口的一半。 這是十年來(lái)最嚴(yán)重的消費(fèi)者數(shù)據(jù)泄露丑聞。這些丟失的信息包括消費(fèi)者的社會(huì)安全號(hào)碼、駕駛執(zhí)照號(hào)碼、信用糾紛信息和其他個(gè)人詳細(xì)信息。埃奎法克斯公司首席執(zhí)行官理查德·史密斯(Richard Smith)在成為眾矢之的后辭職。美國(guó)立法機(jī)構(gòu)修改了信用凍結(jié)法,并對(duì)信用評(píng)級(jí)機(jī)構(gòu)進(jìn)行了新的監(jiān)管。 然后,一些不尋常的事情發(fā)生了。被丟失的數(shù)據(jù)完完全全從人間蒸發(fā)了。 美國(guó)財(cái)經(jīng)媒體CNBC采訪了8名專(zhuān)家,其中包括在黑暗網(wǎng)絡(luò)世界中搜索被盜信息的數(shù)據(jù)“獵人”、高級(jí)網(wǎng)絡(luò)安全經(jīng)理、金融機(jī)構(gòu)的高管、參與調(diào)查的高級(jí)情報(bào)官員,以及幫助支持調(diào)查的顧問(wèn)。他們都認(rèn)為圍繞埃奎法克斯,已經(jīng)發(fā)生了一起十分嚴(yán)重的泄密事件,導(dǎo)致1.43億人的個(gè)人信息被盜。 但他們誰(shuí)也不知道數(shù)據(jù)現(xiàn)在哪里。它從來(lái)沒(méi)有出現(xiàn)在任何銷(xiāo)售被盜信息的地下網(wǎng)站(全世界有幾百個(gè))上。安全專(zhuān)家還沒(méi)有以他們所預(yù)測(cè)的方式看到這些被盜走的數(shù)據(jù)被使用,比如冒充受害者的身份,或是用來(lái)訪問(wèn)其他網(wǎng)站。 但隨著調(diào)查的繼續(xù),人們形成了一種共識(shí),以解釋為什么這些數(shù)據(jù)已經(jīng)從視線中消失了。大多數(shù)熟悉此案的專(zhuān)家現(xiàn)在認(rèn)為,這些竊賊是在為其他國(guó)家工作,他們并不是為了經(jīng)濟(jì)利益而使用這些信息,而是試圖尋找和招募間諜。 一個(gè)數(shù)據(jù)獵人潛入 在一家全球頂級(jí)銀行工作的的網(wǎng)絡(luò)安全分析師杰弗里(Jeffrey)對(duì)埃奎法克斯公司丟失的數(shù)據(jù)癡迷了17個(gè)月。對(duì)他來(lái)說(shuō),它幾乎成了一種職業(yè)上的“亞特蘭蒂斯城”或圣杯。 杰弗里不是分析師的真名。他要求匿名,因?yàn)樗麩o(wú)權(quán)對(duì)媒體講話(huà)。他還要求對(duì)他工作的銀行保持匿名,因?yàn)樗悄骋惶囟?lèi)型員工中的一員,甚至連他銀行名字都可以用來(lái)確認(rèn)他的身份。 杰弗里是銀行“獵頭團(tuán)隊(duì)”的“獵手”,他的工作是在黑暗網(wǎng)絡(luò)或暗網(wǎng)上搜索數(shù)據(jù)(暗網(wǎng)是一組只能通過(guò)保護(hù)用戶(hù)匿名的特殊軟件訪問(wèn)的網(wǎng)站)。黑網(wǎng)可以用于許多目的,但最突出的是作為互聯(lián)網(wǎng)的地下黑市,在那里犯罪分子買(mǎi)賣(mài)和交易信用卡數(shù)據(jù)、個(gè)人信息和犯罪服務(wù)。 杰弗里在黑暗網(wǎng)絡(luò)上搜索被盜的個(gè)人數(shù)據(jù),這些數(shù)據(jù)看起來(lái)可能是全新的,特別是如果它看起來(lái)像是屬于銀行或其競(jìng)爭(zhēng)對(duì)手客戶(hù)的話(huà)。他經(jīng)常是第一個(gè)知道另一家公司被入侵的人之一,他的團(tuán)隊(duì)也經(jīng)常是第一個(gè)通知網(wǎng)絡(luò)攻擊事件受害者的業(yè)者之一。 因此,當(dāng)杰弗里了解到埃奎法克斯公司的網(wǎng)絡(luò)攻擊事件時(shí),他和其他人一樣感到很驚訝。 他解釋說(shuō),被盜的消費(fèi)者信息通常在黑客攻擊后立即被出售。犯罪分子追求的是速度,這樣他們就能在被攻擊公司發(fā)現(xiàn)數(shù)據(jù)被盜之前賣(mài)掉這些數(shù)據(jù)。 他們等待的時(shí)間越長(zhǎng),受害者和公司機(jī)構(gòu)就越有可能做出調(diào)整,使數(shù)據(jù)變得毫無(wú)價(jià)值。信用卡號(hào)碼尤其如此,一旦出現(xiàn)欺詐性收費(fèi),信用卡號(hào)碼很快就會(huì)被注銷(xiāo)。另外,當(dāng)社會(huì)保障號(hào)被盜后,也會(huì)被做出特殊標(biāo)記。 埃奎法克斯公司表示,它在7月份首次發(fā)現(xiàn)了這起襲擊,但實(shí)際攻擊可能更早就開(kāi)始了。杰弗里說(shuō),他偶爾會(huì)看到信用報(bào)告機(jī)構(gòu)、其他銀行和機(jī)構(gòu)(如抵押貸款服務(wù)商)被盜數(shù)據(jù)出售,但他從未在任何犯罪論壇上看到過(guò)任何看起來(lái)像來(lái)自埃奎法克斯的用戶(hù)數(shù)據(jù)。 “我當(dāng)然認(rèn)為這些數(shù)據(jù)是被犯罪分子竊取的。即使背后有[一個(gè)國(guó)家],這是非常有價(jià)值的東西,罪犯和國(guó)家的東西可能真的是混合在一起的。或者,一個(gè)國(guó)家會(huì)為了留住面子而處理掉數(shù)據(jù)”。杰弗里回憶當(dāng)時(shí)的想法時(shí)說(shuō):“這個(gè)級(jí)別的數(shù)據(jù)比大多數(shù)數(shù)據(jù)都值錢(qián)。” 杰弗里的數(shù)據(jù)獵人工作最近才開(kāi)始,但他相信他會(huì)找到一些關(guān)于埃奎法克斯的信息。他在工作時(shí)打獵,在家里打獵。他問(wèn)他的朋友,他向網(wǎng)上認(rèn)識(shí)的所有人打聽(tīng)消息。 他沒(méi)有任何進(jìn)展。不過(guò),杰弗里并不孤單。 “我們一直在與當(dāng)局——聯(lián)邦當(dāng)局、州當(dāng)局——以及我們的合作伙伴和客戶(hù),以及我們自己的非常先進(jìn)的威脅情報(bào)團(tuán)隊(duì)密切合作,”埃奎法克斯公司首席信息安全官賈米爾·法什基(Jamil Farshchi)告訴媒體稱(chēng)。 他表示:“我們?cè)谂Υ_保能夠始終如一地確定這些數(shù)據(jù)是否存在,以及是否曾經(jīng)存在過(guò)。而到目前為止,絕對(duì)沒(méi)有任何跡象表明這些數(shù)據(jù)已經(jīng)被披露,已經(jīng)被使用,或者已經(jīng)被提供出售。” 兩種猜測(cè) 2017年9月,對(duì)這次黑客攻擊事件的調(diào)查剛開(kāi)始時(shí),利益攸關(guān)方就有了很多關(guān)于誰(shuí)竊取數(shù)據(jù)及其原因的理論。這些猜測(cè)最終分為兩個(gè)方面。 杰弗里曾在執(zhí)法部門(mén)工作,他傾向于把世界看成是罪犯與警察的較量。像其他大多數(shù)有這種背景的人一樣,他認(rèn)為這些數(shù)據(jù)是被犯罪分子竊取的,不會(huì)出現(xiàn)在黑暗網(wǎng)絡(luò)上出售,因?yàn)楹诳蛽?dān)心數(shù)據(jù)太熱,執(zhí)法部門(mén)會(huì)立即抓住他們,就像偷“蒙娜麗莎”的小偷一樣。 另一種猜想受到有情報(bào)背景的調(diào)查人員的青睞,主要針對(duì)為外國(guó)國(guó)家工作的情報(bào)官員。 隨著幾項(xiàng)獨(dú)立調(diào)查的結(jié)束,跟蹤此案的專(zhuān)家達(dá)成了一種普遍的共識(shí)(在上述兩種猜想中間)。 據(jù)分析,這次入侵可能是由一名低級(jí)別罪犯發(fā)起的,他利用了埃奎法克斯防御系統(tǒng)中的一個(gè)漏洞,但沒(méi)有足夠的經(jīng)驗(yàn)或能力通過(guò)在整個(gè)公司內(nèi)進(jìn)一步行動(dòng)來(lái)造成更大的損害。這名罪犯隨后通過(guò)其他罪犯在地下網(wǎng)絡(luò)尋求幫助,并分享或出售有關(guān)該漏洞的信息。 數(shù)據(jù)買(mǎi)家使用了更為復(fù)雜的工具和技術(shù),更深入地侵入了埃奎法克斯的數(shù)據(jù)庫(kù),并泄露了如今臭名昭著的消費(fèi)信貸信息(消費(fèi)信貸信息現(xiàn)在臭名昭著)。 一位對(duì)埃奎法克斯調(diào)查有直接了解的前高級(jí)情報(bào)官員總結(jié)了有關(guān)外國(guó)情報(bào)機(jī)構(gòu)如何使用這些數(shù)據(jù)的普遍專(zhuān)家意見(jiàn)。(這位人士要求匿名發(fā)言,因?yàn)樗壳暗慕巧珱](méi)有被授權(quán)對(duì)媒體講話(huà))。 他說(shuō),首先,海外國(guó)家可能將這些信息與其他竊取的數(shù)據(jù)相結(jié)合,然后利用人工智能或機(jī)器學(xué)習(xí)進(jìn)行分析,以確定誰(shuí)可能成為間諜。他指出,其他數(shù)據(jù)泄露的重點(diǎn)是可能對(duì)識(shí)別間諜有用的信息,比如2015年對(duì)美國(guó)人事管理辦公室(Office Of Personal Management)的入侵,該辦公室為美國(guó)政府官員處理冗長(zhǎng)的安全審查申請(qǐng)。 其次,信用報(bào)告數(shù)據(jù)提供有害信息,可以用來(lái)將有價(jià)值的人變成外國(guó)代理人,或者將較低級(jí)別的雇員作為數(shù)據(jù)竊賊或線人。這位前官員表示,這些信用信息可以用來(lái)識(shí)別那些在關(guān)鍵職位上有嚴(yán)重財(cái)務(wù)問(wèn)題、可能因賄賂或高薪工作而受到損害的人。經(jīng)濟(jì)困難是人們從事間諜活動(dòng)的最常見(jiàn)原因之一。 他說(shuō),埃奎法克斯的數(shù)據(jù)提供了一些信息,可以識(shí)別那些甚至還沒(méi)有獲得較大影響力的職位的人,這些信息在未來(lái)幾年可能是很有價(jià)值的。 關(guān)于信貸凍結(jié) 如果這一主要猜想是正確的,那么唯一需要擔(dān)心埃奎法克斯漏洞的人是那些身處敏感政府職位或擁有大量權(quán)限、影響力和權(quán)力的人:未來(lái)的參議員、海外中情局官員、監(jiān)督美國(guó)企業(yè)數(shù)據(jù)中心的人,或者是科技公司的高級(jí)財(cái)務(wù)高管。 這些狂熱的廣告敦促消費(fèi)者檢查他們的數(shù)據(jù)是否被泄露,并采取許多措施凍結(jié)和監(jiān)控?cái)?shù)據(jù),結(jié)果證明對(duì)這次泄露沒(méi)有必要——至少到目前為止是沒(méi)有必要的。 盡管如此,埃奎法克斯高管法什基說(shuō),信用凍結(jié)和監(jiān)控服務(wù)仍然是確定個(gè)人數(shù)據(jù)是否被盜或身份被濫用的最佳方式。埃奎法克斯以外的專(zhuān)家早就同意這一點(diǎn)。 至于杰弗里,他說(shuō)自己和他的許多同齡人將繼續(xù)尋找數(shù)據(jù),可能在他們自己的時(shí)間。他說(shuō),大約每周一次,他早早起床,喝杯咖啡,把目光放在他平時(shí)出沒(méi)的黑暗網(wǎng)絡(luò)上,腦子里想著埃奎法克斯。 杰弗里表示,自己知道情報(bào)機(jī)構(gòu)可能掌握了這些被盜數(shù)據(jù),他說(shuō)他也在更頻繁地閱讀新聞。他尋找有關(guān)賄賂、貪污、間諜被抓或政客們突然滔滔不絕地為他們以前沒(méi)有的敵對(duì)國(guó)家辯護(hù)的故事。 他通過(guò)加密的信息寫(xiě)道:“我想,十年后的某一天,我將會(huì)看到一些新聞來(lái)源,看到一些政客正試圖與一些國(guó)家做一些瘋狂的交易。我真的想知道:在經(jīng)歷了這么多時(shí)間之后,我是不是終于看到了埃奎法克斯公司的數(shù)據(jù)?” |
免責(zé)聲明:本網(wǎng)站內(nèi)容由網(wǎng)友自行在頁(yè)面發(fā)布,上傳者應(yīng)自行負(fù)責(zé)所上傳內(nèi)容涉及的法律責(zé)任,本網(wǎng)站對(duì)內(nèi)容真實(shí)性、版權(quán)等概不負(fù)責(zé),亦不承擔(dān)任何法律責(zé)任。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系我們,本站將會(huì)在24小時(shí)內(nèi)處理完畢。
京公網(wǎng)安備11010802031211號(hào)