所有的信息对黑客来说都有潜在的价值。就拿最近两天曝出的美国联合航空的信息系统被入侵的例子来说吧,其丢失的数据是什么呢?仅仅是乘客名单。而且,调查人员再次指认攻击者为中国黑客。这种指责,已属老生常谈。但其背后披露出来的相关信息,不得不令人产生思考。
据调查人员表示,攻击联合航空的黑客组织被认为是之前入侵美国人事管理局(OPM)及医疗保险机构安腾蓝十字的同一伙人。前者盗走了2150万美国联邦政府官员的个人社会保险号和背景调查信息,后者则声称8000万客户及员工信息泄露。分析人员认为通过这三起黑客事件可以推测,攻击者正在积累美国情报人员的信息。没错,是情报人员的信息,这些人还有一个名字,叫间谍。
也许间谍离普通人很远,但除了情报机关以外,还有航空公司(联合航空),还有银行(摩根大通)、医院(CHS)、保险公司(Anthem)、零售连锁店(塔吉特)……这些地方与普通人是息息相关的。
平时,我们从新闻上得知的大型黑客事件,主要发生在国外,尤其是美国,给人一种似乎国内很少有这样事件发生的感觉。但我们自己,尤其是安全从业人员应该知道,当今运行的各种信息系统是多么的脆弱,防护手段是多么的低端,防护人员是多么的缺乏,防护效率又是多么的可怜。我们知道,如果在安全技术水平世界一流的美国都能够发生这样的入侵事件,我们的安全现状不仅好不到哪里去,而且应该是更加糟糕。只不过,我们不曝。不曝的话,我们,也许应该说是你们或他们就不知道。是的,我想说的是,入侵无处不在。
攻击者的目的是多样化的,不仅仅是为了获得经济上的利益。联合航空的乘客名单在黑市上可不值钱。但这些人名和交通地点及时间,即可以用来定位乘客的行踪,再结合OPM盗来的信息,有价值的情报就会产生出来。
去年攻击索尼影业的黑客,显然也不是为了经济利益,他们只想让索尼的名声扫地,给予沉重打击而不是从中谋取金钱利润。
最后,让我们看看联合航空犯了哪些低级错误,实际上对安全人员来说这又是老生常谈:
1.数据没有加密;
2.用户权限问题。太多的人都可以轻松访问到重要的数据,这就意味黑客也能;
3.没有监测用户行为。如果有人在半夜去上传下载数据,这种行为很可能代表着这位内部人员的设备已经被黑客控制了;
4.企业或机构认为他们能够保护数据。实际上,这种意识应该转变成为,任何时候都要假定数据是可能被入侵的。
是的,入侵无时不在。