23位明星政要私密信息外泄
美国网络“反黑”动真格
○实习生 温莎
《
青年参考
》(
2013年03月20日
21
版)
|
“秘密档案”网站首页 |
|
FBI局长穆勒、第一夫人米歇尔、“流行天后”碧昂斯等明星政要的隐私信息均被曝光。 |
美国著名的八卦网站TMZ于3月11日率先披露了一则“爆炸性”新闻,一大批美国明星政要的个人信息被黑客“一股脑”地放到了网上,人们只要打开链接,就能获得碧昂斯、希拉里等人的地址、电话号码以及信用卡记录。消息爆出后,在美国引起轩然大波,各界名流人人自危。
美国名人绝密信息被“黑”
据英国《每日邮报》报道,这次集体被黑的受害人名单可谓“分量十足”。政坛要人、好莱坞明星、社交名流、体坛大腕儿统统中招——第一夫人米歇尔、副总统拜登、前国务卿希拉里、“流行天后”碧昂斯、“小甜甜”布兰妮、名媛帕丽斯·希尔顿、“老虎”伍兹,甚至连联邦调查局(FBI)局长穆勒、洛杉矶警察局局长贝克也赫然在列。到目前为止,惨遭“黑手”的名人已达23位。
黑客不仅公布了他们的社保账号、电话号码、家庭住址等信息,还泄露了他们的个人财务状况,其中包括信用卡记录、个人抵押信息、汽车贷款等。
这些名人的信息都被公布在一个名为“秘密档案”(www.exposed.su)的网站上。网站以黑色为背景,在首页上,一个类似鬼娃娃的女孩画着夸张的烟熏妆,瞪着眼睛,食指伸到嘴前做出“嘘”的禁言手势。一排红色的字体格外显眼,写的是电视剧《嗜血判官》的经典独白:“如果你相信上帝能创造奇迹,那你就该想想也许也有撒旦在背后搞鬼。”
据《华盛顿邮报》推测,由于网站地址后缀使用的是“su”,所以其服务器极有可能设在俄罗斯境内或其他前苏联加盟国家。
网站的设计者还根据自己的喜恶,为名人们设计了头像,碧昂斯的页面上放的是一张奥巴马流泪的照片,旁边写着“碧昂斯,你没有和我一起去野餐”。
洛杉矶警察局局长贝克的头像则是一个举着“抗议警察腐败,支持多纳”牌子的女人。多纳曾是洛杉矶警局的警员,上个月已在警方的围剿中死亡。他曾痛斥警局工作人员的道德沦丧和腐败,并对种族歧视表示深恶痛绝,由于举报同事,他遭到开除,于是他开始报复,共枪杀了4人,其中包括两名警察。
该网站把第一夫人米歇尔放在了名单列表中最显眼的位置,她的页面还用了“我爱米歇尔”作为头像,一条消息写着:“要怪就怪你的丈夫,我们仍然爱你,米歇尔。”
至今为止,还没有当事人出来确认此次被公布信息的准确性,司法部一名官员也表示,还不清楚到底是谁发布了这些信息。不过,据美国新闻网站“US news”透露,信息中的一些电话号码已经被确认是不准确的,例如拜登的电话号码是位于特拉华州的一家名为“种子花园”的商店,而所谓的演员库彻尔的电话号码实际上是纽约一家会计公司。
破解验证问题很容易
现在已确定的是,被公布的部分信息来自美国两家最大的信用监控公司TransUnion和Equifax,他们与另一家公司Experian共同经营Annual Credit
Report.com(ACR)网站,为消费者提供免费的个人信用报告。
被黑的名人中,有5位的信息都附带了Equifax的报告链接,他们是JayZ、霍尔德、施瓦辛格、贝克和美国前副总统戈尔。
Equifax的发言人克莱承认,犯罪分子是从ACR网站上偷来的信用卡报告,并表示公司已经在内部展开调查,并将全力配合执法部门。不过,Equifax与TransUnion都坚称黑客应是从其他地方取得这些名人个人资料,再冒充这些名人骗取信用报告的,而不是网站直接被黑。
在实际应用中,ACR网站对个人信息都设有安全保护,每个想要从网站上获得信用报告的消费者,都必须回答一系列验证问题,例如,“你在哪家银行进行的抵押贷款”或“你之前的有效地址是哪里”,它们被称为“钱包之外”问题,意思是即使钱包被偷了,别人也无法从中找到答案。
美国国家广播公司的专栏作家鲍勃认为,黑客得到了信用报告,这就意味着,他们已经获得目标人物的一些私人信息,成功地回答了这些问题。黑客们为网站的防御系统敲响了警钟,他们现在已经可以轻易进入具有我们敏感信息的网站。更令人担忧的是,根据美国消费者金融保护局的数据,每年1600万消费者在使用ACR网站。
鲍勃指出,破解网站的验证问题其实并没有想的那么难,他举了一名黑客在某黑客论坛上发布的一种“蛮力攻击”方法。这名黑客称,大多数网站都会问一些他们自认为有挑战的问题,但忽视了一个致命的缺陷,那就是网站经常会出同样一些的问题,而且还会为你列出选项,只要多试几次,就会获得答案了。而做黑客的“诀窍”就是要有耐心,多打开几个网页,一直试下去。
美国政府组建网络“反黑军”
黑客不仅侵犯个人利益,而且还威胁国家安全。在美国,军用电脑、政府服务器、公用事业公司和银行网络经常遭受黑客攻击。就在3月初,一批自称“突尼斯网军”的黑客曾经攻击过一小部分美国政府网站。
奥巴马政府已将网络威胁当作“头等大事”来应对。3月12日,在美国16家情报机构发布的一年一度的《美国情报界世界范围威胁评估》报告中,史无前例地将网络攻击排在了对美国国家安全构成巨大威胁的第一位,甚至超过了恐怖主义,以及尚不明朗的叙利亚局势。
据《纽约时报》报道,美国国家安全局局长、军方网络战司令部基思·亚历山大将军12日告诉国会,他正在新增40支网络小队,并计划在2015年以前完成建设。
这只“网络军团”包括13支由程序员和电脑专家组成的队伍,他们的重点任务是在美国网络遭受重大攻击时,向对方发起进攻性网络攻击。对此,奥巴马政府也罕见地承认,他们将采取“主动攻击”的姿态;而剩下的27支队伍则主要完成培训和监控任务。据亚历山大介绍,“网军”的首批1/3人员将于今年9月前组建完成,包括数千名平民与军人。
“现在我们面临的现实是,网络安全威胁正在持续上升,”奥巴马在3月12日接受美国广播公司记者采访时说,“我已经签署了一份新的行政命令来增强国家的网络防御力量。通过出台新的法规来保护我们国家的安全以及人民的隐私。”在采访中,他还呼吁国会迅速行动,“通过立法给政府更大的权力,来保护网络和阻止攻击”。
而当记者问到包括夫人米歇尔在内的多位美国名流信息遭曝光一事时,奥巴马称并不清楚报道的真实性。他表示,如果隐私信息从某些拥有很好安保措施的地方流出,他并不会感到太震惊,黑客能够侵入个人信息已经不是什么惊人的消息了,但这绝对是一个大问题,一个迫切需要解决的问题。
美国著名的八卦网站TMZ于3月11日率先披露了一则“爆炸性”新闻,一大批美国明星政要的个人信息被黑客“一股脑”地放到了网上,人们只要打开链接,就能获得碧昂斯、希拉里等人的地址、电话号码以及信用卡记录。消息爆出后,在美国引起轩然大波,各界名流人人自危。
美国名人绝密信息被“黑”
据英国《每日邮报》报道,这次集体被黑的受害人名单可谓“分量十足”。政坛要人、好莱坞明星、社交名流、体坛大腕儿统统中招——第一夫人米歇尔、副总统拜登、前国务卿希拉里、“流行天后”碧昂斯、“小甜甜”布兰妮、名媛帕丽斯·希尔顿、“老虎”伍兹,甚至连联邦调查局(FBI)局长穆勒、洛杉矶警察局局长贝克也赫然在列。到目前为止,惨遭“黑手”的名人已达23位。
黑客不仅公布了他们的社保账号、电话号码、家庭住址等信息,还泄露了他们的个人财务状况,其中包括信用卡记录、个人抵押信息、汽车贷款等。
这些名人的信息都被公布在一个名为“秘密档案”(www.exposed.su)的网站上。网站以黑色为背景,在首页上,一个类似鬼娃娃的女孩画着夸张的烟熏妆,瞪着眼睛,食指伸到嘴前做出“嘘”的禁言手势。一排红色的字体格外显眼,写的是电视剧《嗜血判官》的经典独白:“如果你相信上帝能创造奇迹,那你就该想想也许也有撒旦在背后搞鬼。”
据《华盛顿邮报》推测,由于网站地址后缀使用的是“su”,所以其服务器极有可能设在俄罗斯境内或其他前苏联加盟国家。
网站的设计者还根据自己的喜恶,为名人们设计了头像,碧昂斯的页面上放的是一张奥巴马流泪的照片,旁边写着“碧昂斯,你没有和我一起去野餐”。
洛杉矶警察局局长贝克的头像则是一个举着“抗议警察腐败,支持多纳”牌子的女人。多纳曾是洛杉矶警局的警员,上个月已在警方的围剿中死亡。他曾痛斥警局工作人员的道德沦丧和腐败,并对种族歧视表示深恶痛绝,由于举报同事,他遭到开除,于是他开始报复,共枪杀了4人,其中包括两名警察。
该网站把第一夫人米歇尔放在了名单列表中最显眼的位置,她的页面还用了“我爱米歇尔”作为头像,一条消息写着:“要怪就怪你的丈夫,我们仍然爱你,米歇尔。”
至今为止,还没有当事人出来确认此次被公布信息的准确性,司法部一名官员也表示,还不清楚到底是谁发布了这些信息。不过,据美国新闻网站“US news”透露,信息中的一些电话号码已经被确认是不准确的,例如拜登的电话号码是位于特拉华州的一家名为“种子花园”的商店,而所谓的演员库彻尔的电话号码实际上是纽约一家会计公司。
破解验证问题很容易
现在已确定的是,被公布的部分信息来自美国两家最大的信用监控公司TransUnion和Equifax,他们与另一家公司Experian共同经营Annual Credit
Report.com(ACR)网站,为消费者提供免费的个人信用报告。
被黑的名人中,有5位的信息都附带了Equifax的报告链接,他们是JayZ、霍尔德、施瓦辛格、贝克和美国前副总统戈尔。
Equifax的发言人克莱承认,犯罪分子是从ACR网站上偷来的信用卡报告,并表示公司已经在内部展开调查,并将全力配合执法部门。不过,Equifax与TransUnion都坚称黑客应是从其他地方取得这些名人个人资料,再冒充这些名人骗取信用报告的,而不是网站直接被黑。
在实际应用中,ACR网站对个人信息都设有安全保护,每个想要从网站上获得信用报告的消费者,都必须回答一系列验证问题,例如,“你在哪家银行进行的抵押贷款”或“你之前的有效地址是哪里”,它们被称为“钱包之外”问题,意思是即使钱包被偷了,别人也无法从中找到答案。
美国国家广播公司的专栏作家鲍勃认为,黑客得到了信用报告,这就意味着,他们已经获得目标人物的一些私人信息,成功地回答了这些问题。黑客们为网站的防御系统敲响了警钟,他们现在已经可以轻易进入具有我们敏感信息的网站。更令人担忧的是,根据美国消费者金融保护局的数据,每年1600万消费者在使用ACR网站。
鲍勃指出,破解网站的验证问题其实并没有想的那么难,他举了一名黑客在某黑客论坛上发布的一种“蛮力攻击”方法。这名黑客称,大多数网站都会问一些他们自认为有挑战的问题,但忽视了一个致命的缺陷,那就是网站经常会出同样一些的问题,而且还会为你列出选项,只要多试几次,就会获得答案了。而做黑客的“诀窍”就是要有耐心,多打开几个网页,一直试下去。
美国政府组建网络“反黑军”
黑客不仅侵犯个人利益,而且还威胁国家安全。在美国,军用电脑、政府服务器、公用事业公司和银行网络经常遭受黑客攻击。就在3月初,一批自称“突尼斯网军”的黑客曾经攻击过一小部分美国政府网站。
奥巴马政府已将网络威胁当作“头等大事”来应对。3月12日,在美国16家情报机构发布的一年一度的《美国情报界世界范围威胁评估》报告中,史无前例地将网络攻击排在了对美国国家安全构成巨大威胁的第一位,甚至超过了恐怖主义,以及尚不明朗的叙利亚局势。
据《纽约时报》报道,美国国家安全局局长、军方网络战司令部基思·亚历山大将军12日告诉国会,他正在新增40支网络小队,并计划在2015年以前完成建设。
这只“网络军团”包括13支由程序员和电脑专家组成的队伍,他们的重点任务是在美国网络遭受重大攻击时,向对方发起进攻性网络攻击。对此,奥巴马政府也罕见地承认,他们将采取“主动攻击”的姿态;而剩下的27支队伍则主要完成培训和监控任务。据亚历山大介绍,“网军”的首批1/3人员将于今年9月前组建完成,包括数千名平民与军人。
“现在我们面临的现实是,网络安全威胁正在持续上升,”奥巴马在3月12日接受美国广播公司记者采访时说,“我已经签署了一份新的行政命令来增强国家的网络防御力量。通过出台新的法规来保护我们国家的安全以及人民的隐私。”在采访中,他还呼吁国会迅速行动,“通过立法给政府更大的权力,来保护网络和阻止攻击”。
而当记者问到包括夫人米歇尔在内的多位美国名流信息遭曝光一事时,奥巴马称并不清楚报道的真实性。他表示,如果隐私信息从某些拥有很好安保措施的地方流出,他并不会感到太震惊,黑客能够侵入个人信息已经不是什么惊人的消息了,但这绝对是一个大问题,一个迫切需要解决的问题。