社交账号登录

社交账号登录

0/34

上传头像

拖拽或者缩放虚线框,生成自己满意的头像

头像

预览

忘记密码

设置新密码

智能

俄罗斯黑帮有了黑客,10多亿个账户傻眼了

NICOLE PERLROTH and DAVID GELLES2014-08-07 23:01:22

目前世界上最大的被盗网络账户信息库掌握在一个俄罗斯的黑帮犯罪团伙手里,如果在黑市上把他们盗取的记录卖掉,将是一笔获益丰厚的生意。

霍德安全公司的阿历克斯·霍登说,大多数被盗的网站现在仍然有漏洞。

本文由《纽约时报》授权《好奇心日报》发布,即使我们允许了也不许转载。


安全研究人员称,一个俄罗斯的犯罪团伙手里积累了目前世界上最大的被盗网络账户信息库,其中包括 12 亿个用户名和密码组合,以及超过 5 亿个电邮地址。

发现这些记录的是美国米尔沃基的霍德安全公司(Hold Security),这些记录包括了从 42 万个网站上收集来的密码信息,其中既有知名网站,也有无名小网站。霍德安全公司过去多次曝光了重大黑客事件,例如去年 Adobe 公司数千万用户账号被盗案。

霍德安全公司不愿透露被泄露账号的信息,因为它与某些网络公司签署有保密协议,它也不愿点出网站仍存在漏洞的公司都有哪些。应《纽约时报》的请求,一位与霍德安全公司没有关系的安全专家分析了被盗账户数据库,确认了它是真实的。另一位看过这些数据但不便公开讨论此事的电脑犯罪专家说,一些大公司知道被盗信息中有它们的账号。

“黑客不只针对美国网站,他们针对的是他们能得手的任何网站,从财富 500 强公司的网站到非常小的网站都包括在内,”霍德安全公司创始人、首席信息安全官阿历克斯·霍登(Alex Holden)说。“而且这些网站中的大部分都还有漏洞。”

霍登的业务主要是为企业网站安全提供咨询,本周,他决定在一次行业会议的讨论环节把黑客攻击的详情公开,也让许多他不可能接触到的小网站知道要调查一下这个问题。

在网络安全界存在一种担忧,那就是保护个人信息免遭盗窃越来越成了一场打不赢的战争。12 月,零售业巨头 Target 保存的 4000 万个信用卡号、7000 万个地址、电话号码和其他个人信息被东欧的黑客窃取。

10 月,联邦检察官称,越南的一个身份盗窃组织从 Court Ventures 公司获取了多达 2 亿条个人记录,包括了社会保险号、信用卡数据和银行账户信息,Court Ventures 是一家由数据经纪公司 Experian 所有的企业。

但霍德安全公司的发现让前述事件都黯然失色,最近这次事件的规模促使安全专家呼吁要改进网络身份保护。

“那些依靠用户名和密码的公司必须意识到改变现状的紧迫感,”调查公司 Gartner 的安全分析师阿费瓦·利坦(Avivah Litan)说。“在他们做出改变之前,罪犯会不断地收集人们的密码。”

俄罗斯国内的网站也被攻击了,霍登说,他没发现黑客和俄罗斯政府有什么关系。他说自己原本计划通过公开研究结果来提醒执法部门注意此事,但俄罗斯政府历史上从未追捕过被指控的黑客。

到目前为止,罪犯还没有在网上卖出太多记录。相反,他们似乎正在根据其他组织的指令,使用偷来的信息在 Twitter 等社交网站上发送垃圾邮件,并以此收取费用。

但如果在黑市上把更多的记录卖掉,将是一笔获益丰厚的生意。

尽管注销一张信用卡很容易,但个人账户信息,比如电邮地址、社会保险号或者密码则可以被用作身份盗窃。由于人们倾向于在不同的网站使用同一个密码,因此罪犯就可以用偷来的账户尝试登录那些收集了个人重要信息的网站,比如银行或经纪公司的网站。

和其他电脑安全咨询公司一样,霍德安全公司和黑客犯罪界都有联系,也已经对这次作案的组织进行了一段时间的监控,甚至彼此之间还有过交流。

如何使数据免遭黑客窃取

对于担心身份和隐私被窃取的人来说,霍德安全公司发现超大被窃数据库一事直接和个人相关。但通过采取一些步骤,每个人都可以把黑客攻击带来的影响降到最低。

黑客集团的老窝在俄罗斯中部偏南的一个小城市,该地区和哈萨克斯坦以及蒙古接壤。该组织成员为不到十二个 20 多岁的男性,彼此之间都互相熟识——不只是在网上沟通的那种。据判断,他们的电脑服务器也在俄罗斯境内。

“团伙内部是有分工的,”霍登说。“有人写程序,有人偷数据。你可以把它想象成一个小公司,每个人都要在里面谋生。”

他们是在 2011 年以业余垃圾邮件发送者的身份开始的,当时在黑市上购买被盗个人信息库。但 4 月份,该团伙活动日渐频繁。霍登总结说,他们在和其他人合作,是谁还不清楚,但他们可能在分享黑客技术和工具。

自那时起,这些俄罗斯黑客就使用大规模的肉鸡网络(感染了电脑病毒的僵尸电脑组成的网络),获取了大量账户信息,并出价售卖。只要有被感染的用户访问网站,罪犯就会指挥肉鸡网络测试一下该网站,看它是否能被一种叫 SQL 注入的黑客技术攻破,SQL 注入为许多人所知,它是指黑客输入指令,造成数据库里的数据泄露。如果经过测试,该网站有漏洞,罪犯就把它标记出来,过后再来提取整个数据库。

“他们在监控整个互联网,”霍登说。但还不清楚到底有多少台电脑被感染成了肉鸡(botnet)。

截至 7 月,犯罪分子收集到了 45 亿条记录,每条记录都包含一个用户名和密码——但其中有很多重复记录。通过整理数据,霍德安全公司发现一共有 12 亿条不同的记录。由于人们往往会使用好几个邮箱,他们进一步过滤了数据,发现犯罪分子的数据库里一共有 5.42 亿个用户的电邮地址。

“这些网站中的大多数还存在漏洞,”霍登说。他强调,黑客会继续利用这些漏洞收集数据。

霍登说,他的团队已经开始提醒这些公司信息被泄露的事,但还没能提醒到每一个网站。他说他的公司也在努力制作一个在线工具,从而让每个人安全地测试自己的数据是否在这个数据库里。

这一事件是于本周在拉斯维加斯举办的黑帽安全大会(Black Hat security conference)上披露的。这次大会上聚集了黑客和各家安全公司。大会的前身是 1997 年举办的一场小型黑客大会,现在它已经吸引了数千家安全公司前来推销最新、最重大的信息安全技术。在大会上,安全公司经常会发布研究报告——要么是为了招揽生意,要么是为了与同行探讨,要么只是为了吹嘘自己。

然而对于所有新的安全防范措施来说,数据库安全泄露规模变得越来越大,泄露越来越频繁,泄露的代价也越来越高。独立调查组织波尼蒙研究所(Ponemon Institute)和 IBM 5 月联合发布的一份报告称,和去年相比,今年平均每次数据泄露造成的代价提高了 15%,从 310 万美元涨到了 350 万美元。

去年 2 月,霍登也曾发现了一个有 3.6 亿条记录的数据库在被售卖,其数据源自多家公司。

“黑客攻击的能力肯定比防御他们的能力发展得快,”兰德公司(RAND Corporation)安全研究员莉莉安·阿布隆(Lillian Ablon)说。“我们一直在玩着猫鼠游戏,但最后各家公司只能打上补丁,然后祈祷不被攻击。”

翻译 is译社

喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。