美战略预测公司数据库遭入侵 盗9万信用卡账户

　　

　　战略预测公司数据库遭入侵

　　9万名信用卡账户信息被盗

　　众多名人被黑客锁定为目标

　　黑客攻击

　　一个组织松散的黑客团体“匿名者”25日宣称成功侵入美国战略预测公司数据库，窃取9万客户的信用卡号码及其他个人信息。一名“匿名者”成员说，之所以对这家知名安全研究智囊机构发动网络袭击，是为了挪用这家智库客户的资金，用作圣诞节捐赠。也有报道称，“匿名者”此次行动是报复美国当局逮捕涉嫌泄露军事机密的美兵布拉德利·曼宁。成功袭击后，“匿名者”还篡改了战略预测公司资料库的首页，对其进行羞辱。当天，一些受害人证实，他们的信用卡账户出现不明转账。

　　 冰山一角

　　一周攻势刚开始

　　“匿名者”经微博(http://weibo.com)客宣布，获得战略预测公司一份保密清单，总计获取9万名执法部门人员、情报社团人员和媒体记者的信用卡账户信息，已“窃取100万美元”，用于慈善捐赠。所列客户包括苹果公司、美国空军、迈阿密警察局、微软-全国广播公司、半岛电视台等实体和个人，客户信息包括信用卡账号、密码和开户时的住址。“匿名者”说，这次袭击只是开始，随后公布的部分客户名单只是“冰山一角”，因为这一团体从战略预测公司得手的数据资料总计2000亿字节。“还不够多？别急，年轻的海盗和罗宾汉们，这些只是A。”“匿名者”说，并暗示这项攻击长达一星期，圣诞假期将不平静。

　　 钻了漏洞

　　智库信息不加密

　　“匿名者”称，获取客户信用卡信息相当简单，因为战略预测公司没有对信息加密。美联社说，如果这一说法属实，战略预测公司将被推至风口浪尖，因为对一家与安全相关的智库而言，缺乏信息保障手段是最大的漏洞。

　　战略预测公司副总裁弗雷德·伯顿说，将与执法部门联手调查黑客攻击。

　　伯顿否认自己所属机构缺乏防范黑客的手段，同时辩解道：“我认为，在存在黑客的当今世界，只要被他们盯上，防护异常艰难。”

　　纽约数据库安全软件供应商应用安全公司首席技术官乔希·沙乌尔评价，这次袭击“是这些年我们所见一系列攻击中的一次”，更多袭击可能尾随而至；对战略预测公司的客户们而言，担心不无道理。

　　美国空军公共事务官约翰·多利安说，空军不会公开回应，不会谈论潜在威胁和损失，但“将持续关注事态，采取必要措施保护空军网络和信息安全”。

　　“匿名者”组织结构松散，曾宣称入侵多个政府和企业网络。今年7月，美国联邦调查局逮捕14名黑客，怀疑他们是“匿名者”成员，涉嫌袭击在线支付平台贝宝公司(PayPal)的网站。“匿名者”成功袭击战略预测公司资料库后，还篡改了其首页，对其进行羞辱。

　　 实在恐惧

　　反黑高手被捐赠

　　在网络发布消息的同时，“匿名者”上传一份慈善机构收到善款的收据，写着“感谢你，国防情报局”，捐赠金额为250美元。另一份收据所列收款人是美国红十字会，捐赠人是阿伦·巴尔。

　　巴尔，得克萨斯州奥斯汀人，刚从银行业退休，从事打击网络银行犯罪十多年。他说，23日，他发现自己的信用卡账户发生5笔转账，合计700美元，转账目标是慈善机构，包括红十字会、国际援助合作署和拯救儿童组织。

　　巴尔起初没有想到这些捐赠是因为信用卡信息外泄所致。直至美联社记者打电话告诉他，他在战略预测公司的个人账户遭窃取，巴尔恍然大悟。

　　“这让我感到恐惧，”巴尔说，“我只能销户。”

　　战略预测公司已向所有客户发送邮件，通知暂停信息服务。

　　 锁定目标

　　女神卡卡被盯上

　　该组织在网上炫耀的信用卡资料总计超过4000份，其中企业客户受威胁较小，主要风险集中在信息遭外泄的个人客户群。黑客“匿名者”成员称，他们窃取的信用卡资料总计多达9万笔，范围广及执法人员、记者和情报单位人员。“匿名者”锁定的攻击目标包括女神卡卡、小贾斯汀、美国社交名媛卡戴姗、乡村小天后泰勒丝等。

　　这次攻击中，“匿名者”把自己扮演成“劫富济贫的侠盗”，并称就该捐赠哪个组织进行了表决，结果是进行癌症和爱滋病研究的机构、美国红十字会、维基解密以及研究在线隐身的软件公司等。综合

　　（责任编辑：袁志丽）