美战略预测公司数据库遭入侵 盗9万信用卡账户
http://msn.finance.sina.com.cn 2011-12-27 08:28 来源: 中国经济网
战略预测公司数据库遭入侵
9万名信用卡账户信息被盗
众多名人被黑客锁定为目标
黑客攻击
一个组织松散的黑客团体“匿名者”25日宣称成功侵入美国战略预测公司数据库,窃取9万客户的信用卡号码及其他个人信息。一名“匿名者”成员说,之所以对这家知名安全研究智囊机构发动网络袭击,是为了挪用这家智库客户的资金,用作圣诞节捐赠。也有报道称,“匿名者”此次行动是报复美国当局逮捕涉嫌泄露军事机密的美兵布拉德利·曼宁。成功袭击后,“匿名者”还篡改了战略预测公司资料库的首页,对其进行羞辱。当天,一些受害人证实,他们的信用卡账户出现不明转账。
冰山一角
一周攻势刚开始
“匿名者”经微博(http://weibo.com)客宣布,获得战略预测公司一份保密清单,总计获取9万名执法部门人员、情报社团人员和媒体记者的信用卡账户信息,已“窃取100万美元”,用于慈善捐赠。所列客户包括苹果公司、美国空军、迈阿密警察局、微软-全国广播公司、半岛电视台等实体和个人,客户信息包括信用卡账号、密码和开户时的住址。“匿名者”说,这次袭击只是开始,随后公布的部分客户名单只是“冰山一角”,因为这一团体从战略预测公司得手的数据资料总计2000亿字节。“还不够多?别急,年轻的海盗和罗宾汉们,这些只是A。”“匿名者”说,并暗示这项攻击长达一星期,圣诞假期将不平静。
钻了漏洞
智库信息不加密
“匿名者”称,获取客户信用卡信息相当简单,因为战略预测公司没有对信息加密。美联社说,如果这一说法属实,战略预测公司将被推至风口浪尖,因为对一家与安全相关的智库而言,缺乏信息保障手段是最大的漏洞。
战略预测公司副总裁弗雷德·伯顿说,将与执法部门联手调查黑客攻击。
伯顿否认自己所属机构缺乏防范黑客的手段,同时辩解道:“我认为,在存在黑客的当今世界,只要被他们盯上,防护异常艰难。”
纽约数据库安全软件供应商应用安全公司首席技术官乔希·沙乌尔评价,这次袭击“是这些年我们所见一系列攻击中的一次”,更多袭击可能尾随而至;对战略预测公司的客户们而言,担心不无道理。
美国空军公共事务官约翰·多利安说,空军不会公开回应,不会谈论潜在威胁和损失,但“将持续关注事态,采取必要措施保护空军网络和信息安全”。
“匿名者”组织结构松散,曾宣称入侵多个政府和企业网络。今年7月,美国联邦调查局逮捕14名黑客,怀疑他们是“匿名者”成员,涉嫌袭击在线支付平台贝宝公司(PayPal)的网站。“匿名者”成功袭击战略预测公司资料库后,还篡改了其首页,对其进行羞辱。
实在恐惧
反黑高手被捐赠
在网络发布消息的同时,“匿名者”上传一份慈善机构收到善款的收据,写着“感谢你,国防情报局”,捐赠金额为250美元。另一份收据所列收款人是美国红十字会,捐赠人是阿伦·巴尔。
巴尔,得克萨斯州奥斯汀人,刚从银行业退休,从事打击网络银行犯罪十多年。他说,23日,他发现自己的信用卡账户发生5笔转账,合计700美元,转账目标是慈善机构,包括红十字会、国际援助合作署和拯救儿童组织。
巴尔起初没有想到这些捐赠是因为信用卡信息外泄所致。直至美联社记者打电话告诉他,他在战略预测公司的个人账户遭窃取,巴尔恍然大悟。
“这让我感到恐惧,”巴尔说,“我只能销户。”
战略预测公司已向所有客户发送邮件,通知暂停信息服务。
锁定目标
女神卡卡被盯上
该组织在网上炫耀的信用卡资料总计超过4000份,其中企业客户受威胁较小,主要风险集中在信息遭外泄的个人客户群。黑客“匿名者”成员称,他们窃取的信用卡资料总计多达9万笔,范围广及执法人员、记者和情报单位人员。“匿名者”锁定的攻击目标包括女神卡卡、小贾斯汀、美国社交名媛卡戴姗、乡村小天后泰勒丝等。
这次攻击中,“匿名者”把自己扮演成“劫富济贫的侠盗”,并称就该捐赠哪个组织进行了表决,结果是进行癌症和爱滋病研究的机构、美国红十字会、维基解密以及研究在线隐身的软件公司等。综合
(责任编辑:袁志丽)