哪些人被黑
苹果公司、美国空军、迈阿密警察局、微软-全国广播公司、半岛电视台……
哪些人获益
今年大出风头的黑客团体“匿名者”25日宣称成功入侵美国战略预测公司数据库,窃取数千客户的信用卡号码及其他个人信息。一名“匿名者”成员说,他们这次行动是为了挪用该智库客户的资金,用作新年捐赠。当天,一些受害人证实,他们的信用卡账户出现不明转账,而转账的目标机构包括红十字会、国际援助合作署和拯救儿童组织。
善举? 劫富济贫作捐赠
25日,“匿名者”经微博客宣布,获得战略预测公司一份保密清单,所列客户包括苹果公司、美国空军、迈阿密警察局、微软-全国广播公司、半岛电视台等实体和个人,客户信息包括信用卡账号、密码和开户时的住址。
这次攻击中,“匿名者”把自己扮演成“劫富济贫的侠盗”。网络发布消息的同时,他们上传一份慈善机构收到善款的收据,写着“感谢你,国防情报局”,捐赠金额为250美元。
另一份收据所列收款人是美国红十字会,捐赠人是阿伦·巴尔。巴尔是得克萨斯州奥斯汀人,刚从银行业退休,从事打击网络银行犯罪十多年。他说,23日,他发现自己的信用卡账户发生5笔转账,合计700美元,转账目标是慈善机构,包括红十字会、国际援助合作署和拯救儿童组织。
巴尔起初没有想到这些捐赠是因为信用卡信息外泄所致。直至美联社记者打电话告诉他,他在战略预测公司的个人账户遭窃取,巴尔恍然大悟。“这让我感到恐惧,”巴尔说,“我只能销户。”
一名自称“匿名者”成员的黑客告诉媒体记者,这一团体以网络攻击方式总计获取9万名执法部门人员、情报社团人员和媒体记者的信用卡账户信息,已“窃取100万美元”,用于慈善捐赠。
继续 清单仅冰山一角
目前,战略预测公司已向所有客户发送邮件,通知暂停信息服务。战略预测公司总部位于得克萨斯州奥斯汀,向客户提供情报分析、情报咨询和情报收集服务。它经互联网、电子邮件和视频向客户传递报告和分析,收取费用。就在“匿名者”发布消息的25日,这家机构的网站瘫痪,首页所作解释是“网站正在维护”。
“匿名者”说,这次袭击只是开始,随后公布的部分客户名单只是“冰山一角”,因为这一团体从战略预测公司得手的数据资料总计2000亿字节。
宣布攻击战略预测公司后数小时,“匿名者”在网络上公布一份客户清单,内容包括客户名、电话号码、电子邮件、地址和信用卡账户信息。
“还不够多?别急,年轻的海盗和罗宾汉们,这些只是A,”“匿名者”说。
按美联社的说法,失窃信用卡资料总计超过4000份;企业客户所受威胁较小,主要风险集中在信息遭外泄的个人客户群。
得意 “获客户信息太简单”
“匿名者”称,获取客户信用卡信息相当简单,因为战略预测公司没有对信息加密。美联社说,如果这一说法属实,战略预测公司将被推至风口浪尖,因为对一家与安全相关的智库而言,缺乏信息保障手段是最大的漏洞。
战略预测公司副总裁弗雷德·伯顿否认自己所属机构缺乏防范黑客的手段,同时辩解道:“我认为,在存在黑客的当今世界,只要被他们盯上,防护异常艰难。”
纽约数据库安全软件供应商应用安全公司首席技术官乔希·沙乌尔评价,这次袭击“是这些年我们所见一系列攻击中的一次”,更多袭击可能尾随而至,担心不无道理。
美国空军公共事务官约翰·多利安说:“将持续关注事态,采取必要措施保护空军网络和信息安全”。
“匿名者”组织结构松散,曾宣称入侵多个政府和企业网络。今年7月,美国联邦调查局逮捕14名黑客,怀疑他们是“匿名者”成员。