據(jù)國外媒體報道��,2017年7月7日���,美國征信巨頭�����?ǹ怂�(Equifax)發(fā)布了一項令人震驚的消息:在一次膽大妄為的網(wǎng)絡攻擊中�,有黑客竊取了1.4億多人的敏感個人信息���,這一數(shù)字幾乎占美國人口的一半。
這是十年來最嚴重的消費者數(shù)據(jù)泄露丑聞����。這些丟失的信息包括消費者的社會安全號碼、駕駛執(zhí)照號碼���、信用糾紛信息和其他個人詳細信息��。�����?ǹ怂构臼紫瘓�(zhí)行官理查德·史密斯(Richard Smith)在成為眾矢之的后辭職�����。美國立法機構修改了信用凍結(jié)法��,并對信用評級機構進行了新的監(jiān)管����。
然后,一些不尋常的事情發(fā)生了�。被丟失的數(shù)據(jù)完完全全從人間蒸發(fā)了�����。
美國財經(jīng)媒體CNBC采訪了8名專家����,其中包括在黑暗網(wǎng)絡世界中搜索被盜信息的數(shù)據(jù)“獵人”����、高級網(wǎng)絡安全經(jīng)理、金融機構的高管�����、參與調(diào)查的高級情報官員���,以及幫助支持調(diào)查的顧問。他們都認為圍繞�����?ǹ怂梗呀�(jīng)發(fā)生了一起十分嚴重的泄密事件����,導致1.43億人的個人信息被盜���。
但他們誰也不知道數(shù)據(jù)現(xiàn)在哪里。它從來沒有出現(xiàn)在任何銷售被盜信息的地下網(wǎng)站(全世界有幾百個)上�。安全專家還沒有以他們所預測的方式看到這些被盜走的數(shù)據(jù)被使用,比如冒充受害者的身份�����,或是用來訪問其他網(wǎng)站��。
但隨著調(diào)查的繼續(xù)����,人們形成了一種共識,以解釋為什么這些數(shù)據(jù)已經(jīng)從視線中消失了��。大多數(shù)熟悉此案的專家現(xiàn)在認為����,這些竊賊是在為其他國家工作,他們并不是為了經(jīng)濟利益而使用這些信息��,而是試圖尋找和招募間諜��。
一個數(shù)據(jù)獵人潛入
在一家全球頂級銀行工作的的網(wǎng)絡安全分析師杰弗里(Jeffrey)對������?ǹ怂构緛G失的數(shù)據(jù)癡迷了17個月。對他來說�,它幾乎成了一種職業(yè)上的“亞特蘭蒂斯城”或圣杯。
杰弗里不是分析師的真名��。他要求匿名���,因為他無權對媒體講話���。他還要求對他工作的銀行保持匿名,因為他是某一特定類型員工中的一員��,甚至連他銀行名字都可以用來確認他的身份�。
杰弗里是銀行“獵頭團隊”的“獵手”,他的工作是在黑暗網(wǎng)絡或暗網(wǎng)上搜索數(shù)據(jù)(暗網(wǎng)是一組只能通過保護用戶匿名的特殊軟件訪問的網(wǎng)站)��。黑網(wǎng)可以用于許多目的����,但最突出的是作為互聯(lián)網(wǎng)的地下黑市�����,在那里犯罪分子買賣和交易信用卡數(shù)據(jù)、個人信息和犯罪服務��。
杰弗里在黑暗網(wǎng)絡上搜索被盜的個人數(shù)據(jù)���,這些數(shù)據(jù)看起來可能是全新的��,特別是如果它看起來像是屬于銀行或其競爭對手客戶的話���。他經(jīng)常是第一個知道另一家公司被入侵的人之一,他的團隊也經(jīng)常是第一個通知網(wǎng)絡攻擊事件受害者的業(yè)者之一����。
因此,當杰弗里了解到�����?ǹ怂构镜木W(wǎng)絡攻擊事件時,他和其他人一樣感到很驚訝�����。
他解釋說���,被盜的消費者信息通常在黑客攻擊后立即被出售�。犯罪分子追求的是速度,這樣他們就能在被攻擊公司發(fā)現(xiàn)數(shù)據(jù)被盜之前賣掉這些數(shù)據(jù)���。
他們等待的時間越長��,受害者和公司機構就越有可能做出調(diào)整���,使數(shù)據(jù)變得毫無價值。信用卡號碼尤其如此�,一旦出現(xiàn)欺詐性收費,信用卡號碼很快就會被注銷�����。另外�����,當社會保障號被盜后�,也會被做出特殊標記。
����?ǹ怂构颈硎荆�7月份首次發(fā)現(xiàn)了這起襲擊,但實際攻擊可能更早就開始了�。杰弗里說,他偶爾會看到信用報告機構�����、其他銀行和機構(如抵押貸款服務商)被盜數(shù)據(jù)出售����,但他從未在任何犯罪論壇上看到過任何看起來像來自埃奎法克斯的用戶數(shù)據(jù)�����。
“我當然認為這些數(shù)據(jù)是被犯罪分子竊取的��。即使背后有[一個國家]��,這是非常有價值的東西�,罪犯和國家的東西可能真的是混合在一起的���;蛘��,一個國家會為了留住面子而處理掉數(shù)據(jù)”。杰弗里回憶當時的想法時說:“這個級別的數(shù)據(jù)比大多數(shù)數(shù)據(jù)都值錢�����。”
杰弗里的數(shù)據(jù)獵人工作最近才開始,但他相信他會找到一些關于����?ǹ怂沟男畔���。他在工作時打獵��,在家里打獵�����。他問他的朋友�,他向網(wǎng)上認識的所有人打聽消息�。
他沒有任何進展。不過��,杰弗里并不孤單��。
“我們一直在與當局——聯(lián)邦當局�、州當局——以及我們的合作伙伴和客戶,以及我們自己的非常先進的威脅情報團隊密切合作��,”���?ǹ怂构臼紫畔踩儋Z米爾·法什基(Jamil Farshchi)告訴媒體稱。
他表示:“我們在努力確保能夠始終如一地確定這些數(shù)據(jù)是否存在��,以及是否曾經(jīng)存在過�����。而到目前為止�����,絕對沒有任何跡象表明這些數(shù)據(jù)已經(jīng)被披露��,已經(jīng)被使用�����,或者已經(jīng)被提供出售�。”
兩種猜測
2017年9月�����,對這次黑客攻擊事件的調(diào)查剛開始時�����,利益攸關方就有了很多關于誰竊取數(shù)據(jù)及其原因的理論。這些猜測最終分為兩個方面�����。
杰弗里曾在執(zhí)法部門工作��,他傾向于把世界看成是罪犯與警察的較量��。像其他大多數(shù)有這種背景的人一樣�,他認為這些數(shù)據(jù)是被犯罪分子竊取的,不會出現(xiàn)在黑暗網(wǎng)絡上出售���,因為黑客擔心數(shù)據(jù)太熱��,執(zhí)法部門會立即抓住他們�����,就像偷“蒙娜麗莎”的小偷一樣�����。
另一種猜想受到有情報背景的調(diào)查人員的青睞���,主要針對為外國國家工作的情報官員����。
隨著幾項獨立調(diào)查的結(jié)束��,跟蹤此案的專家達成了一種普遍的共識(在上述兩種猜想中間)���。
據(jù)分析,這次入侵可能是由一名低級別罪犯發(fā)起的�����,他利用了������?ǹ怂狗烙到y(tǒng)中的一個漏洞��,但沒有足夠的經(jīng)驗或能力通過在整個公司內(nèi)進一步行動來造成更大的損害�����。這名罪犯隨后通過其他罪犯在地下網(wǎng)絡尋求幫助���,并分享或出售有關該漏洞的信息����。
數(shù)據(jù)買家使用了更為復雜的工具和技術,更深入地侵入了������?ǹ怂沟臄�(shù)據(jù)庫����,并泄露了如今臭名昭著的消費信貸信息(消費信貸信息現(xiàn)在臭名昭著)。
一位對������?ǹ怂拐{(diào)查有直接了解的前高級情報官員總結(jié)了有關外國情報機構如何使用這些數(shù)據(jù)的普遍專家意見����。(這位人士要求匿名發(fā)言,因為他目前的角色沒有被授權對媒體講話)�。
他說,首先�����,海外國家可能將這些信息與其他竊取的數(shù)據(jù)相結(jié)合,然后利用人工智能或機器學習進行分析����,以確定誰可能成為間諜。他指出�����,其他數(shù)據(jù)泄露的重點是可能對識別間諜有用的信息���,比如2015年對美國人事管理辦公室(Office Of Personal Management)的入侵����,該辦公室為美國政府官員處理冗長的安全審查申請�。
其次�����,信用報告數(shù)據(jù)提供有害信息���,可以用來將有價值的人變成外國代理人��,或者將較低級別的雇員作為數(shù)據(jù)竊賊或線人�����。這位前官員表示���,這些信用信息可以用來識別那些在關鍵職位上有嚴重財務問題��、可能因賄賂或高薪工作而受到損害的人��。經(jīng)濟困難是人們從事間諜活動的最常見原因之一���。
他說,��?ǹ怂沟臄�(shù)據(jù)提供了一些信息,可以識別那些甚至還沒有獲得較大影響力的職位的人���,這些信息在未來幾年可能是很有價值的��。
關于信貸凍結(jié)
如果這一主要猜想是正確的���,那么唯一需要擔心埃奎法克斯漏洞的人是那些身處敏感政府職位或擁有大量權限��、影響力和權力的人:未來的參議員��、海外中情局官員、監(jiān)督美國企業(yè)數(shù)據(jù)中心的人�,或者是科技公司的高級財務高管。
這些狂熱的廣告敦促消費者檢查他們的數(shù)據(jù)是否被泄露�����,并采取許多措施凍結(jié)和監(jiān)控數(shù)據(jù)����,結(jié)果證明對這次泄露沒有必要——至少到目前為止是沒有必要的。
盡管如此���,�����?ǹ怂垢吖芊ㄊ不f�����,信用凍結(jié)和監(jiān)控服務仍然是確定個人數(shù)據(jù)是否被盜或身份被濫用的最佳方式�。��?ǹ怂挂酝獾膶<以缇屯膺@一點。
至于杰弗里���,他說自己和他的許多同齡人將繼續(xù)尋找數(shù)據(jù)�,可能在他們自己的時間。他說�����,大約每周一次�,他早早起床,喝杯咖啡��,把目光放在他平時出沒的黑暗網(wǎng)絡上����,腦子里想著埃奎法克斯�����。
杰弗里表示��,自己知道情報機構可能掌握了這些被盜數(shù)據(jù)��,他說他也在更頻繁地閱讀新聞��。他尋找有關賄賂���、貪污��、間諜被抓或政客們突然滔滔不絕地為他們以前沒有的敵對國家辯護的故事�����。
他通過加密的信息寫道:“我想���,十年后的某一天�����,我將會看到一些新聞來源��,看到一些政客正試圖與一些國家做一些瘋狂的交易���。我真的想知道:在經(jīng)歷了這么多時間之后,我是不是終于看到了����?ǹ怂构镜臄�(shù)據(jù)?”
鄂公網(wǎng)安備 42112402000149號