回归最本质的信息安全

是谁黑了雅虎?俄罗斯、中国惨遭指控

2016年9月27日发布

2,494
0
0

导语:近日,有关雅虎在2014年5亿用户数据被窃取的消息甚嚣尘上。而对于此次事件,雅虎方面给出的回应则是,此次事件极有可能是俄罗斯、中国或者朝鲜这样拥有国家支持的黑客所为。

近日,有关雅虎在2014年5亿用户数据被窃取的消息甚嚣尘上。而对于此次事件,雅虎方面给出的回应则是,此次事件极有可能是俄罗斯、中国或者朝鲜这样拥有国家支持的黑客所为。

在各方的压力之下,曾经的互联网巨头显得十分狼狈,他们在回应中还表示这些被窃取的数据中包括电子邮件地址和加密的密码以及加密或未加密的安全问题和答案,而这些则可能导致黑客继而获取受害者的其他在线帐户。

而对于其猜测是中国、俄罗斯或者朝鲜等国官方背景的黑客所为,则是由于这些国家早有先例。

朝鲜曾被怀疑在2014年12月针对娱乐业巨头索尼发起过攻击,从而导致了索尼影业巨额的亏损。而攻击的缘由则是为了阻止一部名为“刺杀金正恩”的影片上映并进行报复。

有关俄罗斯黑客发起的攻击数不胜数,就在最近一个自称“Fancy Bears”的黑客阻止针对世界反兴奋剂组织发起了攻击,并获取到了大量的运动员服用兴奋剂的证据,其中包括众多体坛名将、2016年里约奥运会奖牌获得者。而究其根源,则很有可能是由于俄罗斯在2016年里约奥运会前有因之前的兴奋剂丑闻而导致该国众多运动员被禁赛有关。

永远的背锅侠:中国

而中国黑客则被指控犯进行过针对美国工业、企业机密进行窃取并策划间谍来掠夺美国政府机密文件的事件。据称该次事件影响超过21万人,导致美国情报人员从中国仓促撤出,以保护他们的生命。

当然,这些只能证明中国、俄罗斯以及朝鲜有能力进行此类行为,但对于其动机、原因却并不明显。

不过有分析师指出,出于政治目的的攻击和商业上的竞争非常类似。而位于伦敦的英国皇家联合服务研究所高级研究员向法新社这样举例道,“俄罗斯情报机构是否会因为需要一个非常重要的互联网公司的数据,比如雅虎,从而进行大规模的黑客攻击呢?他们当然会,这些电子邮件地址具有难以估量的价值,我想任何情报机构都会需要的”。

来自法国国际关系研究所(IFRI)的朱利安表示,一个独立黑客小组来进行这样的攻击显然太大了。

鉴于雅虎的规模,攻击它需要大量的资源,技术设备和人员协调,这绝对是来自一个国家。又因为当时俄罗斯与美国之间在叙利亚战争的紧张局势,这可能是俄罗斯试图测试美国的网络防御能力。

当然,雅虎目前并没有任何证据去支撑他们的这一说法,并且在网络攻击中找到源头无疑是最重要的。

对于确认一个黑客是否发起了攻击,负责任的方式显然是通过已知的事实去对应看他们知道什么。例如,在今年民主党电子邮件被黑后,网络安全专家就发现了一个所谓的高级持续性威胁(APT)的证据。

但是在俄罗斯,人们其实是经常在指责国家发起黑客攻击,一位专家说,这是非常幼稚的,并且对政府的间谍黑客给予了嘲笑。

“任何人都可以成功入侵雅虎的数据库,因为它是一个典型的商业服务器,”,莫斯科的独立智库PIR中心的顾问奥列格杰米多夫这样说道。

“目前,这看起来像一个传统的黑客攻击,其目的实赚钱或出售个人资料以提高自己的声誉,”他补充说。

本文翻译于securityweek,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1811.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论