数据外泄

似乎只要系统脱机运行就能确保任何机密的安全：没有互联网，就没有数据泄露。然而，实际情况并非如此。很久以前各国情报机构所采用的远程数据传输技术目前被用于’商业’用户的频率逐年递增。如今，詹姆斯•邦德（007电影系列主角）用的间谍工具在现实生活中已无处不在。

每年都有数百万人的数据惨遭外泄。其中大多数受害人经历了悲惨的遭遇：网络黑客将用户银行信息在地下网站出售导致公司不得不向其受影响客户支付巨额补偿金，而消费者同样遭受了资金损失。 在世界数据隐私日这天，我们将为你介绍几起2014年影响力最大的数据外泄事件。此外，我们加入了这些事件背后有关数据遭窃成本和企业声誉影响的有趣事实。 处于危险之中的零售商 整个2014年，大型零售网络始终忙于应付网络黑客，而这些黑客手中握有数百万客户的个人数据档案。 据有关方面称，有一个黑客小组在2014年总共入侵了三家大型零售网络：零售业巨头Target（700万用户档案遭窃，内容包括：银行信息、电话号码、邮箱地址以及其它数据）；大型化妆品供应商Sally Beauty（25,000份客户档案被窃）；大型家居装饰零售商Home Depot（包括5600万张银行卡和5300万封电邮在内的银行数据被盗）。 Sally Beauty数据外泄事件最终演变为了一场闹剧：黑客们自己也被其他狠狠地黑了一把。起先，这些被盗的数据在多个地下网站上被出售。但不久不知道是哪里冒出来的另一名黑客竟然将其中的一个地下网站给黑掉了，并在网站的主页上留下了几句话和一段《黑衣人》电影中的视频： 此外在2014年，人们讨论较多的还有另一起发生在零售行业内的私人数据外泄事件：易趣网的海量用户名和密码数据遭到泄露，影响了多达1.45亿名客户。最终，该事件中的受影响客户集体将易趣网告上法庭。据PC World报道，原告代表提出500万美元的索赔，还不包括利息和成本。 无一幸免 银行、网站、设备制造商、电信公司和政府机构—无一幸免。你肯定听说过Sony Pictures数据泄露事件以及2014年最轰动的好莱坞女星艳照门事件。在这里，我想要为你们介绍几起有代表性的事件。 网络黑客在全球范围入侵银行系统。在2014年1月，韩国信用评价公司（Korea Credit Bureau）的一名内部员工非法窃取2000万份客户银行数据，并将这些数据全部外泄。 银行、网站、设备制造商、电信公司和政府机构—无一幸免。 2月份，英国银行巴克莱不幸惨遭攻击：27,000份客户档案遭窃并在rogue City traders网站上出售。巴克莱银行的信誉因此而遭受巨大打击，不得不向数千名个人数据在黑市上被出售的客户支付补偿金。 6月份，摩根大通美国分行的8000万份客户私人数据也惨遭外泄。在长达数月的时间里，银行方面对此事始终三缄其口，直到2014年10月才被报道出来。 由于遭受了黑客重创导致2700万客户（占韩国总人口的80%）的数据遭泄露，韩国信用评价公司正在评估是否可以全部推翻并重新设计国家身份证号码计算机系统。 众多电信公司在2014年也同样举步维艰。French telecom group Orange在2014年1-3月两次遭到黑客入侵，导致130万用户数据被盗。更糟糕的是，这群黑客们还用病毒感染了公司的软件平台，该平台用于向同意接收的客户发送促销电邮和短信。这一系列事件使得许多人在与该公司签约前不得不反复考虑再三。 10月份，AT&T将一名有嫌疑的员工辞退。该名员工非法窃取了1600名客户的账号信息，并可能已经复制了这些客户的社保号和驾照号。 10月份，厄运降临到了文件托管服务Dropbox头上。700万用户的资料档案被泄露到互联网上。但公司宣称登录凭证是从第三方网站或应用程序那儿泄露出来。无论公司如何努力保护其服务的安全，但在用户的懈怠和无知面前依然素手无策。如果’123456’密码依然是大部分用户首选的话，在未来还将发生更多的数据外泄事件。 被盗数据的市场价格

本周要闻：10年前，首个已知的将移动设备作为目标的蠕虫病毒出现。另外，我们还将报道最新的安卓安全与隐私新闻以及几则泄露敏感用户信息的数据外泄新闻。当然，我们还将一如既往地为您提供有用的补丁信息。下面请见详细内容： 首个手机蠕虫病毒 10年前的这个星期，史上首个手机恶意软件出现在了诺基亚的塞班操作平台（现在几乎绝迹了）。已被大多数人所熟知的’Cabir’和如今的恶意软件样本完全不同，并非是在网上被精密的检测系统网络所发现。毫不夸张地说，当年’Cabir’可是被”一手交给”当时还略显年轻的卡巴斯基实验室的。 首个手机蠕虫病毒 在当年，恶意软件尚处在”纯真年代”，且相对来说Cabir是一种相当简单的蠕虫病毒。Cabir通过蓝牙传播，而在当时那个年代，蓝牙尚属于新鲜事物，而现在则再普遍不过了。Cabir最奇怪的地方是它除了向附近的手机散播外几乎没有任何危害，只是用户在每次打开手机后，其蓝牙功能会自动开启并在手机屏幕上显示”Caribe”字样。不知道你是否还记得，卡巴斯基实验室曾在一台诺基亚N-Gage手机上测出过这一蠕虫病毒。幸运的是，如果你对它还有所好奇的话，我们将所有感染过Cabir的手机型号做成一个幻灯片，供您观看。 安卓新闻 就在昨天，美国政府官员宣布Google和微软将在其各自的安卓和Windows手机操作系统中植入’终止开关’（kill switch）功能。你可能会感到奇怪，为什么是政府官员而不是Google或微软的官员发布这一声明。其个中原因不言而明，因为近几年手机盗窃案件呈现惊人的上升趋势。不幸的是，这些犯罪案件通常伴随着暴力行为，并导致受害人受伤甚至失去生命。 相关研究结果显示在苹果推出”启动锁”（ Activation Lock）功能的这段时间里，iPhone手机盗窃案件呈稳定的下降趋势。 由政府官员和执法人员组成的一个国际团体认为，与智能手机有关的犯罪暴利已然成为了一个普遍性的问题，因此他们发起了一项”拯救我们的智能手机”（S.O.S.）的倡议。S.O.S.倡议旨在说服微软和Google在其各自手机操作系统中安装防盗功能，使得手机一旦被盗后即无法再使用。当然，苹果已在其最新手机操作系统版本中加入了”启动锁”功能，使得盗窃者在没有正确的iCloud用户名和密码的情况下，根本无法解锁手机。 相关研究结果表明在苹果推出”启动锁”功能的这段时间里，iPhone手机盗窃案件数量稳定下降。而在同一时间内，将缺少’终止开关’功能的设备作为目标的盗窃案件则继续呈显著的上升趋势。昨天所发布的声明将意味着在接下来的几个月内，美国97%智能手机的最新操作系统版本将拥有’终止开关’功能。 数据外泄…又一次 本周”仅”发生了两起数据外泄事件：其中一起事件影响了约60万名的多米诺匹萨顾客–大部分在法国，还有一部分在比利时；另一起事件则与AT&T有关，影响了数量未知的移动运营商客户。本次AT&T事件使得该公司移动用户的生日和社会保险号遭到外泄。在多米诺匹萨的资料外泄事件中，客户的姓名、地址、电话号码、email地址、密码、交货说明甚至是最喜欢的匹萨馅料也惨遭泄露。有趣的是，在本次多米诺匹萨事件中，一支黑客小组宣称对此次攻击负责，并索要3万欧元的赎金以换取在本次攻击中所收集到的信息。多米诺匹萨公司官员表示在本次攻击中没有任何财务信息遭到外泄。他们已修复了导致外泄的bug并无意支付任何赎金。 补丁 最后但依然非常重要，目前十分流行的路由器品牌Belkin为其N150无线路由器内存在的一个严重漏洞打了补丁。这一bug能够使攻击者在受感染的路由器上访问任何系统文件，因此可能导致大量恶意行为。如果你正在使用该品牌的路由器，我们建议你尽快安装固件更新，但安装过程其实并不简单。首先，你必须访问Belkin N150网站并下载这一固件的最新版本。随后你必须登录你的路由器并上载全新固件。这里，我们有一篇关于如何安装路由器固件的通用说明文章。 其他新闻 美国联邦贸易委员会呼吁黑客们参加DEF CON黑客会议，共同开发能够成功引诱并识别进行非法robocalling（垃圾电话呼叫）欺诈的犯罪分子的技术。在Threatpost阅读更多内容。

在线零售和拍卖网站巨头eBAY于今晨宣布网络攻击者盗取了其包含加密用户密码和其它敏感信息的一个数据库。公司计划于今天晚些时候通过邮件方式告知受影响用户并在其网站上发布通告。在接下来的时间里，eBAY用户将因此而被迫更改密码。 公司表示不认为存在导致数据库外泄的任何未授权客户账户活动。此外，eBay Inc.声称用户财务数据及PayPal信息并没有处于危险，原因在于这些数据都已加密且单独存储在未受影响的服务器内。 “网络攻击者只是盗取了一小部分员工登陆证书，使其能够非法访问eBay的企业网络，”公司在声明中说道。”通过与法律机关和行业领先的安全专家携手努力，公司正在对相关事件展开积极调查并应用最出色的取证工具进行取证，以保护客户账户安全。” 有消息称，存储在被盗数据库内的信息包含了eBAY客户姓名、加密密码、邮箱地址、物理地址、电话号码以及出生日期等数据。eBay表示在两周之前首次发现被盗员工证书，随后不久即声称已确定受影响的数据库，并正在与受影响客户取得联系。 由于数据外泄导致用户加密证书被盗，eBay用户将被迫更改密码。 eBay账户持有人应在今天晚些时候收到一份来自公司的email通知，eBay也将于同一时间在其官网发布相关公告。 用户将最终将被迫更改eBay账户密码，且如果他们在其他网站也使用了相同的密码，则需一并更改。来自网络安全公司Rapid7的全球安全战略家Trey Ford在其一封email中说道，这些密码将最终被破解，因此用户更改eBay账户密码及任何共享密码显得尤为重要。 这一事件恰恰解释了我们不应共享密码的原因所在。一旦此类事件发生，攻击者即创建多个自动工具，使用被盗用户名和密码登陆一些流行的在线网站，试图盗取这些网站的账户。 “用户应提防声称是eBay或任何其他公司为该事件而主动联系的人，”Ford继续说道。”我预测会出现大量的钓鱼网站，因此请勿点击email内的链接或电话回答任何相关的问题。 这一点尤为重要：确保通过浏览器直接登陆eBay网站更改密码。切记不可通过邮件内的链接来更改密码。随着这一事件新闻逐渐传播开来，攻击者很有可能开始炮制网络钓鱼邮件-声称该封邮件来自于eBay，甚至PayPal也有可能。此类邮件内通常向用户提供恶意网站的链接，但看起来与真正的官网相差无几。这些链接要求用户进行密码重置，但事实上他们常常在用户不知情的情况下轻而易举地获得用户登陆信息。