科技巨頭為何對黑客攻擊防不勝防?
世界頂尖科技公司����,竟然也會(huì)被騙?當(dāng)?shù)貢r(shí)間周三���,彭博社爆出消息����,2021年年中,Meta和蘋果曾被黑客騙取用戶數(shù)據(jù)�����,包括家庭住址�����、電話號(hào)碼以及IP地址等信息�����。
Meta發(fā)言人安迪·斯通(Andy Stone)表示:“我們審查了每一個(gè)數(shù)據(jù)請求����,并使用先進(jìn)的系統(tǒng)和流程來驗(yàn)證執(zhí)法請求的真實(shí)性���?����!贝舜瓮瑯颖或_的社交媒體平臺(tái)Discord也稱���,他們曾對請求進(jìn)行過核查��,沒想到真郵箱背后竟是假人��。
據(jù)悉���,巨頭們被騙,是因?yàn)楹诳团狭藞?zhí)法人員的馬甲�����。黑客先是攻擊執(zhí)法部門的電子郵件����,向蘋果、Meta�、Snap等公司發(fā)出緊急數(shù)據(jù)請求,再配上讓人無法拒絕的“等不了法官的命令�����,因?yàn)橛龅搅松镭P(guān)的緊急問題”話術(shù)��,順利將用戶數(shù)據(jù)騙到手�。
通常來說����,執(zhí)法部門向科技公司索要數(shù)據(jù)用于刑事調(diào)查是常規(guī)操作�����,這需要法院的傳票和搜查令�,但涉及到嚴(yán)重人身傷害或死亡的緊急情況,則可以豁免����。“緊急情況”由此成了黑客攻破科技巨頭的一大漏洞。
值得一提的是��,黑客入侵執(zhí)法部門的郵箱已有成熟的地下鏈條�,要解決并非易事。網(wǎng)絡(luò)安全公司Resecurity的CEO Gene Yoo表示:“在暗網(wǎng)商店里���,執(zhí)法機(jī)構(gòu)的電子郵件賬戶可以跟附帶的cookies����、元數(shù)據(jù)一起出售�����,售價(jià)從10美元到50美元不等。”如果這部分問題無法解決�����,蘋果等公司再如何努力����,面對黑客的攻擊���,都可能防不勝防�����。
針對蘋果等科技巨頭的攻擊從去年1月開始�����,現(xiàn)在這些泄露的數(shù)據(jù)已被用來發(fā)起騷擾行動(dòng)�����,信息可能會(huì)被用來進(jìn)行金融欺詐等���。遺憾的是��,類似的詐騙通常只能事后獲知��,“這種行為對整個(gè)科技行業(yè)構(gòu)成了重大威脅�����?����!盌iscord集團(tuán)經(jīng)理彼得·戴( Peter Day )表示��。
目前��,蘋果和Meta已經(jīng)向有關(guān)部門報(bào)告了該情況�。
令人大跌眼鏡的是�,調(diào)查發(fā)現(xiàn),攻破蘋果��、Meta的黑客組織Lapsus$��,7名成員都是未成年人����,頭目是英國一名16歲的少年�,代號(hào)White�����,患有自閉癥�����。據(jù)BBC�����,這名少年已經(jīng)通過黑客行動(dòng)積累了1400萬美元財(cái)產(chǎn)���。
圖源:十輪網(wǎng)
蘋果、Meta之前�,該黑客組織還攻擊過微軟、三星�����、英偉達(dá)���,并經(jīng)常在Telegram上求購一些大公司內(nèi)部系統(tǒng)的訪問權(quán)��,有時(shí)還會(huì)向粉絲發(fā)起投票��,征詢下一次該攻擊哪家公司����。因?yàn)楦哒{(diào)且屢屢得逞,Lapsus$名聲大噪�����。截止到3月30日�����,Lapsus$的Telegram訂閱量接近5萬�。
據(jù)報(bào)道,該組織頭目White近期于英國牛津被捕��。White父親接受采訪時(shí)說:“直到最近我才聽說這件事�,他從沒提過,我一直以為他經(jīng)常擺弄電腦是在玩游戲����。”
A
作為掌握海量用戶數(shù)據(jù)的科技公司,蘋果和Meta內(nèi)部有一套應(yīng)對緊急數(shù)據(jù)請求的成熟方法�����。
蘋果表示����,在接到緊急數(shù)據(jù)請求后���,他們可能會(huì)聯(lián)系提出請求的執(zhí)法人員�����,要求他們證明這個(gè)請求是合法的�����,“前提是它是從請求機(jī)構(gòu)的官方電子郵件發(fā)送的���。”
Meta也在其官網(wǎng)寫道:“根據(jù)情況�,我們可以自愿向執(zhí)法部門披露信息,如果我們有善意的理由相信該事項(xiàng)涉及嚴(yán)重人身傷害或死亡的緊迫風(fēng)險(xiǎn)的話���?����!?/p>
美國國土安全部前網(wǎng)絡(luò)項(xiàng)目負(fù)責(zé)人Jared Der-Yeghiayan說:“Meta和Snap等公司運(yùn)營著自己的門戶網(wǎng)站��,供執(zhí)法部門發(fā)送法律請求�,另外,電子郵箱也能24小時(shí)接收請求����。”
“大多情況下可以繞過任何正式審查��,也不需要提供任何法院證明文件�。而且,全世界有數(shù)以萬計(jì)的警察管轄區(qū)�����,其中僅在美國就有大約18,000個(gè)���,黑客成功所需要的只是非法訪問一個(gè)警察電子郵件帳戶���。”網(wǎng)絡(luò)安全專家克雷布斯(Brian Krebs)表示。
去年下半年��,蘋果共收到來自29個(gè)國家的1162個(gè)緊急請求���,滿足了其中的93%���。去年上半年,Meta總共收到21000份緊急請求�����,回復(fù)了其中的77%����。
黑客組織Lapsus$此次偽造的緊急請求看起來還相當(dāng)合規(guī)��。據(jù)彭博社獲悉����,黑客通過破壞執(zhí)法部門的電子郵件系統(tǒng),可能找到了一些合法的請求文件��,并照著樣式偽造了假文件和假簽名����。
規(guī)范的文件�����、從官方郵箱發(fā)送�、配上緊急的口吻����,這次蘋果和Meta就是這么中招的,據(jù)目前外媒報(bào)道情況����,尚不清楚他們各泄露了多少數(shù)據(jù)。
網(wǎng)絡(luò)安全調(diào)查公司Unit 221B的首席研究官艾莉森·尼克松(Allison Nixon)說:“目前很難找到從被黑執(zhí)法電子郵件系統(tǒng)發(fā)送的偽造法律請求的潛在解決方案�。”
針對此事����,Meta回應(yīng):“目前,我們已經(jīng)封鎖了已知的被盜帳戶��,阻止他們提出要求�����,并與執(zhí)法單位合作,應(yīng)對涉及詐欺的事件�����?���!睋?jù)Krebs on Security報(bào)道,另一家受到波及的公司Snap的一位發(fā)言人表示�,該公司已經(jīng)采取了防范措施,加強(qiáng)偵查來自執(zhí)法部門的欺詐請求����。
面對黑客攻擊,巨頭們顯得也有些無可奈何����。
B
去年12月�,Lapsus$因攻擊巴西衛(wèi)生部的計(jì)算機(jī)系統(tǒng)被注意到,當(dāng)時(shí)他們竊取了包括巴西公民的疫苗接種信息在內(nèi)的50TB的數(shù)據(jù)�����。很快���,他們又攻擊了葡萄牙的一家媒體�����,成了葡萄牙歷史上最大的網(wǎng)絡(luò)安全事件之一�。
名聲大噪的Lapsus$,通過Telegram發(fā)布聲明和招募同伴���,時(shí)常發(fā)布預(yù)告稱將“搞個(gè)大新聞”�,甚至把下一次要攻擊哪家公司掛出來讓粉絲投票�,沃達(dá)豐(Vodafone)、T-Mobile等公司赫然在列����。
但關(guān)于這個(gè)組織,外界了解的不多�。據(jù)Wired報(bào)道,這是一個(gè)松散的團(tuán)隊(duì)�。安全軟件公司Emsisoft威脅情報(bào)分析師Brett Callow表示:“他們的行為看起來不像經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)犯罪分子?��!边€有人推測�,該組織總部設(shè)在南美�����,因?yàn)樗麄冏畛醯膸讉€(gè)活動(dòng)是針對巴西的。
他們通常會(huì)通過招聘等方式從員工那拿到一些公司的訪問憑證����,通過遠(yuǎn)程控制來獲取數(shù)據(jù)或源代碼,然后在Telegram上發(fā)布消息���、威脅勒索公司��。
在White被鬧翻的同行曝光出姓名�����、地址和社交媒體照片�,并透露其凈資產(chǎn)超過300比特幣(近1400萬美元)后����,彭博社循著這些線索找到White的家�,距牛津大學(xué)5英里的一棟樸素的房子,記者通過門鈴對講系統(tǒng)與他的母親聊了10分鐘左右��。在談話中��,他母親表示,并不清楚外界對她兒子的指控�,但她提到,由于信息被泄露��,他們一家遭受了很多騷擾����。
作為Lapsus$的主謀,White是一名16歲少年�����,因自閉癥在英國牛津上特殊學(xué)校�。有意思的是,在拉丁語中��,Lapsus指的是說話和寫作時(shí)的無心之失�。
據(jù)彭博社報(bào)道,網(wǎng)絡(luò)安全研究人員已經(jīng)跟蹤White將近一年�����,且定期向執(zhí)法部門通報(bào)犯罪情況�。“去年年中�����,在他被人肉之前,我們就確認(rèn)了他的身份����。”尼克松說����。
被抓捕前不久,Lapsus$還在Telegram上預(yù)告:“我們可能會(huì)歇一段時(shí)間���,可能會(huì)放假到2022年3月30日�����,感謝理解�,我們會(huì)盡快拿出點(diǎn)猛料��?!?/p>
C
盡管Lapsus$成立時(shí)間不長,但做的事卻不少���。英偉達(dá)是他們第一家成功攻擊的科技巨頭�����。
2月23日�,英偉達(dá)承認(rèn)遭到了黑客攻擊����,據(jù)悉,這次攻擊讓英偉達(dá)的郵件系統(tǒng)和開發(fā)工具癱瘓了將近兩天���。
Lapsus$頗為自豪地認(rèn)領(lǐng)了他們干的事兒���,聲稱已拿到英偉達(dá)1TB的重要數(shù)據(jù),以及7.1萬名英偉達(dá)員工的電子郵箱和密碼��。
Lapsus$揣著數(shù)據(jù)�,一會(huì)兒要求英偉達(dá)“刪除所有30系顯卡驅(qū)動(dòng)中對挖礦功能的限制”,一會(huì)兒讓英偉達(dá)“開源顯卡驅(qū)動(dòng)”�,一會(huì)兒又表示,他們會(huì)把這些信息打包賣出去���,價(jià)格是100萬美元����。Lapsus$給英偉達(dá)下的最后通牒是,讓其開源Windows�、MacOS、Linux系統(tǒng)的GPU驅(qū)動(dòng)��。
英偉達(dá)嘗試過遠(yuǎn)程加密數(shù)據(jù)����,切斷Lapsus$內(nèi)網(wǎng)等自救方式,只是最后因?yàn)長apsus$有備份�,并沒成功。
幾天后���,Lapsus$轉(zhuǎn)移陣地����,跟粉絲說:“別看英偉達(dá)了����,進(jìn)來看三星”。他們黑了三星的源代碼�����,甚至連和三星合作的高通都沒能躲過去。
三星之后��,Lapsus$又攻擊了微軟����,游戲廠商Ubisoft��,在線商務(wù)平臺(tái)Mercado Libre����、科技公司Okta等。
事實(shí)上��,科技巨頭和黑客之間的關(guān)系相當(dāng)微妙:科技巨頭一邊要防止黑客的偷襲�����,一邊又希望他們能為自己所用����。
值得一提的是,黑客也有作惡與不作惡之分���。2020年���,有黑客因發(fā)現(xiàn)iPhone漏洞被獎(jiǎng)勵(lì)7.5萬美金��,這類屬于保護(hù)網(wǎng)絡(luò)安全的白帽黑客����,反之則是黑帽黑客�。
白帽黑客是科技公司的重要盟友。騰訊安全聯(lián)合實(shí)驗(yàn)室的一些員工得過相當(dāng)于白帽黑客領(lǐng)域的奧斯卡獎(jiǎng)提名(Pwine Awards)��,百度安全總經(jīng)理馬杰還把世界著名黑客大會(huì)DEF CON引進(jìn)中國����。
通常,黑帽黑客會(huì)比白帽黑客收入更高�。據(jù)第一財(cái)經(jīng)報(bào)道,創(chuàng)造出“熊貓燒香”病毒的三個(gè)黑客����,三個(gè)月收入三千萬,而BAT三家互聯(lián)網(wǎng)公司的安全研究人員年薪在百萬左右��。這也是許多黑帽黑客鋌而走險(xiǎn)的原因之一����。
站在巨頭的角度��,將他們招入麾下是更理想的解決方式�����,但對于一群未成年����、且難以駕馭的孩子����,蘋果和Meta們還能做些什么����?
參考資料:
1.蘋果和Meta將用戶數(shù)據(jù)提供給偽造法律請求的黑客,Bloomberg
2.網(wǎng)絡(luò)研究人員懷疑黑客組織主謀是未成年人�,Bloomberg
3.牛津未成年人被指控是網(wǎng)絡(luò)罪犯,BBC
4.蘋果和Meta向偽裝成執(zhí)法官員的黑客分享數(shù)據(jù)��,The Verge
5.蘋果公司也成網(wǎng)絡(luò)安全受害者��,黑客偽裝執(zhí)法機(jī)構(gòu)套取用戶數(shù)據(jù)�,財(cái)聯(lián)社
6.【揭秘】中國黑客:白帽子與黑帽子的收入竟有天壤之別,第一財(cái)經(jīng)
7.拳打英偉達(dá)腳踢三星的黑客�,又準(zhǔn)備開始搞事了��,差評
關(guān)鍵詞:
meta
lapsus
telegram
科技公司
營業(yè)執(zhí)照公示信息