雅虎被黑:普通用戶究竟應多擔心?

Yahoo 圖片版權 Thinkstock/Getty
Image caption 雅虎公司用戶數據近年來連遭洩漏。

雅虎透露接近10億用戶的登錄信息丟失。這是在調查另一起5億用戶信息被竊取案件時發現的。雅虎懷疑兩起案件是由國家支持的黑客項目。擁有雅虎帳戶的人用戶究竟是否應該惶恐不安,又有何種防範措施呢?BBC中文網為您理清脈絡。

雅虎為何如此肯定?

或許因為這些被盜數據的信息來源於監控軍隊和其它組織信息犯罪的信息部門。對黑客使用的方法、工具和其攻擊對象的分析或許出賣了其背後的東家。

安保公司Context-IS的事件響應部負責人巴伯(Pete Barbour)承認,把責任歸咎於某個個體是狡猾的做法。他說,國家黑客行為的 "獨特的特徵"在調查中逐漸顯現。

他們用什麼技術?

巴伯說,他們的差別很大,攻擊的複雜程度通常與攻擊者必須克服的防禦程式成比例。

本次雅虎的例子中,這家大機構努力掙扎想管理好自己的網絡和應用程式。黑客運用了包括"cookie manipulation" 和密碼衝擊的方法。

在其他的數據盜竊案中,還使用了更多的新方法。去年,安全公司火眼(FireEye)發現了一個名為Hammertoss的隱藏性惡意軟件。它由一個俄羅斯小組把推特(Twitter),Github和雲服務上的帳戶信息組合起來協助竊取信息。

圖片版權 AP/Thinkstock

國家支持的黑客行為通常持續這麼久嗎?

並不總是。由國家支持的黑客行為和技術最熟練的網絡犯罪集團進行的攻擊幾乎總是很有針對性的。針對高管的信息,通常是在社交媒體上收集其家庭、朋友和愛好的目標。

來自朋友和體育俱樂部的郵件讓黑客的信息更可信,所以這些信息被點開的機率更高。

這些釣魚郵件是許多網絡攻擊的常用形式。但通常黑客需要付出很多努力才能使它們看起來更具說服力。讓它看起來像是來自你認識的人。中國政府支持的團隊會創建整個文檔,目標將被吸引閲讀該文檔。黑客時常用令人信服的信箋,標誌和語言而使其看起來更合法。

圖片版權 AP/Thinkstock

有很多這樣的攻擊嗎?

Verizon的年度數據洩露事件報告顯示,大約75%的網絡攻擊源於經濟原因。間諜行為和國家攻擊,約佔總數的15%。

但巴伯稱,政府支持的黑客或軍事團體擁有的技能和資源意味著他們更可能成功。他說通常為外國勢力工作的攻擊者是經過精心培訓的,他們知道該怎麼做。

在一起案例中,攻擊者在竊取Windows機器上的數據時意外性地觸發了關機。攻擊者知道他們必須做什麼來覆蓋他們的竊取軌跡,並在機器死機前迅速完成這些工作。

公司怎樣保護自己?

高德納諮詢公司(Gartner)的研究主管卡爾(Jonathan Care)說,他們不能,也不該期望阻止所有的攻擊。

他說,公司必須接受他們將被攻擊的可能性。並且安裝檢測系統,並為將要到來的那一天做好凖備。

高德納諮詢公司建議企業花約75%的安全預算來防禦他們的虛擬邊界。同時也建議,把更多的精力放在檢測和發現入侵者身上。並確保發現被攻擊後有應對方案。

卡爾稱,每家公司都該意識到他們會是黑客攻擊的目標。他舉例稱,有家公司回收了他們從不認為黑客會感興趣的舊打印機。但該公司受到了攻擊,因為打印機上有高價值的機密信息。

他補充說,公司確實該有一些防禦措施,很可能在不久的將來會開始發揮作用。

機器學習有一定前景。它是一種人工智能的形式,電腦自動學習新技能但不被專門編程來解決某一問題。

卡爾解釋稱,用這種技能的網絡應該能更好地保護自己。因為它們能通過分析數據檢測黑客入侵或者數據丟失。

更多有關此項報導的內容