雅虎被黑:普通用户究竟应多担心?

Yahoo 图片版权 Thinkstock/Getty
Image caption 雅虎公司用户数据近年来连遭泄漏。

雅虎透露接近10亿用户的登录信息丢失。这是在调查另一起5亿用户信息被窃取案件时发现的。雅虎怀疑两起案件是由国家支持的黑客项目。拥有雅虎帐户的人用户究竟是否应该惶恐不安,又有何种防范措施呢?BBC中文网为您理清脉络。

雅虎为何如此肯定?

或许因为这些被盗数据的信息来源于监控军队和其它组织信息犯罪的信息部门。对黑客使用的方法、工具和其攻击对象的分析或许出卖了其背后的东家。

安保公司Context-IS的事件响应部负责人巴伯(Pete Barbour)承认,把责任归咎于某个个体是狡猾的做法。他说,国家黑客行为的 "独特的特征"在调查中逐渐显现。

他们用什么技术?

巴伯说,他们的差别很大,攻击的复杂程度通常与攻击者必须克服的防御程式成比例。

本次雅虎的例子中,这家大机构努力挣扎想管理好自己的网络和应用程式。黑客运用了包括"cookie manipulation" 和密码冲击的方法。

在其他的数据盗窃案中,还使用了更多的新方法。去年,安全公司火眼(FireEye)发现了一个名为Hammertoss的隐藏性恶意软件。它由一个俄罗斯小组把推特(Twitter),Github和云服务上的帐户信息组合起来协助窃取信息。

图片版权 AP/Thinkstock

国家支持的黑客行为通常持续这么久吗?

并不总是。由国家支持的黑客行为和技术最熟练的网络犯罪集团进行的攻击几乎总是很有针对性的。针对高管的信息,通常是在社交媒体上收集其家庭、朋友和爱好的目标。

来自朋友和体育俱乐部的邮件让黑客的信息更可信,所以这些信息被点开的几率更高。

这些钓鱼邮件是许多网络攻击的常用形式。但通常黑客需要付出很多努力才能使它们看起来更具说服力。让它看起来像是来自你认识的人。中国政府支持的团队会创建整个文档,目标将被吸引阅读该文档。黑客时常用令人信服的信笺,标志和语言而使其看起来更合法。

图片版权 AP/Thinkstock

有很多这样的攻击吗?

Verizon的年度数据泄露事件报告显示,大约75%的网络攻击源于经济原因。间谍行为和国家攻击,约占总数的15%。

但巴伯称,政府支持的黑客或军事团体拥有的技能和资源意味着他们更可能成功。他说通常为外国势力工作的攻击者是经过精心培训的,他们知道该怎么做。

在一起案例中,攻击者在窃取Windows机器上的数据时意外性地触发了关机。攻击者知道他们必须做什么来覆盖他们的窃取轨迹,并在机器死机前迅速完成这些工作。

公司怎样保护自己?

高德纳咨询公司(Gartner)的研究主管卡尔(Jonathan Care)说,他们不能,也不该期望阻止所有的攻击。

他说,公司必须接受他们将被攻击的可能性。并且安装检测系统,并为将要到来的那一天做好准备。

高德纳咨询公司建议企业花约75%的安全预算来防御他们的虚拟边界。同时也建议,把更多的精力放在检测和发现入侵者身上。并确保发现被攻击后有应对方案。

卡尔称,每家公司都该意识到他们会是黑客攻击的目标。他举例称,有家公司回收了他们从不认为黑客会感兴趣的旧打印机。但该公司受到了攻击,因为打印机上有高价值的机密信息。

他补充说,公司确实该有一些防御措施,很可能在不久的将来会开始发挥作用。

机器学习有一定前景。它是一种人工智能的形式,电脑自动学习新技能但不被专门编程来解决某一问题。

卡尔解释称,用这种技能的网络应该能更好地保护自己。因为它们能通过分析数据检测黑客入侵或者数据丢失。

更多有关此项报道的内容