據(jù)稱被入侵客戶包括美國空軍和微軟公司；被盜資料總計(jì)2000億字節(jié)

25日，黑客團(tuán)體“匿名者”宣稱成功侵入美國戰(zhàn)略預(yù)測公司數(shù)據(jù)庫，竊取數(shù)千客戶的信用卡號碼及其他個人信息。

該團(tuán)體表示，之所以對這家知名安全研究智庫發(fā)動網(wǎng)絡(luò)襲擊，是為了挪用這家智庫客戶的資金，用作圣誕節(jié)捐贈。他們還把自己扮演成“劫富濟(jì)貧的俠盜羅賓漢”。當(dāng)天，一些受害人證實(shí)，信用卡賬戶出現(xiàn)不明轉(zhuǎn)賬。

“匿名者”經(jīng)微博宣布，獲得戰(zhàn)略預(yù)測公司一份保密清單，所列客戶包括蘋果公司、美國空軍、邁阿密警察局、微軟、全國廣播公司、半島電視臺等實(shí)體和個人，客戶信息包括信用卡賬號、密碼和開戶時的住址。

25日，這家機(jī)構(gòu)的網(wǎng)站癱瘓，首頁所做解釋是“網(wǎng)站正在維護(hù)”。

“匿名者”說，這次襲擊只是開始，隨后公布的部分客戶名單只是“冰山一角”，因?yàn)檫@一團(tuán)體從戰(zhàn)略預(yù)測公司得手的數(shù)據(jù)資料總計(jì)2000億字節(jié)。一名成員還說，“還不夠多？別急，年輕的海盜和羅賓漢們。”

宣布攻擊戰(zhàn)略預(yù)測公司后數(shù)小時，“匿名者”在網(wǎng)絡(luò)上公布一份客戶清單，內(nèi)容包括客戶名、電話號碼、電子郵件、地址和信用卡賬戶信息。

據(jù)悉，失竊信用卡資料總計(jì)超過4000份；企業(yè)客戶所受威脅較小，主要風(fēng)險(xiǎn)集中在信息遭外泄的個人客戶群。

原因

智庫疑未對信息加密

“匿名者”稱，獲取客戶信用卡信息相當(dāng)簡單，因?yàn)閼?zhàn)略預(yù)測公司沒有對信息加密。分析人士稱，如這一說法屬實(shí)，戰(zhàn)略預(yù)測公司將被推至風(fēng)口浪尖，因?yàn)?，缺乏信息保障是這家與安全相關(guān)智庫的最大漏洞。

戰(zhàn)略預(yù)測公司副總裁弗雷德-伯頓否認(rèn)所屬機(jī)構(gòu)缺乏防范黑客手段，稱將與執(zhí)法部門聯(lián)手調(diào)查黑客攻擊。

他同時辯解道：“我認(rèn)為，在存在黑客的當(dāng)今世界，只要被他們盯上，防護(hù)異常艱難?！?/p>

紐約數(shù)據(jù)庫安全軟件供應(yīng)商應(yīng)用安全公司首席技術(shù)官喬希-沙烏爾評價(jià)，這次襲擊“是這些年我們所見一系列攻擊中的一次”，更多襲擊可能尾隨而至；對戰(zhàn)略預(yù)測公司的客戶們而言，擔(dān)心不無道理。

美國空軍公共事務(wù)官約翰-多利安說，空軍不會公開回應(yīng)，不會談?wù)摑撛谕{和損失，但“將持續(xù)關(guān)注事態(tài)，采取必要措施保護(hù)空軍網(wǎng)絡(luò)和信息安全”。

結(jié)果

客戶被黑客轉(zhuǎn)賬做慈善

這次攻擊中，“匿名者”還出示了一份慈善機(jī)構(gòu)收到善款的收據(jù)，上面寫著“感謝你，國防情報(bào)局”，捐贈金額為250美元。

一自稱“匿名者”成員，告訴記者，這一團(tuán)體以網(wǎng)絡(luò)攻擊方式總計(jì)獲取9萬名執(zhí)法部門人員、情報(bào)社團(tuán)人員和媒體記者的信用卡賬戶信息，已“竊取100萬美元”，用于慈善捐贈。

另一個在這張名單上的捐贈人是阿倫-巴爾，捐贈對象是美國紅十字會。

巴爾是得克薩斯州奧斯汀人，剛從銀行業(yè)退休，從事打擊網(wǎng)絡(luò)銀行犯罪十多年。23日，他發(fā)現(xiàn)自己的信用卡賬戶發(fā)生5筆轉(zhuǎn)賬，合計(jì)700美元，轉(zhuǎn)賬目標(biāo)是慈善機(jī)構(gòu)，包括紅十字會、國際援助合作署和拯救兒童組織。

巴爾起初沒有想到這些捐贈是信用卡信息外泄所致。直至記者打電話告訴他，他在戰(zhàn)略預(yù)測公司的個人賬戶遭竊取，巴爾恍然大悟。“這讓我感到恐懼，”巴爾說，“我只能銷戶?！睉?zhàn)略預(yù)測公司已向所有客戶發(fā)送郵件，通知暫停信息服務(wù)。

凌朔（新華社特稿）

背景

戰(zhàn)略預(yù)測公司是美國知名智庫研究機(jī)構(gòu)，總部位于得克薩斯州，向客戶提供情報(bào)分析、情報(bào)咨詢和情報(bào)收集服務(wù)，并經(jīng)由互聯(lián)網(wǎng)、電子郵件和視頻向客戶傳遞報(bào)告和分析，收取費(fèi)用。

“匿名者”是一松散黑客組織，曾宣稱入侵多個政府和企業(yè)網(wǎng)絡(luò)。今年7月，美國聯(lián)邦調(diào)查局逮捕14名黑客，懷疑他們是“匿名者”成員，涉嫌襲擊在線支付平臺貝寶公司的網(wǎng)站。