清华大学金融科技研究院孵化
金融科技与金融创新全媒体

扫描分享

本文共字,预计阅读时间

随着互联网身份数据不断扩充,每一次触目惊心的数据泄露事件的发生,都将进一步加剧数字空间身份危机,除了企业的数据泄露事件,政府机构的数据泄露事件往往带来更加严重的后果,甚至影响政治走势。本文节选了汪德嘉博士《身份危机》一书中几项影响深远的政府部门数据泄露事件,以期能够引起广大读者尤其是公共服务机构对数字身份保护的重视。

随着数字经济的规模发展,身份安全问题越来越突出,黑客盗取网民信息的行为十分猖獗,数据泄露事件时有发生。从国内CSDN数据泄露,到国外“棱镜门”计划曝光;从土耳其大规模数据泄露,到瑞典数据泄露事件,再到黑客干预美国大选等等重大安全事件,这些严重的互联网数据泄露问题,或将直接导致危害国家安全的严重后果。

1、棱镜门

棱镜计划(PRISM);是一项由美国国家安全局自2007年起开始实施的绝密电子监听计划。该计划的正式名号为“US-984XN”。

2013年6月,前中情局(CIA)职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》,并告之媒体何时发表。按照设定的计划,2013年6月5日,英国《卫报》先扔出了第一颗舆论炸弹:美国国家安全局有一项代号为"棱镜"的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日,美国《华盛顿邮报》披露称,过去6年间,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。但各企业均否认为政府提供秘密服务。棱镜门涉及的十大科技企业见下表。

棱镜门涉及十大科技企业

根据斯诺登披露的文件,美国国家安全局可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。受到美国国安局信息监视项目——“棱镜”监控的主要有十类信息:电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节都被政府监控。通过棱镜项目,国安局甚至可以实时监控一个人正在进行的网络搜索内容。

美国总统奥巴马及国家情报总监詹姆斯·克拉珀等高官纷纷出面为此“灭火”。他们提出的三大辩解理由是:第一,“棱镜”项目不针对美国公民;第二,该项目已得到立法、司法、行政三大机构的授权及监督;第三,也是最重要的,“棱镜”对反恐有功。

美国舆论对此一片哗然。据美国民调机构盖洛普公司公布的民调结果显示,受访民众中53%不支持联邦政府以反恐之名获取电话和网络记录,37%持支持态度,还有10%不持任何观点。其中,30%的受访者认为,无论加上怎样的前提条件,这类监控项目都不正确。

2土耳其大规模数据泄露

2016年4月3日,土耳其爆发重大数据泄露事件,近5000万土耳其公民个人信息牵涉其中,包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下,人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性,黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范,并且对该泄密数据库的编程水平大肆嘲讽。

黑客留下的信息

不仅如此,黑客还指出土耳其数据库存在的三大漏洞:

(1)比特位移并不等于加密;

(2)土耳其国家数据库的索引极烂;此外,黑客还声称自己修好了数据库;

(3)在用户界面设置复杂密码对加强安全毫无用处。

(4)案件发生之后,土耳其政府专门成立了一个7人委员会,来应对此次个人信息泄密事件。

土耳其政府信息安全问题一直饱受诟病。早在2013年土耳其总理办公室网站(basbakanlik.gov.tr)等政府网站遭叙利亚网军入侵,黑客在首页进行涂鸦,并宣称他们获取了一些工作人员的电子邮件、密码和电话号码,并在互联网公布了约90个用户的电子邮件和明文密码。

据外媒2016年2月报道,一名叫做ROR(RG)的黑客从土耳其国家警察(EMG)服务器盗取了大量数据,现在这些数据已经在网上发布了BitTorrent下载链接。虽然此次公布的数据包大约只有2GB大,但将其解压之后则有17.8GB的信息量。所有数据都以.myd和.myi的格式存在。

3、瑞典数据泄露事件

据瑞典电视台报道,瑞典交通管理局2015年将IT维护工作外包给IBM公司后,使得未经安全审核的外国技术人员可以获取数据库保密信息。这些信息包括瑞典全国的机动车驾驶人信息,桥梁、地铁、道路和港口等敏感信息,以及瑞典警方和军方的车辆信息。2017年7月24日,瑞典政府承认在互联网工程服务外包中发生了大规模资料外泄。

为简化流程节省成本,瑞典交通管理局2015年在系统管理和维护工程外包过程中违规操作,将未经加密处理的交通资料库上传至外包公司位于他国的数据库。其中一家外包公司为IBM瑞典分公司,然而问题的关键在于该公司服务器实际放置在捷克,这意味着受雇于该公司的捷克电脑工程师可以轻而易举地接触到敏感数据,另一外包公司是一家塞尔维亚的通讯公司,负责维护瑞典交通管理局网络防火墙和通讯系统,也拥有查看相关数据的权限。

另有消息披露,瑞典交通管理局在上传数据过程中也存在重大安全风险,比如,工作人员先将所有数据上传到未受保护的云端服务器,然后再通过电子邮件将链接发给外包公司。瑞典交通管理局前局长玛丽亚·阿格伦于今年1月被解职,并被处以7万瑞典克朗(约合5.8万元人民币)的罚款,但政府并未第一时间公开原因。瑞典交通管理局最近才承认,阿格伦在外包工程过程中,绕过了多项保护敏感信息的法律法规和内部章程。

泄密事件是瑞典网络安全的一场失败。基于此次事件,瑞典政府正在拟定一项新的安全法案,对涉及国家安全的外包业务提出更加严格的规定。该法案将于2019年1月生效。眼下,泄密事件已经引发瑞典政坛震荡,反对党中间党主席在新闻发布会上严厉指责现政府在保护瑞典国家安全方面存在严重失责。反对党联盟计划对国防大臣等发起不信任投票,要求他们下台来为泄密事件负责。

尽管瑞典政府表示,目前没有任何证据显示这些资料已经落入不法分子之手,但敏感资料的可能流向始终让人担心不已。

4美国大选——黑客改变世界

2016年11月,美国地产大亨、身家45亿美元的共和党总统候选人唐纳德·特朗普击败民主党总统候选人希拉里·克林顿,当选美国第58届总统。

毫无从政经验,口无遮拦的特朗普竟然打败了前第一夫人、曾担任美国国务卿的希拉里,这一结局与民调结果相左,更出乎很多人意料。在某种程度上,特朗普的胜利有网络黑客和“维基揭秘”的很大功劳。他们可以说是几乎单枪匹马进行选战的特朗普最得力的“神助攻”。“维基揭秘”坚持不懈地曝光民主党全国委员会和希拉里竞选团队的内部邮件,充满各种能够被精英“理解”却令草根选民厌恶的政治潜规则操作,如花钱和高官吃饭、卖官、金钱操控媒体等使希拉里“不诚信政客”的形象一再被板上钉钉。从这一点来看,这也可以算是网络黑客首次成功干预美国大选。

DNC高层邮件被曝光(部分)

民主党历年“卖饭”收入

黑客一直“热心”参与政治,试图影响历史的进程。2014年时乌克兰大选就曾遭遇过黑客的干扰,他们让原本实时统计的投票数晚了20小时才发布。同时,在投票结束前12分钟,黑客还攻陷了中央选举委员会的网站,提前发布了总统大选的最终结果。2015年初,美国佐治亚州数百万选民数据,在意外情况下被发送给了一些机构,其中包括政党组织、新闻媒体以及一家持枪人士的杂志。据称,此次泄露和一个第三方的外包公司工作出现失误有关。2015年12月,一数据库因配置不当,导致美国1.91亿选民信息泄露,包括姓名、家庭住址、投票ID、出生日期、电话号码。2015年12月,Salted Hash曝光,另一数据库也因配置不当,5600万选民数据泄露。当然最最著名的,就是这次“维基解密导演的“美国大选”“邮件门“了。

成立于2006年的“维基解密”是一个国际性非营利媒体组织,专门公开来自匿名来源和网络泄露的文件。而它的创始人朱利安·阿桑奇是美国政府的“眼中钉”,多年来曝光了包括“棱镜门”在内的大量机密文件(见下表)。

维基解密曝光大事件

那么究竟是哪位(哪些)神通广大的黑客得到希拉里的这些绝密邮件后提供给“维基百科”?美国政府将矛头指向“老冤家“俄罗斯。俄罗斯方面当然拒绝接受这些指控。事情真相如何,我们不得而知,我们能肯定的是黑客这一次真的改变了世界。

根据威瑞森电信公司(Verizon)《2017年的数据泄露调查报告》,在其调查的四万多个安全事件中,内部威胁占25%,75%是外部攻击导致。在外部攻击中,51% 的网络攻击涉及到有组织有计划的犯罪集团。18%的外部攻击涉及国家背景。在行业分布上,金融行业依然首当其冲,24%的数据泄露事件和金融机构有关;其次是医疗保健行业15%;再往后是销售行业15%以及公共部门12%。其中医疗行业是勒索的重灾区,真可谓“不给钱就撕票”。 学术界正逐渐“崛起”成为黑客攻击的目标,比如高校的高新科研部门。这也侧面体现了这些黑客攻击具有国家背景。犯罪分子已经意识到很多知识产权和商业机密都是起源于高等院校的学术研究,而且,和入侵政府系统以及成熟的商业系统相比,入侵大学的系统和窃取研究机密更加简单。此外,66%的恶意软件是通过钓鱼邮件传播的。73%的数据泄露事件的动机是出于经济目的,也就是为了钱。21%的数据泄露涉及到内鬼或者网络间谍,网络间谍活动已经成为一种普遍存在的威胁。

在数据泄露原因方面,62%的数据泄露与黑客攻击有关;81%的的数据泄露涉及到撞库或弱口令。也就是说,直到2016年,人们使用密码的习惯依然不太好,绝大部分人并没有养成定期修改密码的习惯。同时,由于81%的数据泄露都与账号密码被盗用有关,我们也建议企业实施多因素认证,并提供员工安全意识培训,以此用较低的成本来提高安全性。[1]

不仅国外数据泄露威胁严重,近十年来伴随着国内互联网高速发展,数据泄露事件屡见报端。数据显示,仅2016年全球共发生1800起数据泄露事件,近14亿条记录外泄;而据估算,2016年,因垃圾短信、诈骗信息、资料泄露等原因,造成中国网民的经济损失高达915亿元。

结语:

数据泄漏事件威胁严重,近年来犯罪分子已经趋于组织化、规模化、专业化,形成了一个非常完善的流水性作业,威胁着每一个人的身份和财产安全。黑客攻击、个人信息泄露、信用卡支付信息泄露、账户被盗等事件层出不穷,这些数据泄露事件的背后,隐藏着哪些黑色产业链?

在下篇文章中将对“黑产”范围进行详细内容刊载,敬请期待。

[1] 威瑞森电信公司(Verizon)《2017年的数据泄露调查报告》

[Source]

本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文版权归原作者所有,如有侵权,请联系删除。

评论


猜你喜欢

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。