rss信息聚合

骇客自曝攻击Sony内幕:有员工帮忙

2014-12-23 20:30:17 作者:刘子乐 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2014年12月23日综合报导】骇客自曝攻击索尼内幕,原来是“后门”没有锁,因为内部有员工帮忙……

骇客对索尼(Sony)影视娱乐有限公司网络发动的攻击令人感到震惊,他们是如何做到的?现在,媒体已经获得足够曝光的细节,加上网络安全专家的推测,索尼骇客的攻击方式逐渐大白于天下。

这是一种有针对性的攻击,那意味着骇客专门以索尼为攻击目标,这种攻击最难阻止。著名网络安全专家布鲁斯·施奈尔(Bruce Schneier)表示:“对于那些有熟练骇客技术、资金支持和积极动机的骇客来说,所有网络都是脆弱的。”

攻击索尼的骇客曾表示,他们从索尼内部侵入索尼网络。11月份,也就是索尼遭袭后,多名记者宣称曾被一个自称“和平卫士”(Guardians of Peace)的组织接触,他们自称对索尼袭击事件负责。

该组织成员列娜(Lena)宣称:“索尼并没有锁门,被我们抓住机会,他们由此丧失了物理安全防护(physical security)”。所谓“物理安全防护”是骇客术语,指门窗、密钥及视频摄像头等。

从IT员工窃得密码

骇客们还宣称,对他们持同情态度的索尼员工帮助他们进入索尼公司。列娜说:“索尼没有上锁,因此我们可以与我们有相同利益的索尼员工一起进入”。

目前还不清楚列娜提及的这些索尼员工是否知道自己在帮助骇客,或是受到欺骗。

骇客据说从索尼IT部某个员工处窃得关键密码。美国调查人员披露,骇客取得一位系统管理员的电脑证书,这给了他们进入索尼电脑系统的访问权限。侵入索尼电脑系统后,骇客向其中植入恶意软件。

许多安全专家称,这是一种Wiper恶意软件,它不仅可收集数据,还能毁掉数据。这种恶意软件利用
Microsoft Windows的管理和网络文件分享功能传播,可关闭网络、重启电脑等。

Wiper是一个极具破坏性的有效负载,目前有关它的细节还不太清楚,只知道它的存在就是为了大规模破坏数据。这种恶意软件是去年袭击韩国银行系统的DarkSeoul变体。

FBI已经证实,攻击索尼的恶意软件与DarkSeoul十分相似。

“和平卫士”已经警告索尼,他们窃取到其隐私文件、电脑源代码文件、包含甲骨文和SQL数据库密码的文件以及其他材料。

此外,骇客还获得有关索尼电影的进度表、电邮、财务文件等数据,许多文件将被曝光。

安全防护过于薄弱

安全专家认为,索尼的安全防护过于薄弱。如果其设置多道安全防护,即使在遭袭后也可以预防如此大量数据被窃。许多公司不想花太多钱设置额外安全保护措施,特别是电邮伺服器、密码文件以及数据库方面。这是任何公司都应吸取的重大教训。利用安全保护措施可以阻止骇客侵入后的持续攻击。

这种恶意软件可与其他地方的电脑保持通讯,比如日本或索尼网络中的其他电脑,然后向后者发送窃取的信息。许多恶意软件都是朝语写成的。

在袭击发生当天,索尼员工打开电脑后,屏幕上会出现下列信息。

最后,骇客威胁索尼,如果其不取消电影《刺杀金正恩》的公映,将对其发动恐怖袭击。这部电影中描述了刺杀朝鲜领导人金正恩的细节。索尼已经迫于压力取消供应。

据报导,FBI已确认朝鲜是索尼遭袭事件的幕后黑手,但也有很多科技界人士站出来反对FBI的观点。

索尼正忙于控制局势,尚未公布有关此次袭击的技术细节。而美国总统奥巴马已经表示,索尼不该取消《采访》电影公映。

奥巴马日前指出,索尼取消公映是个错误,声称那将导致好莱坞进入自我审查时代。

奥巴马说:“我原本希望索尼在取消公映前先通知我,我会告诉他们如何不受这些犯罪袭击的胁迫。”

对于奥巴马的批评,索尼CEO迈克尔·林顿(Michael Lynton)回应说,奥巴马总统、媒体以及公众都误会了索尼。索尼在取消公映前,已经征询过白宫官员意见,甚至与总统本人会谈,白宫绝对了解此事。

 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章