安基網 首頁 資訊 安全報 查看內容

「原創」技術逆天的黑客入侵30家公司服務器,就是為了挖礦嗎?

2019-9-10 01:03| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: Capital one是一家云計算公司,但最近迎來了安全大危機。黑客Paige Thompson竊取了超過1億Capital One客戶的個人數據。Paige Thompson通過訪問后端服務器入侵了30多家公司的服務器,修改了公司防火墻的配置,并使用這些服務器來挖掘加密貨幣。和以往盯上某一個交易所或者錢包項目不同,這位黑客直接非 ...

Capital one是一家云計算公司,但最近迎來了安全大危機。黑客Paige Thompson竊取了超過1億Capital One客戶的個人數據。Paige Thompson通過訪問后端服務器入侵了30多家公司的服務器,修改了公司防火墻的配置,并使用這些服務器來挖掘加密貨幣。

和以往盯上某一個交易所或者錢包項目不同,這位黑客直接非法占用了這30家商業公司服務器資源。服務器不同于其他,盡管他只是挖礦,是否會影響這些公司的所有業務無法正常進行?如果這位黑客有了其他小心思,非法收集服務器資料,售賣或者公開又會產生什么后果呢?

01

哪里來的掃地僧?


Paige Thompson是一名來自西雅圖的33歲前亞馬遜員工,擁有數十年歷史經驗的軟件開發人員,他被FBI逮捕并指控他竊取了屬于超過1億Capital One客戶的個人數據。Paige Thompson的簡歷顯示,12年間他擁有八位不同的雇主,包括亞馬遜和Lowe's部門的職位。




根據gitlab上他自己編寫的在線簡歷,我們可以看出,Paige Thompson于2005年在華盛頓Bellevue Community College初攻讀軟件工程學位,但一年半之后就輟學離開了。

他希望“早早離開去尋找職業機會”,在此期間,他在華盛頓的亞馬遜公司擔任軟件工程師工作。

根據和他一起工作過的人描述,Thompson是一位“非常有才華的'白帽子',是一位道德黑客”,擅長測試客戶的安全系統是否存在缺陷。

Thompson從2005年到2016年之間有過非常豐富的工作經歷。但沒有一個超過兩年,有的甚至只有幾個月。

這一次事件動靜如此大,他是單打獨斗嗎?大概率不是,因為從訴訟文件中,我們看到他與4個人住在一起,這是非常可疑的。那么他具體做了什么被FBI盯上了?

02

訴訟文件的指控內容


根據法庭文件,Thompson使用別名,在社交媒體上大肆鼓吹黑客行為的正確性。

目前可以完全確定的是,這個漏洞影響了超過1億用戶。

Paige Thompson能夠破壞超過三十家公司的網絡,他開發的軟件可以識別公司客戶的防火墻。通過這些客戶,Paige能夠訪問后端服務器,用于下載私有數據,同時建立加密貨幣挖掘系統。




訴訟書中并未披露受害公司完整名單,但我們可以得知的是,受影響的公司包括電信公司,公共部門機構和大學。Thompson能夠下載“數千萬”有關Capital One客戶或潛在客戶的信息。這些數據內容都是關于信用卡申請的。

即使在服務器中,這些賬戶數據都是被加密的,但Thompson能夠獲得客戶姓名,電話號碼和家庭住址,以及120,000個社會安全號碼和77,000個銀行賬號。

按照法律的邏輯,只有拿盜竊的資料做商用才算違法,但在這位Paige Thompson的所有行為中,沒有證據顯示他曾經出售過資料,這也就說明沒有公司在商業競爭中受到經濟損失。

盡管如此,他已經被國防部盯上了,他通過服務器挖出來的所有的數字資產,只要被查出就會被沒收。

入侵任何網站,在技術方面也許能做到,但損害他人利益甚至危害國家安全的行為,無法被掩蓋。在此期間獲得的一切利益,都是竹籃打水一場空而已,請切忌。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6734615971798974988/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧