花樣攻擊！13.7億數(shù)據(jù)泄露大案物聯(lián)網(wǎng)設(shè)備只能束手就擒？

作者：時(shí)間：2017-03-09 來(lái)源：物聯(lián)網(wǎng)智庫(kù)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫(kù)查詢

編者按：這些收集來(lái)的13.7億條電子郵件通過(guò)技術(shù)手段進(jìn)行自動(dòng)化信息關(guān)聯(lián)、數(shù)據(jù)篩選。在利益的驅(qū)使下進(jìn)行數(shù)據(jù)交換、售賣，最終形成一個(gè)龐大的數(shù)據(jù)庫(kù)。

　　近日，iot101君驚聞，今天將會(huì)有人搞出一起13.7億條記錄泄露的大新聞!

本文引用地址：http://butianyuan.cn/article/201703/344994.htm

　　事情大概是這樣的：

　　3月3日，著名的“數(shù)據(jù)泄露獵人”Chris Vickery在Twitter上說(shuō)自己將在美國(guó)當(dāng)?shù)貢r(shí)間3月6日公布一起“14億身份泄露大案?！?/p>

花樣攻擊！13.7億數(shù)據(jù)泄露大案物聯(lián)網(wǎng)設(shè)備只能束手就擒？

　　次日他又發(fā)了另一條推文中，Vickery 又繼續(xù)賣關(guān)子，不過(guò)將可能被泄露的數(shù)據(jù)量精確到13.7億。

　　而就在今天， Vickery再次發(fā)表了一篇博文，這個(gè)13.7億數(shù)據(jù)泄露的真相如約而至：

　　一個(gè)叫“江城數(shù)字媒體”(River city Media)的公司，偽裝成一個(gè)合法的營(yíng)銷公司，但其實(shí)背后是兩個(gè)知名的垃圾郵件制造者在提供業(yè)務(wù)支撐，每天發(fā)送10億規(guī)模的垃圾郵件，堪比一個(gè)“垃圾郵件帝國(guó)”。

　　一個(gè)錯(cuò)誤的備份不經(jīng)意間暴露他們的整個(gè)工作數(shù)據(jù)庫(kù)，導(dǎo)致所有用戶的數(shù)據(jù)完全曝光，其中包含超過(guò)13億7000萬(wàn)個(gè)電子郵件地址，并記錄有一些額外的細(xì)節(jié)，如姓名，真實(shí)的地址和IP地址。

　　Vickery 指出：

　　他們12個(gè)人每天就能發(fā)送十億級(jí)別的垃圾郵件，其中顯然包含了非常多的自動(dòng)化操作，成熟的技術(shù)手段，甚至不少非法的黑客技術(shù)，比如非法IP劫持、Slowloris 攻擊等等。

　　經(jīng)過(guò)驗(yàn)證，Vickery 發(fā)現(xiàn)此次泄露的13.7億數(shù)據(jù)中，其中相當(dāng)一部分是準(zhǔn)確的。

　　看到網(wǎng)友對(duì)這次事件的熱烈討論和由此產(chǎn)生的擔(dān)憂，iot101君忍不住輕哼一聲，和物聯(lián)網(wǎng)時(shí)代由數(shù)據(jù)安全帶來(lái)的事故相比，這種郵箱、姓名等信息的泄露問(wèn)題簡(jiǎn)直就是小兒科嘛!

　　近期一個(gè)發(fā)生在臺(tái)灣的安全事件值得一提

　　臺(tái)灣46所學(xué)校的網(wǎng)絡(luò)打印機(jī)突然印出了一張署名為Emerson Rodrigues的恐嚇信，要求在指定時(shí)間前需支付3個(gè)比特幣的保護(hù)費(fèi)，揚(yáng)言若未付款就發(fā)動(dòng)攻擊來(lái)癱瘓學(xué)校網(wǎng)絡(luò)。

　　教育部清查后證實(shí)，在這46所收到黑客威脅信的學(xué)校中，其中大專院校占59%，其次中小學(xué)校占25%，由于還有部分縣市尚未通報(bào)給主管機(jī)關(guān)，受害數(shù)量或許更多。此外，教育部同時(shí)指出，在黑客入侵的打印機(jī)中，HP打印機(jī)數(shù)量最多占73%，其次是EPSON占了7%。

　　根據(jù)教育機(jī)構(gòu)資安通報(bào)平臺(tái)公告解釋，因部分學(xué)校打印機(jī)和物聯(lián)網(wǎng)設(shè)備使用默認(rèn)密碼，以及大部分聯(lián)機(jī)打印機(jī)使用外網(wǎng)IP，相關(guān)信息暴露在網(wǎng)絡(luò)上，造成黑客入侵打印恐嚇訊息或作為攻擊工具。

　　更有報(bào)道稱：卡巴斯基研究室發(fā)現(xiàn)，目前有500臺(tái)Win32環(huán)境的服務(wù)器，專門感染W(wǎng)indows裝置，成了Windows版殭尸網(wǎng)絡(luò)Mirai的散布者(所謂Mirai則專門以物聯(lián)網(wǎng)設(shè)備(IoT)為感染目標(biāo)形成僵尸網(wǎng)絡(luò)而著名)。其中，有些主機(jī)是中文系統(tǒng)，服務(wù)器主機(jī)甚至設(shè)置在臺(tái)灣維護(hù)，從事竊取中國(guó)設(shè)備制造商的程序代碼簽署憑證。Windows版Mirai主要感染采用Windows操作系統(tǒng)的IP攝影機(jī)、DVR、家庭媒體、樹莓派裝置和香蕉派裝置。此外，卡巴斯基實(shí)驗(yàn)室全球研究分析團(tuán)隊(duì)進(jìn)一步說(shuō)明，多數(shù)人誤以為Windows版Mirai是最近剛出現(xiàn)的原生IoT殭尸網(wǎng)絡(luò)，但其實(shí)是既有的Windows殭尸網(wǎng)絡(luò)，利用了可以感染W(wǎng)indows裝置的Mirai變種來(lái)擴(kuò)大規(guī)模。