来源: 时间:2022-02-27 15:37:39
如该公司所说,如果外国政府是大规模计算机攻击的幕后黑手,该攻击破坏了雅虎的5亿个用户帐户,那么该漏洞可能是旨在收集情报而不是致富的长期战略的一部分。
雅虎表示,此次违规涉及用户的电子邮件地址,密码和其他信息 (包括出生日期),但不涉及支付卡或银行帐号。尽管被盗数据仍可用于金融犯罪,例如身份盗窃,但专家表示,外国情报机构可能会将Yahoo文件与其他来源的信息相结合,以在敏感职位上建立美国政府或公司官员的大量档案。
乔治华盛顿大学 (George Washington University) 网络空间安全和隐私研究所 (Cyberspace Security and privacy Institute) 联合主任兰斯·霍夫曼 (Lance Hoffman) 表示: “在国家发起的攻击中,有价值的不仅仅是金融信息。”“从长远来看,如果国家积累了很多关于你的信息,特别是如果它与其他来源证实了这一点,它就能形成一个相当好的轮廓。”
众所周知,政府还会入侵电子邮件帐户,以监视自己的公民或持不同政见者。专家认为,这是中国人权活动家2010入侵Google Gmail帐户的动机之一。
雅虎没有透露导致其将最近一次袭击归咎于 “国家支持的演员” 的证据。这家位于加利福尼亚州桑尼维尔的公司称,这起袭击发生在两年前,直到最近几周才被发现。
一些分析师警告说,“国家赞助” 可能是一个模糊的术语。Vectra的首席安全官Gunter Ollmann警告说,这也可能是一个简单的借口,因为它暗示它没有希望击败拥有政府情报机构所有资源的黑客。网络,加利福尼亚州圣何塞的安全公司。
雅虎拒绝置评,但其最高安全官员鲍勃·洛德 (Bob Lord) 表示,该公司只有在 “我们有高度信心” 的情况下才会提出这一说法。在去年的一份政策声明中,洛德还表示,该公司不会透露为什么它认为攻击是国家资助的细节,因为它不想冒险披露其调查违规行为的方法。
这不是政府第一次卷入高调的黑客攻击。
美国官员暗示,美国人事管理办公室 (Office of personnel Management) 的2015违规行为可能归咎于中国,在该事件中,数百万联邦雇员的背景文件甚至指纹被盗。中国否认有任何官方参与。最近,新闻报道称,美国情报官员指责俄罗斯间谍入侵了民主党全国委员会的文件,尽管俄罗斯政府也否认了这一点。
一些安全专家认为,OpM攻击是由同一黑客实施的,他们还窃取了美国大型保险和医疗保健公司2014年和2015的数据文件。这可能是收集敏感或妥协信息以勒索或胁迫在各种联邦机构工作的人员的努力的一部分。
黑客还可以使用此类个人信息来伪造电子邮件,并将其发送到个人的Yahoo帐户,这可能是一种复杂的 “网络钓鱼” 方案,旨在使目标点击包含 “间谍软件” 或其他恶意计算机代码的链接。
网络安全公司Tripwire的安全和风险策略高级主管蒂姆·埃林 (Tim Erlin) 表示: “他们有能力利用潜在有价值的信息对用户进行有针对性的网络钓鱼攻击,而无需通过他们的政府电子邮件账户。”
同样,政府可能希望针对跨国公司的高管,特别是如果他们正在与发起袭击的国家/地区的公司竞争。硅谷计算机安全公司SentinelOne的官员耶利米·格罗斯曼 (Jeremiah Grossman) 表示,在这种情况下,情报官员可能会与其本土产业分享有用的商业秘密。他指出,对谷歌的2010攻击归咎于中国黑客,他们也针对科技行业以外的美国公司。
无论如何,安全专家警告说,雅虎的违规行为仍可能使普通用户处于危险之中,尤其是如果被黑客入侵的信息进入了买卖被盗数据的在线市场。许多人在各种在线服务中使用相同的电子邮件地址和密码,他们可能还提供了诸如信用卡号之类的财务信息。如果用户使用Yahoo地址注册了这些帐户,则可以访问Yahoo电子邮件帐户的黑客可以尝试重置其他服务的密码。
相关推荐
猜你喜欢