英遭遇史上最大黑客攻击 400万用户数据恐遭泄
24日,英国宽带服务供应商TalkTalk表示,该公司受到了一起极其严重的网络袭击,其400万用户个人信息可能被“扒光”,这是英国史上最大规模的数据泄露事件之一。
据路透社报道,23日TalkTalk公司收到了“未知方”提出的赎金要求。公司称这一“未知方”表示对网络攻击负责并要求公司缴纳赎金,否则公司近400万用户包括银行账号和信用卡等信息的具体细节将有曝光风险。
英国宽带服务供应商TalkTalk受到严重的网络袭击,其400万用户数据可能泄露。
电脑专家称TalkTalk提供的攻击细节和公共网络数据显示,黑客直接通过TalkTalk公司用户网站的漏洞获取了信息,并没有进行内部攻击。
路透社援引火眼(FireEye)和速7(Rapid7)两家网络安全调研机构消息称,在“深网”(Dark Web)的一些网络攻击犯罪论坛上已经开始贩卖部分经济数据样本。
而TalkTalk公司发言人拒绝评论,称警方正在进行调查中。
大多数专家称希望等到警方调查给出更多技术细节在研究攻击方式,以及攻击源头。警方在公布具体情况前可能需要花上数周乃至数月时间。
哥本哈根网络法律调查者简·蒙拉得(Jens Monrad)称黑客如果需要增加所偷取的用户数据价值,往往会现在网上公开部分数据样本,以吸引地下犯罪网络的买家,而这些买家则相对也会提高这一价值。
苏格兰网络犯罪司的前探员阿德里安·库雷(Adrian Culley)向BBC透露称,该起网络攻击像是一起伊斯兰极端组织的行为,但没有提供更多具体线索。
“我们清楚,对于这些犯罪者,有一些猜测;调查现在还在初级的阶段;对于被盗信息的完整调研还在进行当中。”伦敦警察厅网络犯罪司在一则声明中指出。
早在4月一起针对法国电视网络TV5Monde的网络袭击,最初被认为是由支持“伊斯兰国”(IS)的黑客发起,而现在许多网络安全专家则猜测攻击来自俄罗斯一代号名为APT28的黑客组织。
美国安全公司稳固网络(Tenable Networks)欧洲、中东及非洲区域技术部长加文·米拉德(Gavin Millard)称,由于近期网络攻击的幅度和规律性,已经使得美国公众产生了某种“泄露疲劳”情绪,这是一种面对不可控力而产生的被动态度。
在美国,包括Target超市、华尔街银行摩根大通和许多美国医保设施都出现过用户数据泄露情况,且数量成百上千。这些攻击影响的人群比TalkTalk此次遭受攻击造成的影响人群更为巨大。但这仍旧被认为是英国有史以来所遭受的最大一次网络攻击。
在8月,偷情网站“阿什利·麦迪逊”(Ashley Madison)被黑一事就显露出找到背后进行袭击黑客的困难性,在8月的事件中有近3900万人的数据遭到泄露。去年索尼影业同样遭到网络攻击,造成数部影片片源泄露,而美国将其责任直指朝鲜。
不过目前上述事件还未得出任何实际结论,在网络上依然流传着各式各样的猜测。