2017年的第一場霾，比以往時(shí)候來得更早一些，然而宅客周刊依然風(fēng)雨無阻，來看看2017的第一周發(fā)生了些什么吧。

本周關(guān)鍵詞

▼

俄羅斯黑客 |  特朗普 |  機(jī)票信息泄露 | 種子下載地址泄露

FBI 被黑 | 五角大樓 | 漏洞榜單 | 企業(yè)內(nèi)鬼

1.過了年還不消停的美俄撕逼

美國和俄國的黑客矛盾可謂是真正的“跨年之怨”。2016年最后兩天，奧巴馬政府宣布制裁九個(gè)實(shí)體和個(gè)人，并驅(qū)逐35名俄羅斯外交官，原因是俄羅斯通過黑客手段試圖干擾美國總統(tǒng)選舉。

2017 年還沒過兩天，俄羅斯和美國依然沒消停。

1月1日據(jù)外媒報(bào)道，美國電網(wǎng)被曝遭俄羅斯黑客入侵，佛蒙特州的一家電力設(shè)施內(nèi)發(fā)現(xiàn)了與代號 Grizzly Steppe 的俄羅斯黑客行動相關(guān)，并且該代碼首次進(jìn)入Vermont 電力設(shè)施的時(shí)間不清楚。美國能源部，國土安全部，俄羅斯大使館都沒有對此報(bào)告發(fā)表評論，美國和俄羅斯之間關(guān)于黑客問題的緊張局勢進(jìn)一步加劇。

對于美俄之間的網(wǎng)絡(luò)安全形勢，特朗普和奧巴馬看法大相徑庭。1月2日，特朗普的發(fā)言人斯派塞明確表示，目前沒有證據(jù)顯示俄羅斯通過網(wǎng)絡(luò)襲擊影響美國2016年總統(tǒng)選舉。他表示，在調(diào)查報(bào)告最終出臺前就下結(jié)論，是不負(fù)責(zé)任的行為。

就黑客影響大選這件事兒上，侯任總統(tǒng)和現(xiàn)任總統(tǒng)就差直接撕破臉皮了。

話說回來，網(wǎng)絡(luò)安全、黑客這攤子事確實(shí)讓特朗普很頭疼，以至于他在面對記者時(shí)說出這樣的話：

你知道，如果你確有很重要的東西，就把它寫下來，并通過老方式——快遞公司把它發(fā)走。因?yàn)槲腋嬖V你，沒有電腦是安全的。

簡單來說就是特朗普說，電腦這么危險(xiǎn)，還是寫信安全。

網(wǎng)絡(luò)世界很危險(xiǎn)，在這方面覺悟，雷鋒網(wǎng)編輯覺得自己和特朗普有的一拼，網(wǎng)絡(luò)安全資訊看多了，總有種不安全感，比如下面這兩條消息。

2. 機(jī)票別隨便曬，種子別亂下載

有了互聯(lián)網(wǎng)，訂機(jī)票似乎變得特別簡單快捷，可一旦被黑客盯上，可就不好玩了。

1月2日，德國某安全研究院發(fā)布了一份安全報(bào)告顯示，被打印在機(jī)票和行李簽上的 PNR 碼（ PNR 也稱訂座記錄編號）可以泄露乘客的信息，因此只要有人看到或者拍到了你的機(jī)票或行李簽，理論上他就可以獲得你訂票時(shí)預(yù)留的信息，包括家庭住址、郵箱、電話、信用卡號、常旅客號碼，以及你訂票時(shí)的IP地址。

   

更糟糕的是，黑客可以通過非常粗暴的方式破解你的密碼。這樣一來，黑客可以變更你的訂票信息，你的行程可能會被取消，或者收到一個(gè)你沒有預(yù)定的行程。更常見也更可怕的是可能會有接踵而來的網(wǎng)絡(luò)詐騙——因?yàn)轵_子已經(jīng)知道了你所有的信息。

看完這條消息，雷鋒網(wǎng)編輯趕緊打開朋友圈打算刪掉以前曬出來的機(jī)票照片，并決定周末老老實(shí)實(shí)宅在家里看看電影。然而卻事實(shí)證明，周末宅在家下種子也不一定安全。

1月1日，據(jù)外媒報(bào)道，互聯(lián)網(wǎng)上存在著這么一個(gè)網(wǎng)站：“我知道你下載了什么”——沒錯，這就是該網(wǎng)站的名字，（iknowwhatyoudownload.com）正欣賞著電影的單身狗們內(nèi)心頓時(shí)一驚。

據(jù)雷鋒網(wǎng)了解，只要你點(diǎn)開該網(wǎng)站，你的種子下載歷史就一覽無余。雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))編輯使用 VPN 進(jìn)入網(wǎng)站，立刻就看到了這個(gè) VPN 賬戶的所有下載記錄：

【被查看的下載記錄】

利用 IP 地址追蹤下載、上網(wǎng)歷史已經(jīng)不是什么新鮮事，背后的技術(shù)也談不上高大上。但做得這么明目張膽，公然宣稱能幫助用戶竊取他人隱私信息倒是極少見。

信息被打包售賣，隱私信息被公開查詢，這樣的日子也不知何時(shí)方休，不過看到下面這些消息，你內(nèi)心的憤怒也許會稍稍平息。

3. 信息泄露，五角大樓、FBI 都中招

1月5日，媒體報(bào)道五角大樓一承包商泄露了軍事特種作戰(zhàn)司令部（SOCOM）的醫(yī)護(hù)員工信息——包括姓名、住址、社保號、薪水等。

這份11Gb可公開訪問的“絕密”數(shù)據(jù)庫還包括至少兩名特種部隊(duì)心理分析師的姓名和住址。不只是心理學(xué)家，SOCOM其他的醫(yī)護(hù)工作者的工資水平和住處也都被曝光。

發(fā)現(xiàn)問題的維克瑞表示，目前泄露問題已被公司修復(fù)了，但是最初公司并沒有認(rèn)真對待他對此事件的檢舉。

目前我們還不知道，為什么在一個(gè)連接到Potomac的IP地址會存在活躍的無保護(hù)遠(yuǎn)程備份（rsync）服務(wù)。而我確信，當(dāng)我向公司的CEO之一匯報(bào)這個(gè)發(fā)現(xiàn)時(shí)，他并沒把我當(dāng)回事。如果他聯(lián)系IT部門，不用一個(gè)小時(shí)就可以關(guān)掉遠(yuǎn)程備份的后臺程序。

在維克瑞向美國政府部門告知Potomac醫(yī)療服務(wù)解決方案提供商發(fā)生的數(shù)據(jù)泄露事件半小時(shí)后，這份11Gb的資料就已經(jīng)被人下載。

最近遭遇信息泄露的不只是五角大樓，連 FBI 也遭遇黑客打臉，不僅網(wǎng)站被黑，網(wǎng)站數(shù)據(jù)被直接公布在網(wǎng)上，而且入侵者還通過社交網(wǎng)絡(luò)公開表達(dá)了自己略帶嘲諷的“新年問候”。

據(jù)雷鋒網(wǎng)了解，泄露出來的數(shù)據(jù)為網(wǎng)站的幾個(gè)備份文件，目前已經(jīng)被公布在 Pastebin 網(wǎng)站上，其中包括FBI網(wǎng)站的用戶名、電子郵件地址、經(jīng)過SHA1算法加密后的密碼以及加密用的鹽值。

據(jù)悉此次入侵者 CyberZeist 入侵的手法主要是利用了FBI 網(wǎng)站 所使用的 CMS 內(nèi)容管理系統(tǒng)的一個(gè)零日漏洞，而這個(gè)名為 Plone 的系統(tǒng)被公認(rèn)為有史以來最安全的CMS內(nèi)容管理系統(tǒng)。

不過就在1月6日晚，Plone 的安全團(tuán)隊(duì)特別發(fā)布了一篇博客文章，表示：這件事情與我們根本無關(guān)，絕對是栽贓！

他們表示，CyberZeist在這之前曾有“造假”記錄。而偽造這次攻擊的目的，可能是為了撈錢。FBI.gov作為一個(gè)使用 Plone 的知名網(wǎng)站，成功侵入它對于其他黑客來說具有很大的吸引力，很多黑客自然會到 Tor 網(wǎng)絡(luò)上去買這個(gè)實(shí)際上不存在的0-day漏洞。要知道這個(gè)0-day的售價(jià)是8比特幣，約9000美金。

FBI 到底有沒有被黑，真實(shí)情況未可知，但雷鋒網(wǎng)編輯相信一點(diǎn)：無風(fēng)不起浪

4. 最近發(fā)布的漏洞報(bào)告

最近，CVE Details公布了最新的軟件產(chǎn)品安全漏洞報(bào)告，其中Android系統(tǒng)以 523 處漏洞高居榜首。第二名則是 Debian Linux，Mac OS X排在第11位，Windows 10 則以172漏洞的成績位列第14。

然而，事實(shí)真的有這么殘酷？為什么安卓的漏洞數(shù)量會這么多？“黑客教主”TK（TombKeeper）、騰訊玄武實(shí)驗(yàn)室創(chuàng)建者于旸對雷鋒網(wǎng)宅客頻道分析道：

1.各種靠譜和不靠譜的硬件廠商貢獻(xiàn)了“安全性參差不齊”的安卓代碼；

2.Android 本身處于快速發(fā)展的“青春期”，不像 Windows 系統(tǒng)已經(jīng)處在成熟、穩(wěn)定的“中老年”，代碼走向成熟是需要時(shí)間的；

3.隨著移動生態(tài)的發(fā)展，安卓漏洞研究社區(qū)很活躍，有越來越多的人關(guān)注Android 漏洞，方法、工具都不斷出現(xiàn)和被改良。

除了CVE Details 發(fā)布的產(chǎn)品安全漏洞報(bào)告之外，360互聯(lián)網(wǎng)安全中心在1月5日發(fā)布了《2016年中國網(wǎng)站安全漏洞形勢分析報(bào)告》，報(bào)告中表示2016年光是補(bǔ)天漏洞平臺就新收錄了300余個(gè)可造成個(gè)人信息泄露的漏洞，約可泄露個(gè)人信息50余億條。

360互聯(lián)網(wǎng)安全中心相關(guān)負(fù)責(zé)人認(rèn)為，在現(xiàn)如今網(wǎng)絡(luò)黑產(chǎn)中，交易個(gè)人信息成為了整個(gè)產(chǎn)業(yè)鏈中重要的一環(huán)。大量個(gè)人信息泄露，主要由兩方面原因所致。一是因?yàn)榫W(wǎng)站存在安全漏洞，被黑客入侵。二是因?yàn)榫W(wǎng)站內(nèi)部人員非法盜賣。

巧的是，近日 IT 研究和咨詢公司 Osterman Research 的一份最新報(bào)告，恰巧間接佐證了這一觀點(diǎn)。

報(bào)告顯示，在接受調(diào)查的所有企業(yè)中，有69%表示他們曾遭遇數(shù)據(jù)丟失事件，而這些均以離職員工有關(guān)。 這份報(bào)告顯示，員工離職時(shí)通常會造成企業(yè)知識和專業(yè)技能的損失，這些問題往往涉及離職員工帶走數(shù)據(jù)，或令企業(yè)數(shù)據(jù)管理者無法訪問數(shù)據(jù)。

雷鋒網(wǎng)編輯表示，看到這條消息， 老板都嚇得不敢開除我了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。