在互聯(lián)網(wǎng)時(shí)代，我們早已習(xí)慣那些針對金融和零售機(jī)構(gòu)的大規(guī)模黑客攻擊，但最近香港兒童電子產(chǎn)品制造商Vtech（偉易達(dá)）遭遇的一起“數(shù)字洗劫”揭示了一個(gè)讓人震驚的現(xiàn)實(shí)——互聯(lián)網(wǎng)中，任何人都極容易受到攻擊，即使是兒童。

偉易達(dá)黑客事件回顧

本周一即今日，偉易達(dá)在官方網(wǎng)站發(fā)布了公開信，承認(rèn)11月14日該公司遭受了黑客攻擊，500萬消費(fèi)者賬號以及賬號關(guān)聯(lián)的兒童用戶數(shù)據(jù)受到影響。據(jù)媒體最初的報(bào)道，本次黑客攻擊的目標(biāo)是偉易達(dá)公司應(yīng)用商店“學(xué)習(xí)小屋”的數(shù)據(jù)庫。

據(jù)媒體周五披露，在11月中旬黑客便已攻進(jìn)了偉易達(dá)的服務(wù)器，并盜走500萬名父母和超過20萬兒童的數(shù)據(jù)，其中包括姓名、電子郵件地址、密碼、家庭住址、IP地址、性別、生日和下載歷史等等。

上周末，這名黑客告訴媒體，偉易達(dá)將這些兒童的照片和聊天記錄等數(shù)據(jù)暴露在服務(wù)器上。這些數(shù)據(jù)來自偉易達(dá)公司的應(yīng)用程序Kid Connect，改程序是父母與孩子通過VTech平板進(jìn)行交流的即時(shí)通訊工具。在該公司的在線教程中，父母和孩子被鼓勵貼上自己的大頭照。據(jù)黑客披露，這些文件總共190GB。

偉易達(dá)公司此前并未回應(yīng)為何會將用戶數(shù)據(jù)放在這么危險(xiǎn)的地方。如安全研究人員 Mark Nunnikhoven所言，企業(yè)選擇數(shù)據(jù)儲存空間時(shí)應(yīng)當(dāng)小心謹(jǐn)慎，更應(yīng)該先對數(shù)據(jù)被盜風(fēng)險(xiǎn)進(jìn)行評估。如果該公司有這么做，也不至于將用戶數(shù)據(jù)儲存在最危險(xiǎn)的地方。偉易達(dá)公司回應(yīng)說，黑客未能得到用戶的信用卡、社保號碼等更隱私的數(shù)據(jù)。

在加密聊天中，黑客稱：“坦白地說，輕易地就接觸到所有這些數(shù)據(jù)，我感到很不舒服。”探測那個(gè)脆弱的服務(wù)器時(shí)，他發(fā)現(xiàn)成千上萬父母和兒童的照片，有些是空白的，有些是重復(fù)的，所以很難確定哪些才是合法的照片。不過，黑客還表示，他并不打算公開或銷售數(shù)據(jù)。

當(dāng)被詢問入侵的目的時(shí)，黑客表示“沒有”，并交代他們是通過SQL植入式攻擊來獲得資料的。

受影響最大的是誰？

任何一個(gè)從“學(xué)習(xí)小屋”下載過應(yīng)用、游戲、電子書或其他軟件的，或者是使用過Kid Connect服務(wù)的用戶，此時(shí)此刻都應(yīng)該考慮自身的信息安全問題。這是一個(gè)龐大的用戶群體，因?yàn)閭ヒ走_(dá)的產(chǎn)品還是很受歡迎的，除了通過InnoTab品牌平板電腦建立起一個(gè)教育游戲系統(tǒng)，該公司還研發(fā)了智能手表。

鑒于黑客獲得的190GB數(shù)據(jù)中，500萬父母和20萬兒童的姓名、姓名、生日數(shù)據(jù)均在其中，因此將每個(gè)家庭匹配起來的可能性就更大。一旦數(shù)據(jù)有了某些確定性，危害將進(jìn)一步擴(kuò)大，比如快速發(fā)現(xiàn)某位兒童的家庭住址。

這事到底有多嚴(yán)重？

根據(jù)網(wǎng)站Have I been pwned的數(shù)據(jù)，偉易達(dá)資料失竊屬于第四大嚴(yán)重的黑客事件，僅次于偷情網(wǎng)站Ashley Madison事件和免費(fèi)網(wǎng)頁寄存服務(wù)000webhost。

目前唯一值得安慰的是，黑客表示不會進(jìn)行惡意的數(shù)據(jù)交易；黑客將他所獲得的數(shù)據(jù)發(fā)送給了媒體Motherboard，只是想引起公眾的注意，偉易達(dá)的數(shù)據(jù)庫是何等的脆弱。偉易達(dá)回應(yīng)稱，這不是固有存在的問題，但會尋求額外的措施加以鞏固。

而令人略感失望的是，黑客并不會主動露面，這就意味著這件事無法徹查?！懊绹鴸|部時(shí)間11月23日，我們收到一封來自加拿大一名記者詢問此事的郵件，”偉易達(dá)公司表示，“收到該郵件后，我們進(jìn)行了一次內(nèi)部排查，發(fā)現(xiàn)在香港時(shí)間11月14日，‘學(xué)習(xí)小屋’的網(wǎng)站遭到非法訪問活動?！背酥猓瑐ヒ走_(dá)并不了解其他實(shí)情了。

黑客事件著實(shí)令人不安。如果這次真的只是如黑客所表示的當(dāng)做一個(gè)提醒——我們越多地將孩子帶入互聯(lián)網(wǎng)，就意味著越多地將其暴露在充滿可疑網(wǎng)絡(luò)安全事件的成長環(huán)境當(dāng)中——如今，云端連接、兒童專用的電子產(chǎn)品早已充斥在商店的周圍，問題似乎還有值得慶幸的余地。然而，這件事明顯也成為公共安全的恥辱，給我們帶來安全焦慮。下一次有可能比這一次更加嚴(yán)重。

事實(shí)上，如果像偉易達(dá)這樣的企業(yè)繼續(xù)缺乏任何數(shù)據(jù)安全的保護(hù)意識，也許“下一次”很可能已經(jīng)發(fā)生了。幾年來，已有多家大公司遭遇黑客入侵，大量的數(shù)據(jù)遭到泄露，比如索尼。

via Wired

相關(guān)閱讀：

《索尼黑客事件續(xù)：7000名員工經(jīng)歷著怎樣的光景？（上）》

《索尼黑客事件續(xù)：7000名員工經(jīng)歷著怎樣的光景？（下）》

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。