|
报道宣称,此信息盗取发生在2015年,就在“影子经纪人”黑客组织开始在互联网上泄露相似信息前不久,也在NSA供应商哈洛德·马丁因将大量NSA机密文档带回家工作而被捕之前。现在,除了时间上的巧合及其信息泄露的本质,这几起事件间并无显著联系。 卡巴斯基反病毒软件的运用或许很重要,尽管其在数据盗窃中扮演的角色尚不清楚。该公司曾宣称其从未,也不会,帮助任何政府,包括俄罗斯政府,黑进客户计算机。 然而,卡巴斯基自身被黑的可能性也是存在的。另外,卡巴斯基软件检测病毒时,其对抗恶意软件的方式也比较激进,包含拷贝文件或部分文件,并发送回该公司服务器进一步分析。 该拷贝过程可能被俄罗斯黑客利用,或者也有可能是通报NSA数据存在的卡巴斯基安全分析师利用的。这些操作,以及对其与俄罗斯情报机构深层联系的怀疑,就是美国国土安所有(DHS)禁止美国政府运用卡巴斯基软件的原因。 不过,DHS并未禁止政府雇员或其家人在家运用卡巴斯基产品,而此案中,泄露就来自储存了NSA文件且也装有卡巴斯基软件的家庭电脑。 假设《华尔街日报》所言属实,关于此事件,有几个重点需要注意。首先,卡巴斯基反病毒(AV)软件并未在实际机密数据渗漏中起到作用。 该AV软件所做的,只是显露出NSA奥秘数据的存在,告诉了俄罗斯黑客需要渗透哪台电脑,找寻哪些地方。但这些黑客仍需突破该电脑并盗取数据。 卡巴斯基不可能是唯一一款被俄罗斯或其他民族国家支持黑客黑掉的安全软件。鉴于安全软件可以搜索恶意软件的深度,其他公司的相似软件完全有可能也被黑了。 但是,尽管这些爆料令人担忧,下一个问题却是它们是否真正影响到你了。令人不安的答案是,真有可能。即便你不是政府雇员,甚至不是供应商,要需要知道,国家支持黑客是很有耐心的,他们会长途跋涉穿越千山万水地来盗取你的数据。另外,他们能从看起来毫不相关的数据中发现模式,帮助他们达成目标。这意味着,如果你经营这一家小公司,或许只是加干洗店或五金店,你也有可能成为国家支持黑客攻击其最终目标的路径一环。不承揽政府业务,并不能保证你不被黑。 你或许只是为政府雇员的配偶干洗衣物,但黑进你的记录可以揭示信用卡号之类的金融信息。结合其他来源的信息,从你这里探知的该雇员配偶的活动信息就能产生情报价值了。 如果你承揽了政府业务,那么你就是黑进该机构的潜在路径,也是数据渗漏的可能路径。除非你与你政府客户之间的连接足够安全,否则你就可能是让坏人溜进政府网络的那个弱点。 如您所料,情况还可能更糟。你自身客户记录的泄露,就是直接影响到你的一个问题。无论是否是黑客进一步顺藤摸瓜的那条藤,你的客户记录、信用卡号等,依然被盗了。或者,黑你,不过是为了掩盖对你政府客户的数据泄露行为而已。 你能做的事有那么几件。其一,在不一样的数据库中分开保存客户数据,有效防止一泄全泄。其二,对信用卡号之类的特定数据类型,要求更高权限才可以访问。 尽可能多地加密数据也是一种办法。至少,广泛运用配置恰当的加密,可以拖慢黑客的脚步,让他们另寻别处。 或许,黑客转向别处,就是你能期望的最好情况了。这样你就能有时间扑灭警报,进一步锁定自家文件——总部什么都做不了的好。 |
