亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

 

　　據(jù)國(guó)外網(wǎng)站Daily Dot報(bào)道，最近披露的政府秘密文件顯示，美國(guó)民營(yíng)智庫(kù)戰(zhàn)略預(yù)測(cè)公司（Strategic Forecasting Inc）在2011年12月遭遇黑客攻擊，是因?yàn)樵摴镜木W(wǎng)絡(luò)系統(tǒng)沒(méi)有采取標(biāo)準(zhǔn)的安全措施，存在眾多的安全漏洞。2011年12月，一批技術(shù)精湛的黑客闖入戰(zhàn)略預(yù)測(cè)公司的網(wǎng)絡(luò)系統(tǒng)，竊取了86萬(wàn)客戶——包括一位美國(guó)前任副總統(tǒng)、中情局局長(zhǎng)和國(guó)務(wù)卿——的個(gè)人數(shù)據(jù)。

 

　　通過(guò)這次攻擊，黑客組織AntiSec的成員盜取了約6萬(wàn)名客戶的信用卡號(hào)碼及相關(guān)數(shù)據(jù)。據(jù)報(bào)道，他們利用這些信用卡數(shù)據(jù)獲得了70萬(wàn)美元的欺詐性收費(fèi)。黑客還獲取了大約500萬(wàn)封內(nèi)部電子郵件，這些郵件后來(lái)被維基解密以“全球情報(bào)文件”的名義公布。

 

　　這次攻擊給戰(zhàn)略預(yù)測(cè)公司帶來(lái)的損失總計(jì)大約為378萬(wàn)美元。這對(duì)該公司來(lái)說(shuō)是一件尷尬的國(guó)際事件，因?yàn)檫@些損失原本可以通過(guò)常規(guī)的欺詐防范措施來(lái)避免。

 

　　根據(jù)Daily Dot和Motherboard獲得的機(jī)密內(nèi)部文件，在遭遇黑客之前，戰(zhàn)略預(yù)測(cè)公司采用的網(wǎng)絡(luò)安全措施是完全不符合標(biāo)準(zhǔn)的。

 

　　Daily Dot和Motherboard的調(diào)查基于一系列最近披露的政府秘密文件，其中包括大量的緩存聊天記錄和各種政府報(bào)告。這些文件是黑客出身的FBI線人Hector “Sabu ”Monsegur收集的。Monsegur提供的證據(jù)曾被用來(lái)為黑客組織 Anonymous的8名成員定罪，其中包括目前正在服刑的杰里米·哈蒙德(Jeremy Hammond)。

 

　　根據(jù)這些文件，2011年12月30日，戰(zhàn)略預(yù)測(cè)公司與Verizon Business公司及其旗下 Cybertrust公司合作，對(duì)其遭遇的黑客攻擊“進(jìn)行取證調(diào)查”，并將調(diào)查結(jié)果與FBI共享。Verizon Business的安全團(tuán)隊(duì)檢查了戰(zhàn)略預(yù)測(cè)公司的辦公室電腦，以及作為戰(zhàn)略預(yù)測(cè)公司客戶數(shù)據(jù)中心的CoreNAP公司的服務(wù)器。

 

　　在2012年2月15日的一份長(zhǎng)達(dá)66頁(yè)的報(bào)告中，Verizon Business作出了調(diào)查結(jié)論，并提供了令人震驚的細(xì)節(jié)。根據(jù)這份報(bào)告，戰(zhàn)略預(yù)測(cè)公司沒(méi)有對(duì)重要的數(shù)據(jù)系統(tǒng)采取足夠的安全保護(hù)措施，這些系統(tǒng)不但沒(méi)有安裝防火墻，而且缺乏適當(dāng)?shù)奈募暾员O(jiān)控。

 

　　該報(bào)告指出，正是由于幾個(gè)明顯的安全漏洞和不恰當(dāng)?shù)木W(wǎng)絡(luò)配置，使黑客攻擊和數(shù)據(jù)泄漏成為可能。

 

　　首先，戰(zhàn)略預(yù)測(cè)公司內(nèi)部缺乏密碼管理政策。密碼在雇員之間共享，而且沒(méi)有什么能夠阻止雇員在多個(gè)設(shè)備上使用相同的密碼。“在遠(yuǎn)程訪問(wèn)包含敏感信息的系統(tǒng)時(shí)，他們使用的密碼通常與電子郵箱密碼相同。”該報(bào)告稱。

 

　　在調(diào)查人員檢查的那些電腦中，沒(méi)有任何一個(gè)系統(tǒng)安裝了反病毒軟件，這使得它們不但很容易受到黑客攻擊，而且也容易感染其他病毒。

 

　　雖然戰(zhàn)略預(yù)測(cè)公司的辦公室電腦中裝了網(wǎng)絡(luò)防火墻，但它們沒(méi)有被正確配置以保存有用的信息。

 

　　此外，戰(zhàn)略預(yù)測(cè)公司也沒(méi)有采取正確的文件監(jiān)控解決方案，否則的話，其用戶數(shù)據(jù)和內(nèi)部電子郵件在遭遇入侵時(shí)，系統(tǒng)會(huì)自動(dòng)發(fā)出警報(bào)通知。

 

　　戰(zhàn)略預(yù)測(cè)公司遭遇黑客攻擊的另一個(gè)“重大因素”是其電子商務(wù)系統(tǒng)的設(shè)計(jì)不合理，為黑客竊取客戶的支付數(shù)據(jù)提供了便利。

 

　　Verizon公司還在戰(zhàn)略預(yù)測(cè)公司的郵件服務(wù)器中發(fā)現(xiàn)了信用卡持卡人信息泄露的跡象。這表明，該公司的網(wǎng)絡(luò)結(jié)構(gòu)體系包含潛在缺陷。

 

　　Verizon的結(jié)論是，戰(zhàn)略預(yù)測(cè)公司的客戶支付系統(tǒng)在遭遇攻擊之前只采取了12項(xiàng)必要欺詐防范措施中的3項(xiàng)。在戰(zhàn)略預(yù)測(cè)公司未采取的9項(xiàng)防范措施中，有8項(xiàng)措施的缺乏直接促成了黑客攻擊。

 

　　“通常情況下，一個(gè)公司只會(huì)缺乏12項(xiàng)防范措施中的一兩項(xiàng)。”全球領(lǐng)先的身份管理解決方案供應(yīng)商SailPoint公司總裁和創(chuàng)始人凱文·坎寧安（Kevin Cunningham）說(shuō)，“這是我從來(lái)沒(méi)有見(jiàn)過(guò)的一個(gè)極端例子，也是一個(gè)重大失誤。”

 

　　“安全措施既要防范風(fēng)險(xiǎn)，也要保持一定的靈活性。”他繼續(xù)說(shuō)。“你必須明確你的安全政策，并確保防范措施落實(shí)到位。就戰(zhàn)略預(yù)測(cè)公司來(lái)說(shuō)，它似乎沒(méi)有任何明確的安全政策。打個(gè)比方來(lái)說(shuō)，它不僅未鎖前門(mén)，而且將窗戶打開(kāi)，并把珠寶放在廚房的桌子上。”

 

　　“它的遭襲是遲早的事情。”

 

　　AntiSec的黑客不但竊取了客戶姓名、信用卡號(hào)碼以及其他一些數(shù)據(jù)，甚至竊取了客戶的信用卡驗(yàn)證值，即信用卡背面的三位數(shù)字。

 

　　按照行業(yè)規(guī)定，商家在存儲(chǔ)客戶信用卡數(shù)據(jù)時(shí)應(yīng)該進(jìn)行加密。戰(zhàn)略預(yù)測(cè)公司的創(chuàng)始人兼CEO曾經(jīng)在一份官方聲明中承認(rèn)該公司存儲(chǔ)了未加密的客戶信用卡數(shù)據(jù)。2011年12月，這些未被加密的信用卡數(shù)據(jù)被AntiSec盜取。

 

　　2012年6月，戰(zhàn)略預(yù)測(cè)公司以175萬(wàn)美元的賠償金和解受害客戶發(fā)起的集體訴訟。

 

　　此外，Verizon Business還發(fā)現(xiàn)了另一次黑客攻擊的證據(jù)：“通過(guò)對(duì)Zimbra的電子郵件服務(wù)器的分析，我們發(fā)現(xiàn)，入侵者曾于11月16日創(chuàng)建了數(shù)據(jù)庫(kù)轉(zhuǎn)儲(chǔ)文件（這個(gè)文件后來(lái)被黑客通過(guò)戰(zhàn)略預(yù)測(cè)公司的網(wǎng)絡(luò)系統(tǒng)竊取）。

 

　　這一發(fā)現(xiàn)似乎證明了著名黑客Hyrriiya的聲明。Hyrriiya是黑客組織Anonymous 的成員，曾因?yàn)閷?duì)敘利亞政府網(wǎng)站進(jìn)行攻擊而出名。他在2012年5月致函哈蒙德的律師，聲稱對(duì)戰(zhàn)略預(yù)測(cè)公司遭遇的黑客攻擊負(fù)責(zé)。

 

　　“在對(duì)戰(zhàn)略預(yù)測(cè)公司進(jìn)行最初的攻擊之前，AntiSec的任何人（包括Sabu 和哈蒙德）都不知情，他們是在兩個(gè)星期后才參與的。”Hyrriiya寫(xiě)道，“在入侵戰(zhàn)略預(yù)測(cè)公司的數(shù)據(jù)庫(kù)后，我意識(shí)到，它們是詳細(xì)的客戶數(shù)據(jù)，包括眾多個(gè)人、公司、軍事機(jī)構(gòu)和間諜機(jī)構(gòu)的信用卡信息。當(dāng)我認(rèn)識(shí)到這一點(diǎn)，我立刻決定，我要公開(kāi)這些信息。

 

　　Daily Dot 先前的調(diào)查顯示，與FBI的官方聲明相反，戰(zhàn)略預(yù)測(cè)公司遭遇的攻擊是Hector Monsegur精心策劃的。有關(guān)聊天記錄顯示，Hector Monsegur從Hyrriiya那里秘密取得了關(guān)于戰(zhàn)略預(yù)測(cè)公司網(wǎng)絡(luò)系統(tǒng)缺陷的關(guān)鍵信息，再私下安排哈蒙德與Hyrriiya會(huì)面，并對(duì)進(jìn)行戰(zhàn)略預(yù)測(cè)公司攻擊。