又是供應商惹的禍 俄羅斯黑客盜取NSA黑客工具

《華爾街日報》報道，俄羅斯黑客可盜取高度機密信息，獲悉美國政府黑入別國網路及自身防禦網路攻擊的方法，還有其所用的黑客工具。

據稱，這些信息來自將資料帶回了家的某NSA供應商。該信息的存在，可能是通過這名供應商的卡巴斯基實驗室安全軟體泄露出去的。

報道宣稱，此信息盜取發生在2015年，就在「影子經紀人」黑客組織開始在互聯網上泄露類似信息前不久，也在NSA供應商哈洛德·馬丁因將大量NSA機密文檔帶回家工作而被捕之前。目前，除了時間上的巧合及其信息泄露的本質，這幾起事件間並無明顯聯繫。

卡巴斯基反病毒軟體的使用或許很重要，儘管其在數據盜竊中扮演的角色尚不清楚。該公司曾宣稱其從未，也不會，幫助任何政府，包括俄羅斯政府，黑進客戶計算機。

然而，卡巴斯基自身被黑的可能性也是存在的。另外，卡巴斯基軟體檢測病毒時，其對抗惡意軟體的方法也比較激進，包含拷貝文件或部分文件，並發送回該公司伺服器進一步分析。

該拷貝過程可能被俄羅斯黑客利用，或者也有可能是通報NSA數據存在的卡巴斯基安全分析師利用的。這些操作，以及對其與俄羅斯情報機構深層聯繫的懷疑，就是美國國土安全部(DHS)禁止美國政府使用卡巴斯基軟體的原因。

不過，DHS並未禁止政府僱員或其家人在家使用卡巴斯基產品，而此案中，泄露就來自存儲了NSA文件且也裝有卡巴斯基軟體的家庭電腦。

假設《華爾街日報》所言屬實，關於此事件，有幾個重點需要注意。首先，卡巴斯基反病毒(AV)軟體並未在實際機密數據滲漏中起到作用。

該AV軟體所做的，只是顯露出NSA秘密數據的存在，告訴了俄羅斯黑客需要滲透哪台電腦，找尋哪些地方。但這些黑客仍需突破該電腦並盜取數據。

卡巴斯基不可能是唯一一款被俄羅斯或其他民族國家支持黑客黑掉的安全軟體。鑒於安全軟體可以搜索惡意軟體的深度，其他公司的類似軟體完全有可能也被黑了。

但是，儘管這些爆料令人擔憂，下一個問題卻是它們是否真正影響到你了。令人不安的答案是，真有可能。即便你不是政府僱員，甚至不是供應商，要需要知道，國家支持黑客是很有耐心的，他們會長途跋涉穿越千山萬水地來盜取你的數據。另外，他們能從看起來毫不相關的數據中發現模式，幫助他們達成目標。

這意味著，如果你經營這一家小公司，或許只是加乾洗店或五金店，你也有可能成為國家支持黑客攻擊其最終目標的路徑一環。不承攬政府業務，並不能保證你不被黑。

你或許只是為政府僱員的配偶乾洗衣物，但黑進你的記錄可以揭示信用卡號之類的金融信息。結合其他來源的信息，從你這裡探知的該僱員配偶的活動信息就能產生情報價值了。

如果你承攬了政府業務，那麼你就是黑進該機構的潛在路徑，也是數據滲漏的可能路徑。除非你與你政府客戶之間的連接足夠安全，否則你就可能是讓壞人溜進政府網路的那個弱點。

如您所料，情況還可能更糟。你自身客戶記錄的泄露，就是直接影響到你的一個問題。無論是否是黑客進一步順藤摸瓜的那條藤，你的客戶記錄、信用卡號等，依然被盜了。或者，黑你，不過是為了掩蓋對你政府客戶的數據泄露行為而已。

你能做的事有那麼幾件。其一，在不同的資料庫中分開保存客戶數據，有效防止一泄全泄。其二，對信用卡號之類的特定數據類型，要求更高許可權才可以訪問。

儘可能多地加密數據也是一種辦法。至少，廣泛使用配置恰當的加密，可以拖慢黑客的腳步，讓他們另尋別處。

或許，黑客轉向別處，就是你能期望的最好情況了。商業公司是不太可能頂住國家支持黑客的協同攻擊的，但至少你可以把他們引向其他公司。這樣你就能有時間撲滅警報，進一步鎖定自家文件——總部什麼都做不了的好。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 安全牛 的精彩文章: