您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
业界专题 正文
发私信给柏蓉
发送

4

FBI确认朝鲜黑了索尼,那过程是怎样?

本文作者: 柏蓉 2014-12-20 14:05
导语:最近,黑客威胁索尼影视,如果不取消《采访》的上映,电影院将会受到恐怖攻击。迫于压力,索尼取消上映。而在周五,FBI表示,有充分的信息表明朝鲜政府应该为索尼影视网络被攻击事件负责。

FBI确认朝鲜黑了索尼,那过程是怎样?

最近,黑客威胁索尼影视,如果不取消《采访》的上映,电影院将会受到恐怖攻击。迫于压力,索尼取消这部电影的上映。而在周五,FBI表示:

根据调查结果……FBI有充分的信息表明,朝鲜政府应该为这些事件负责。

充分资料有三个:

  • 第一,恶意软件技术上与以前朝鲜开发的相似

  • 第二,索尼被黑的过程与早前朝鲜攻击他人的过程相似

  • 第三,此次作案工具与去年3月份攻击韩国媒体银行的相似,而去年的罪魁祸首是朝鲜。

索尼到现在还没有公布被攻击的全部细节,而是焦头烂额于处理目前的情况。特别是,奥巴马在周五提出索尼影视不应该那么仓促地取消电影的上映。

社会各界对此事议论纷纷,结合一些媒体报道与网络安全专家的观点,整理了这件事情过程。

索尼如何被侵?

很明显,这次入侵行为是有计划有目标的,要阻止这样的行为是很难的。著名的网络安全专家Bruce Schneier在他的博文《索尼被黑的教训》(Lessons from the Sony Hack)中提到:对于有针对性的黑客行为,所有的安全措施都脆弱的。

黑客从索尼的网络中盗取大量的资料,而这些外泄的资料也成为各种新闻爆料。在索尼被黑事件公开后,大概是11月份,有好几个记者声称联系到代号为“和平卫士”(Guardians of Peace)或“GOP”的黑客组织。

名为Lena的GOP组织成员告诉CSO杂志记者:“索尼的后门没有锁紧,然后我们就控制它了。索尼网络的物理安全(硬件保护设备)没做好。” Lena表示,索尼的员工很富有“同情心”,让其自由出入。我们并不知道索尼的员工是否意识到这一点或者说是受到黑客诱惑。

美国调查者告诉CNN,黑客盗取了索尼网络系统的管理用户密码

科技媒体Ars Technica获得的资料以及一些网络安全专家观点表明,这些黑客使用的是wiper恶意软件。据了解,这种恶意软件是用来销毁电脑资料的,虽然在此案例中,它也用来收集资料。据了解,wiper恶意软件在Windows的操作系统下运行,通过文件网络分享传输。

这种恶意软件是去年DarkSeoul黑客团队用来攻击韩国银行的木马程序变形体。而19日FBI更新了索尼被黑的调查进展也证实了这点。

GOP通过这个恶意软件获取机密资料,包括商业资料,邮件信息,源程序,数据库密码等等。也获得电影上映资料,因此有了下图的威胁警告。

FBI确认朝鲜黑了索尼,那过程是怎样?

索尼影视网络被攻击后,员工打开电脑的界面

网络安全专家表示,索尼的网络安全措施不足。其实,被攻击后,索尼可以通过法律手段保护自己的信息进一步外泄。现在有很多公司不注重网络安全,导致遭受惨重的损失。他们应该拿起法律的武器保护自己。

根据Ars Technica以及其他媒体的报道,wiper恶意软件也出现在日本,很可能是通过索尼的内网感染。

via:businessinsider

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

相信未来是VR和AI的结合。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说