资讯 业界专题
此为临时链接,仅用于文章预览,将在时失效

FBI确认朝鲜黑了索尼,那过程是怎样?

作者:柏蓉
2014/12/20 14:05

FBI确认朝鲜黑了索尼,那过程是怎样?

最近,黑客威胁索尼影视,如果不取消《采访》的上映,电影院将会受到恐怖攻击。迫于压力,索尼取消这部电影的上映。而在周五,FBI表示:

根据调查结果……FBI有充分的信息表明,朝鲜政府应该为这些事件负责。

充分资料有三个:

索尼到现在还没有公布被攻击的全部细节,而是焦头烂额于处理目前的情况。特别是,奥巴马在周五提出索尼影视不应该那么仓促地取消电影的上映。

社会各界对此事议论纷纷,结合一些媒体报道与网络安全专家的观点,整理了这件事情过程。

索尼如何被侵?

很明显,这次入侵行为是有计划有目标的,要阻止这样的行为是很难的。著名的网络安全专家Bruce Schneier在他的博文《索尼被黑的教训》(Lessons from the Sony Hack)中提到:对于有针对性的黑客行为,所有的安全措施都脆弱的。

黑客从索尼的网络中盗取大量的资料,而这些外泄的资料也成为各种新闻爆料。在索尼被黑事件公开后,大概是11月份,有好几个记者声称联系到代号为“和平卫士”(Guardians of Peace)或“GOP”的黑客组织。

名为Lena的GOP组织成员告诉CSO杂志记者:“索尼的后门没有锁紧,然后我们就控制它了。索尼网络的物理安全(硬件保护设备)没做好。” Lena表示,索尼的员工很富有“同情心”,让其自由出入。我们并不知道索尼的员工是否意识到这一点或者说是受到黑客诱惑。

美国调查者告诉CNN,黑客盗取了索尼网络系统的管理用户密码

科技媒体Ars Technica获得的资料以及一些网络安全专家观点表明,这些黑客使用的是wiper恶意软件。据了解,这种恶意软件是用来销毁电脑资料的,虽然在此案例中,它也用来收集资料。据了解,wiper恶意软件在Windows的操作系统下运行,通过文件网络分享传输。

这种恶意软件是去年DarkSeoul黑客团队用来攻击韩国银行的木马程序变形体。而19日FBI更新了索尼被黑的调查进展也证实了这点。

GOP通过这个恶意软件获取机密资料,包括商业资料,邮件信息,源程序,数据库密码等等。也获得电影上映资料,因此有了下图的威胁警告。

FBI确认朝鲜黑了索尼,那过程是怎样?

索尼影视网络被攻击后,员工打开电脑的界面

网络安全专家表示,索尼的网络安全措施不足。其实,被攻击后,索尼可以通过法律手段保护自己的信息进一步外泄。现在有很多公司不注重网络安全,导致遭受惨重的损失。他们应该拿起法律的武器保护自己。

根据Ars Technica以及其他媒体的报道,wiper恶意软件也出现在日本,很可能是通过索尼的内网感染。

via:businessinsider

长按图片保存图片,分享给好友或朋友圈

FBI确认朝鲜黑了索尼,那过程是怎样?

扫码查看文章

正在生成分享图...

取消
相关文章