美国媒体8月6日报道称,俄罗斯一个黑客组织已经窃取了12亿用户的用户名和密码,以及超过5亿个电子邮件地址。这是有史以来规模最大的互联网信息失窃案件。
位于美国威斯康星州密尔沃基市的霍德信息安全公司(Hold Security)发现,上述黑客组织获得了42万家网站的用户登录信息。
霍德信息安全公司首席信息安全官埃里克斯·霍尔登(Alex Holden)表示:“黑客不仅瞄准了美国公司,也瞄准了他们能攻破的任何网站,其中包括财富500强公司网站,也有一些小型网站。目前大部分这些网站仍存在漏洞。”同时,俄罗斯的网站也遭到了攻击,因此霍尔登表示,他不认为黑客行为与俄罗斯政府有关。
由于保密协议的限制,没有公布受害者名单。一位网络安全专家表示该情况属实,另一位计算机犯罪问题专家表示一些大公司已经意识到其记录被包括在被窃信息之中。
美国媒体报道称,该黑客组织位于俄罗斯中南部的一座小城市,两侧分别为哈萨克斯坦和蒙古。该组织的成员人数低于12人,平均年龄仅为20多岁。其服务器被认为属于俄罗斯。该组织成员从2011年开始成为业余的垃圾邮件制造者,并从黑市上购买被窃的个人信息数据库。目前为止,这些黑客还没有将大量记录在网上出售,而是利用窃取的信息通过推特(Twitter)等社交网络发送垃圾邮件,从而为组织牟利。
从今年4月起,该黑客组织的活动开始变得更加频繁。霍尔登推测其与另一个机构有所合作,可能分享了黑客技术和工具。另外,霍尔登还决定于本周将黑客攻击的细节曝光,并警告那些受害的小型网站重视此问题。
事实上,俄罗斯被称为是“世界上第一个有黑客文化的国家”。俄罗斯黑客在国际上拥有相当高的“声誉”,他们技术高、“口碑好”,几乎已经成为专业人士的共识。因此俄罗斯黑客也是许多国家情报机构的“抢手货”。
作为黑客对手的西方网络安全专家,对俄罗斯黑客的技术也叹为观止。
事实上,早年俄罗斯黑客盛行的部分原因来自物质的需求。对于某些头脑聪明的人来说,由于找不到其他的选择,“黑客”就是他们的工作,而且其报酬要远高于一些更为体面的职业。
当然,脱胎于曾经的苏联“老大哥”,俄罗斯人深厚的科学素养也是高明黑客云集的基础。俄罗斯拥有大量聪明非凡的数学家,至今一些专业性学校仍然在培养大量算法方面的专家。同时,对传统信息渠道的不信任,也造成了俄罗斯极高的互联网使用率。可以想象,在这个1.4亿人口的国家,诞生如此数量的天才黑客,需要怎样的基数。
|