据彭博社报道,美国信用评估巨头资料外泄的背后可能是有组织的国家黑客所为,中国有主要嫌疑。
美国三大个人信用评估公司之一易速传真(Equifax)日前承认受到网络攻击,其数据库中大量信息被盗。据美联社最新消息,目前已知多达1亿4千550万人的个人信息被盗,占总人口的45%。这些信息包括生日、住址、社会安全号等在美国辨识个人身份的关键信息。有熟悉调查进展的人士对彭博社表示,针对易速传真的攻击包括多个分工明确的黑客小组和有中文界面的黑客工具。
美国媒体报道说,黑客经常会关注网络服务供应商公布的系统漏洞修复程序,利用这些信息搜集已知的漏洞,并在人们升级自己的程序前发起攻击。今年3月,美国主要网络服务器供应商阿帕奇(Apache)公布了一个漏洞修复程序,有关这个漏洞的消息一天之内就被转载到了中国网络安全论坛FreeBuf.com上面。10天后,黑客利用这个漏洞攻击了易速传真的服务器。
黑客迅速建立了几十个“后门”用来入侵易速传真的系统,这是来自中国的黑客常用的攻击方法。
网络安全专家表示,这些黑客分工明确,一组负责建立后门,一组负责绕开防火墙、解析并攻破数据库,然后找到最有价值的信息。这样明确的分工不像散兵游勇的俄罗斯黑客,而更像层级管理严密的中国解放军。
专家还指出,通常商业黑客在窃取信用卡信息后会将信息在暗网上兜售,但易速传真丢失的信息目前还没有出现在暗网上,这说明这些信息很可能被统一掌握在国家层级的情报部门的手里。
一名负责调查易速传真事件的专家对彭博社表示:“这不是盗窃信用卡的玩法,而是‘尽你所能搜集所有美国人的信息’的玩法。”
目前针对易速传真的调查还远未结束。相关人士表示,究竟黑客背后是不是有某个国家的支持、这个国家是否是中国,还要等待调查的最终结论。