美俄黑客撕逼何时休，从2016撕到了2017 | 宅客周刊

2017年的第一场霾，比以往时候来得更早一些，然而宅客周刊依然风雨无阻，来看看2017的第一周发生了些什么吧。

本周关键词

▼

俄罗斯黑客 | 特朗普 | 机票信息泄露 | 种子下载地址泄露

FBI 被黑 | 五角大楼 | 漏洞榜单 | 企业内鬼

美国和俄国的黑客矛盾可谓是真正的“跨年之怨”。2016年最后两天，奥巴马政府宣布制裁九个实体和个人，并驱逐35名俄罗斯外交官，原因是俄罗斯通过黑客手段试图干扰美国总统选举。

2017 年还没过两天，俄罗斯和美国依然没消停。

1月1日据外媒报道，美国电网被曝遭俄罗斯黑客入侵，佛蒙特州的一家电力设施内发现了与代号 Grizzly Steppe 的俄罗斯黑客行动相关，并且该代码首次进入Vermont 电力设施的时间不清楚。美国能源部，国土安全部，俄罗斯大使馆都没有对此报告发表评论，美国和俄罗斯之间关于黑客问题的紧张局势进一步加剧。

对于美俄之间的网络安全形势，特朗普和奥巴马看法大相径庭。1月2日，特朗普的发言人斯派塞明确表示，目前没有证据显示俄罗斯通过网络袭击影响美国2016年总统选举。他表示，在调查报告最终出台前就下结论，是不负责任的行为。

就黑客影响大选这件事儿上，侯任总统和现任总统就差直接撕破脸皮了。

话说回来，网络安全、黑客这摊子事确实让特朗普很头疼，以至于他在面对记者时说出这样的话：

你知道，如果你确有很重要的东西，就把它写下来，并通过老方式——快递公司把它发走。因为我告诉你，没有电脑是安全的。

简单来说就是特朗普说，电脑这么危险，还是写信安全。

网络世界很危险，在这方面觉悟，小编编辑觉得自己和特朗普有的一拼，网络安全资讯看多了，总有种不安全感，比如下面这两条消息。

有了互联网，订机票似乎变得特别简单快捷，可一旦被黑客盯上，可就不好玩了。

1月2日，德国某安全研究院发布了一份安全报告显示，被打印在机票和行李签上的 PNR 码（ PNR 也称订座记录编号）可以泄露乘客的信息，因此只要有人看到或者拍到了你的机票或行李签，理论上他就可以获得你订票时预留的信息，包括家庭住址、邮箱、电话、信用卡号、常旅客号码，以及你订票时的IP地址。

更糟糕的是，黑客可以通过非常粗暴的方式破解你的密码。这样一来，黑客可以变更你的订票信息，你的行程可能会被取消，或者收到一个你没有预定的行程。更常见也更可怕的是可能会有接踵而来的网络诈骗——因为骗子已经知道了你所有的信息。

看完这条消息，小编编辑赶紧打开朋友圈打算删掉以前晒出来的机票照片，并决定周末老老实实宅在家里看看电影。然而却事实证明，周末宅在家下种子也不一定安全。

1月1日，据外媒报道，互联网上存在着这么一个网站：“我知道你下载了什么”——没错，这就是该网站的名字，（iknowwhatyoudownload.com）正欣赏着电影的单身狗们内心顿时一惊。

据小编了解，只要你点开该网站，你的种子下载历史就一览无余。小编(公众号：小编)编辑使用 VPN 进入网站，立刻就看到了这个 VPN 账户的所有下载记录：

【被查看的下载记录】

利用 IP 地址追踪下载、上网历史已经不是什么新鲜事，背后的技术也谈不上高大上。但做得这么明目张胆，公然宣称能帮助用户窃取他人隐私信息倒是极少见。

信息被打包售卖，隐私信息被公开查询，这样的日子也不知何时方休，不过看到下面这些消息，你内心的愤怒也许会稍稍平息。

3. 信息泄露，五角大楼、FBI 都中招

1月5日，媒体报道五角大楼一承包商泄露了军事特种作战司令部（SOCOM）的医护员工信息——包括姓名、住址、社保号、薪水等。

这份11Gb可公开访问的“绝密”数据库还包括至少两名特种部队心理分析师的姓名和住址。不只是心理学家，SOCOM其他的医护工作者的工资水平和住处也都被曝光。

维克瑞表示，目前泄露问题已被公司修复了，但是最初公司并没有认真对待他对此事件的检举。

目前我们还不知道，为什么在一个连接到Potomac的IP地址会存在活跃的无保护远程备份（rsync）服务。而我确信，当我向公司的CEO之一汇报这个发现时，他并没把我当回事。如果他联系IT部门，不用一个小时就可以关掉远程备份的后台程序。

在维克瑞向美国政府部门告知Potomac医疗服务解决方案提供商发生的数据泄露事件半小时后，这份11Gb的资料就已经被人下载。

最近遭遇信息泄露的不只是五角大楼，连 FBI 也遭遇黑客打脸，不仅网站被黑，网站数据被直接公布在网上，而且入侵者还通过社交网络公开表达了自己略带嘲讽的“新年问候”。

据小编了解，泄露出来的数据为网站的几个备份文件，目前已经被公布在Pastebin 网站上，其中包括FBI网站的用户名、电子邮件地址、经过SHA1算法加密后的密码以及加密用的盐值。

据悉此次入侵者 CyberZeist 入侵的手法主要是利用了FBI 网站 所使用的 CMS 内容管理系统的一个零日漏洞，而这个名为 Plone 的系统被公认为有史以来最安全的CMS内容管理系统。

不过就在1月6日晚，Plone 的安全团队特别发布了一篇博客文章，表示：这件事情与我们根本无关，绝对是栽赃！

他们表示，CyberZeist在这之前曾有“造假”记录。而伪造这次攻击的目的，可能是为了捞钱。FBI.gov作为一个使用 Plone 的知名网站，成功侵入它对于其他黑客来说具有很大的吸引力，很多黑客自然会到 Tor 网络上去买这个实际上不存在的0-day漏洞。要知道这个0-day的售价是8比特币，约9000美金。

FBI 到底有没有被黑，真实情况未可知，但小编(公众号：小编)编辑相信一点：无风不起浪

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!