蘋果:我感受到了來自鐵粉兒的濃濃愛意(微笑.jpg)......
上個月,一位澳大利亞的少年黑客被爆出捅了蘋果公司的數據“老巢”,並下載了 90GB 的敏感數據(後來被證實實際洩露的數據高達 1 TB)。
這件事經各媒體報道後在業內引起了廣泛關注,看客們普遍比較關心這位少年究竟會面臨什麼樣的刑事指控?就在昨天,處罰決定終於下來了。
少年黑客持續三年竊取了蘋果公司的 1 TB 數據
8 月 17 日的時候,外媒澳大利亞時代報公開證實,墨爾本私立學校的一名少年曾多次闖入蘋果公司的安全電腦系統,並竊取了大量數據。據悉,這名澳大利亞高中生從 16 歲時就開始侵入蘋果服務器。因為澳大利亞法律對於未成年罪犯的保護,所以即使現在的他已經成年,也是無法公開姓名的。
在法庭聽證會上,少年表示黑客攻擊發生在 2015 年 6 月、2016 年 11 月以及 2017 年 4 月等時間段。從 16 歲開始,他就開始利用授權人員使用的虛擬私人網絡,遠程連接到蘋果的內部系統。
他筆記本電腦上安裝的黑客攻擊軟件,能夠成功獲取蘋果公司的“授權密匙”,給了他登錄蘋果系統的權限。在另一位年輕人的幫助下,他後來還向該系統發送了一個計算機腳本,據此創建了一個安全通道,這是一種訪問系統和繞過防火牆的方法,使它們能夠更快地刪除數據。在 2016 年 11 月被發現和屏蔽後,他們去年又成功地恢復了對蘋果系統的訪問。
法院在審理時表示,通過對這名少年的住所進行搜查,他們發現了筆記本、手機和硬盤等工具。“(他的)兩臺蘋果筆記本已經被沒收了,它們的序列號與侵入蘋果內部系統的設備序列號完全一致。IP 地址與入侵蘋果的地址完全匹配的手機和硬盤也被沒收了。”而那些“修改和複製的大量從隱私和商業角度來說都很敏感的數據和指令”,都被他保存在其電腦上一個名為“hacky hack hack”的文件夾中了,其中包含了 12 個滲透或繞過蘋果安全措施的文件。在 WhatsApp 小組,他還分享了他的黑客攻擊細節。據其辯護律師表示,少年在國際黑客圈子裡非常出名,甚至連詳細提及此案都會讓他有暴露身份的風險。
而這種攻擊行為一直持續到蘋果最終發現他的存在,並將其屏蔽。“我們的團隊在發現了未經授權的訪問後,立即將此事件報告給了相關執法部門。”蘋果與美國聯邦調查局(FBI)取得聯繫後,後者將此案轉交給了澳大利亞聯邦警察,才引發了這場重大的國際調查。
雖然據最新報道,在事件中被複制的蘋果敏感數據大約有 1TB,遠遠高於最初報道中提到的 90GB,但是蘋果發言人表示,“客戶的個人數據沒有被洩露”。“我們將用戶的數據安全視為我們最大的責任之一,並希望向我們的客戶保證,在此事件中,他們的個人數據在任何時候都不會受到損害。”而且,“在蘋果公司,我們會密切保護我們的網絡並擁有專門的信息安全專業人員團隊,以檢測和應對威脅。”
而據少年表示,他入侵的動機是因為一直夢想著進入蘋果公司工作,而且對於入侵蘋果的網絡很容易上癮——這一切都是出於他“對蘋果的痴迷”以及“對信息技術的熱愛”。
至於量刑,這位少年最終被判八個月緩刑。法官在法庭上表示,對他的判刑主要是為了讓他改過自新,並與警方誠心合作。
科技公司如何從技術上避免零攻擊才是最大的反思
長久以來,大型科技公司們似乎都沒能逃脫被入侵的命運。
2017 年,雅虎、LinkedIn 和 MySpace 等網站被黑客入侵導致 19 億條記錄被洩露;針對新聞記者、政治活動家等個人 Gmail 帳戶曾經受到的一系列複雜的黑客攻擊,Google 也在去年被迫退出新的“高級保護”安全服務;今年年初,GitHub 也遭遇了史上最大規模的 DDoS 網絡攻擊,每秒 1.35 TB 的流量瞬間衝擊了這一開發者平臺......
國內的科技公司們也不遑多讓,同樣遭遇了大量的黑客攻擊事件。比如,微信支付官方 SDK 7 月份的時候曾被曝出存在嚴重的 XXE 漏洞,黑客可用虛假的支付通知來購買任意產品;8 月底,5 億條華住集團旗下酒店用戶數據被洩露,並公然放在暗網上兜售;馬雲此前也曾公開提到,阿里每天都會面臨超過 3 億多次的黑客攻擊......
可以說,有數據價值的地方就有黑客江湖。蘋果作為科技巨頭之一,遭受的黑客攻擊也只多不少,iOS、macOS 等產品漏洞也一直存在,雖然蘋果的技術在不斷完善,但是總會給黑客們帶來可趁之機。
我們暫且不論此次事件中少年的行為對錯,畢竟他的動機是“單純”的,並沒有直接損害到蘋果公司或其他用戶的利益,法院給的處罰決定也是給了他改過自新的機會。但最為根本的還是企業本身,如何從技術層面為產品和服務提供無縫隙的安全保障,這才是這件事留下的最大反思。
當然,關於少年的技術之高何如,我們就不再深究了。別人家的孩子,總有一百種方法讓你不服不行。
參考鏈接:
- https://www.bloomberg.com/news/articles/2018-09-27/teen-apple-hacker-sentenced-to-8-months-probation-in-australia
- https://www.theguardian.com/australia-news/2018/aug/17/melbourne-teen-pleads-guilty-to-hacking-into-apple-network
- https://www.theage.com.au/national/victoria/melbourne-teen-hacked-into-apple-s-secure-computer-network-court-told-20180816-p4zxwu.html
“徵稿啦”
CSDN 公眾號秉持著「與千萬技術人共成長」理念,不僅以「極客頭條」、「暢言」欄目在第一時間以技術人的獨特視角描述技術人關心的行業焦點事件,更有「技術頭條」專欄,深度解讀行業內的熱門技術與場景應用,讓所有的開發者緊跟技術潮流,保持警醒的技術嗅覺,對行業趨勢、技術有更為全面的認知。如果你有優質的文章,或是行業熱點事件、技術趨勢的真知灼見,或是深度的應用實踐、場景方案等的新見解,歡迎聯繫 CSDN 投稿, 聯繫方式:微信(guorui_1118,請備註投稿+姓名+公司職位),郵箱([email protected])。
閱讀更多 CSDN 的文章
