请选择 进入手机版 | 继续访问电脑版
开启辅助访问
链路首页链路财经目前收录 币种 : 4908 交易所 : 310钱包 : 17 24H 交易量 : $38,212,938,782 总市值 : $264,015,283,364
2019
09/09
18:29
分享
评论
  • Capital one是一家云计算公司,但最近迎来了安全大危机。黑客Paige Thompson窃取了超过1亿Capital One客户的个人数据。Paige Thompson通过访问后端服务器入侵了30多家公司的服务器,修改了公司防火墙的配置,并使用这些服务器来挖掘加密货币。

    和以往盯上某一个交易所或者钱包项目不同,这位黑客直接非法占用了这30家商业公司服务器资源。服务器不同于其他,尽管他只是挖矿,是否会影响这些公司的所有业务无法正常进行?如果这位黑客有了其他小心思,非法收集服务器资料,售卖或者公开又会产生什么后果呢?

    01

    哪里来的扫地僧?


    Paige Thompson是一名来自西雅图的33岁前亚马逊员工,拥有数十年历史经验的软件开发人员,他被FBI逮捕并指控他窃取了属于超过1亿Capital One客户的个人数据。Paige Thompson的简历显示,12年间他拥有八位不同的雇主,包括亚马逊和Lowe's部门的职位。




    根据gitlab上他自己编写的在线简历,我们可以看出,Paige Thompson于2005年在华盛顿Bellevue Community College初攻读软件工程学位,但一年半之后就辍学离开了。

    他希望“早早离开去寻找职业机会”,在此期间,他在华盛顿的亚马逊公司担任软件工程师工作。

    根据和他一起工作过的人描述,Thompson是一位“非常有才华的'白帽子',是一位道德黑客”,擅长测试客户的安全系统是否存在缺陷。

    Thompson从2005年到2016年之间有过非常丰富的工作经历。但没有一个超过两年,有的甚至只有几个月。

    这一次事件动静如此大,他是单打独斗吗?大概率不是,因为从诉讼文件中,我们看到他与4个人住在一起,这是非常可疑的。那么他具体做了什么被FBI盯上了?

    02

    诉讼文件的指控内容


    根据法庭文件,Thompson使用别名,在社交媒体上大肆鼓吹黑客行为的正确性。

    目前可以完全确定的是,这个漏洞影响了超过1亿用户。

    Paige Thompson能够破坏超过三十家公司的网络,他开发的软件可以识别公司客户的防火墙。通过这些客户,Paige能够访问后端服务器,用于下载私有数据,同时建立加密货币挖掘系统。




    诉讼书中并未披露受害公司完整名单,但我们可以得知的是,受影响的公司包括电信公司,公共部门机构和大学。Thompson能够下载“数千万”有关Capital One客户或潜在客户的信息。这些数据内容都是关于信用卡申请的。

    即使在服务器中,这些账户数据都是被加密的,但Thompson能够获得客户姓名,电话号码和家庭住址,以及120,000个社会安全号码和77,000个银行账号。

    按照法律的逻辑,只有拿盗窃的资料做商用才算违法,但在这位Paige Thompson的所有行为中,没有证据显示他曾经出售过资料,这也就说明没有公司在商业竞争中受到经济损失。

    尽管如此,他已经被国防部盯上了,他通过服务器挖出来的所有的数字资产,只要被查出就会被没收。

    入侵任何网站,在技术方面也许能做到,但损害他人利益甚至危害国家安全的行为,无法被掩盖。在此期间获得的一切利益,都是竹篮打水一场空而已,请切忌。

主题帖 243 关注 0 粉丝 0
情感指数

链路大数据分析置信度 12.23 %

TA的主题帖
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表