竊取蘋果 1TB 敏感資料,這個少年憑什麼“全身而退”?
蘋果:我感受到了來自鐵粉兒的濃濃愛意(微笑.jpg)......
上個月,一位 澳大利亞的少年黑客被爆出 捅了蘋果公司的資料“老巢”,並下載了 90GB 的 敏感資料(後來被證實實際洩露的資料高達 1 TB )。
這件事 經各媒體報道後在業內引起了廣泛關注,看客們普遍比較關心這位少年究竟會面臨什麼樣的 刑事指控? 就在昨天,處罰決定終於下來了。
Line"/>
少年黑客持續三年竊取了蘋果公司的 1 TB 資料
8 月 17 日的時候,外媒澳大利亞時代報公開證實,墨爾本私立學校的一名少年曾多次闖入蘋果公司的安全電腦系統,並竊取了大量資料。據悉, 這名澳大利亞高中生從 16 歲時就開始侵入蘋果伺服器。因為澳大利亞法律對於未成年罪犯的保護,所以即使現在的他已經成年,也是 無法公開姓名的。
在法庭聽證會上,少年表示 黑客攻擊發生在 2015 年 6 月、2016 年 11 月以及 2017 年 4 月等時間段。從 16 歲開始,他就開始 利用授權人員使用的虛擬私人網路,遠端連線到蘋果的內部系統。
他膝上型電腦上安裝的黑客攻擊軟體,能夠 成功獲取蘋果公司的“授權密匙”,給了他登入蘋果系統的許可權。在另一位年輕人的幫助下,他後來還向該系統傳送了一個計算機指令碼,據此建立了一個安全通道,這是一種訪問系統和繞過防火牆的方法,使它們能夠更快地刪除資料。 在 2016 年 11 月被發現和遮蔽後,他們去年又成功地恢復了對蘋果系統的訪問。
法院在審理時表示,通過對這名少年的住所進行搜查,他們發現了筆記本、手機和硬碟等工具。“(他的)兩臺蘋果筆記本已經被沒收了,它們的序列號與侵入蘋果內部系統的裝置序列號完全一致。IP 地址與入侵蘋果的地址完全匹配的手機和硬碟也被沒收了。”而那些“修改和複製的大量從隱私和商業角度來說都很敏感的資料 和指令 ”,都被他儲存在其電腦上一個名為“hacky hack hack”的資料夾中了,其中 包含了 12 個滲透或繞過蘋果安全措施的檔案 。在 WhatsApp 小組,他還分享了他的黑客攻擊細節。據其辯護律師表示,少年在國際黑客圈子裡非常出名,甚至連詳細提及此案都會讓他有暴露身份的風險。
而這種攻擊行為一直持續到蘋果最終發現他的存在,並將其遮蔽。“我們的團隊在發現了未經授權的訪問後,立即將此事件報告給了相關執法部門。” 蘋果與美國聯邦調查局(FBI)取得聯絡後, 後者將此案轉交給了澳大利亞聯邦警察, 才引發了這場重大的國際調查。
雖然據最新報道, 在事件中被複制的蘋果敏感資料大約有 1TB,遠遠高於最初報道中提到的 90GB,但是蘋果發言人表示,“ 客戶的個人資料沒有被洩露”。“ 我們將使用者的資料安全視為我們最大的責任之一,並希望向我們的客戶保證,在此事件中,他們的個人資料在任何時候都不會受到損害。”而且,“在蘋果公司,我們會密切保護我們的網路並擁有專門的資訊保安專業人員團隊,以檢測和應對威脅。”
而據少年表示, 他入侵的動機是因為一直夢想著進入蘋果公司工作,而且 對於入侵蘋果的網路很容易上癮—— 這一切都是出於他“對蘋果的痴迷”以及“對資訊科技的熱愛”。
至於量刑,這位少年最終被判八個月緩刑。 法官在法庭上表示,對他的判刑主要是為了讓他改過自新,並與警方誠心合作。
科技公司如何從技術上避免零攻擊才是最大的反思
長久以來,大型科技公司們似乎都沒能逃脫被入侵的命運。
2017 年,雅虎、LinkedIn 和 MySpace 等網站被黑客入侵導致 19 億條記錄被洩露;針對新聞記者、政治活動家等個人 Gmail 帳戶曾經受到的一系列複雜的黑客攻擊,Google 也在去年被迫退出新的“高階保護”安全服務;今年年初, GitHub 也遭遇了史上最大規模的 DDoS 網路攻擊,每秒 1.35 TB 的流量瞬間衝擊了這一開發者平臺......
國內的科技公司們也不遑多讓,同樣遭遇了大量的黑客攻擊事件。比如,微信支付官方 SDK 7 月份的時候曾被曝出存在嚴重的 XXE 漏洞,黑客可用虛假的支付通知來購買任意產品;8 月底,5 億條華住集團旗下酒店使用者資料被洩露,並公然放在暗網上兜售;馬雲此前也曾公開提到,阿里每天都會面臨超過 3 億多次的黑客攻擊......
可以說,有資料價值的地方就有黑客江湖。蘋果作為科技巨頭之一,遭受的黑客攻擊也只多不少,iOS、macOS 等產品漏洞也一直存在,雖然蘋果的技術在不斷完善,但是總會給黑客們帶來可趁之機。
我們暫且不論此次事件中少年的行為對錯,畢竟他的動機是“單純”的,並沒有直接損害到蘋果公司或其他使用者的利益,法院給的處罰決定也是給了他改過自新的機會。但最為根本的還是企業本身,如何從技術層面為產品和服務提供無縫隙的安全保障,這才是這件事留下的最大反思。
當然,關於少年的技術之高何如,我們就不再深究了。別人家的孩子,總有一百種方法讓你不服不行。
參考連結:
-
https://www.bloomberg.com/news/articles/2018-09-27/teen-apple-hacker-sentenced-to-8-months-probation-in-australia
-
https://www.theguardian.com/australia-news/2018/aug/17/melbourne-teen-pleads-guilty-to-hacking-into-apple-network
-
https://www.theage.com.au/national/victoria/melbourne-teen-hacked-into-apple-s-secure-computer-network-court-told-20180816-p4zxwu.html
微信改版了,
想快速看到CSDN的熱乎文章,
趕快把CSDN公眾號 設為星標 吧,
開啟公眾號,點選“設為星標”就可以啦!
推薦閱讀:
-
ofollow,noindex" target="_blank"> Google 證實面向中國推出搜尋工具的「蜻蜓計劃」真的存在
-
3600d4125009f980433a316701f6d413961872e49f0ac17e7f70&scene=21#wechat_redirect" rel="nofollow,noindex" target="_blank"> 谷歌重入中國計劃引憤怒;騰訊安全工程師被捕後遭罰 5000 美元;阿里接盤中興子公司 | 極客頭條
“ 徵稿啦 ”
CSDN 公眾號秉持著「與千萬技術人共成長」理念,不僅以「極客頭條」、「暢言」欄目在第一時間以技術人的獨特視角描述技術人關心的行業焦點事件,更有「技術頭條」專欄,深度解讀行業內的熱門技術與場景應用,讓所有的開發者緊跟技術潮流,保持警醒的技術嗅覺,對行業趨勢、技術有更為全面的認知。
如果你有優質的文章,或是行業熱點事件、技術趨勢的真知灼見,或是深度的應用實踐、場景方案等的新見解,歡迎聯絡 CSDN 投稿, 聯絡方式:微信(guorui_1118,請備註投稿+姓名+公司職位),郵箱([email protected])。
