美俄黑客撕逼何时休，从 2016 怼到了 2017 | 宅客周刊

2017年的第一场霾，比以往时候来得更早一些，然而宅客周刊依然风雨无阻，来看看2017的第一周发生了些什么吧。

本周关键词

▼

俄罗斯黑客 | 特朗普 | 机票信息泄露 | 种子下载地址泄露

FBI 被黑 | 五角大楼 | 漏洞榜单 | 企业内鬼

1.过了年还不消停的美俄撕逼

美国和俄国的黑客矛盾可谓是真正的“跨年之怨”。2016年最后两天，奥巴马政府宣布制裁九个实体和个人，并驱逐35名俄罗斯外交官，原因是俄罗斯通过黑客手段试图干扰美国总统选举。

2017 年还没过两天，俄罗斯和美国依然没消停。

1月1日据外媒报道， ，并且该代码首次进入Vermont电力设施的时间不清楚。美国能源部，国土安全部，俄罗斯大使馆都没有对此报告发表评论，美国和俄罗斯之间关于黑客问题的紧张局势进一步加剧。

对于美俄之间的网络安全形势，特朗普和奥巴马看法大相径庭。1月2日，特朗普的发言人斯派塞明确表示，****他表示，在调查报告最终出台前就下结论，是不负责任的行为。

就黑客影响大选这件事儿上，侯任总统和现任总统就差直接撕破脸皮了。

话说回来，网络安全、黑客这摊子事确实让特朗普很头疼，以至于他在面对记者时说出这样的话：

你知道，如果你确有很重要的东西，就把它写下来，并通过老方式——快递公司把它发走。因为我告诉你，没有电脑是安全的。

简单来说就是特朗普说，电脑这么危险，还是写信安全。

2. 机票别随便晒，种子别乱下载

有了互联网，订机票似乎变得特别简单快捷，可一旦被黑客盯上，可就不好玩了。

1月2日，德国某安全研究院发布了一份安全报告显示，被打印在机票和行李签上的 PNR 码（ PNR 也称订座记录编号）可以泄露乘客的信息， 因此只要有人看到或者拍到了你的机票或行李签，理论上他就可以获得你订票时预留的信息，包括家庭住址、邮箱、电话、信用卡号、常旅客号码，以及你订票时的IP地址。

更糟糕的是，黑客可以通过非常粗暴的方式破解你的密码。这样一来，黑客可以变更你的订票信息，你的行程可能会被取消，或者收到一个你没有预定的行程。更常见也更可怕的是可能会有接踵而来的网络诈骗——因为骗子已经知道了你所有的信息。

1月1日，据外媒报道，互联网上存在着这么一个网站：“我知道你下载了什么”——没错，这就是该网站的名字，（iknowwhatyoudownload.com）正欣赏着电影的单身狗们内心顿时一惊。

据了解， ****。(公众号：)编辑使用 VPN 进入网站，立刻就看到了这个 VPN 账户的所有下载记录：

【被查看的下载记录】

3. 信息泄露，五角大楼、FBI 都中招

1月5日，媒体报道五角大楼一承包商泄露了军事特种作战司令部（SOCOM）的医护员工信息——包括姓名、住址、社保号、薪水等。

发现问题的维克瑞表示，目前泄露问题已被公司修复了，但是最初公司并没有认真对待他对此事件的检举。

目前我们还不知道，为什么在一个连接到Potomac的IP地址会存在活跃的无保护远程备份（rsync）服务。而我确信，当我向公司的CEO之一汇报这个发现时，他并没把我当回事。如果他联系IT部门，不用一个小时就可以关掉远程备份的后台程序。

在维克瑞向美国政府部门告知Potomac医疗服务解决方案提供商发生的数据泄露事件半小时后，这份11Gb的资料就已经被人下载。

最近遭遇信息泄露的不只是五角大楼，连FBI 也遭遇黑客打脸，不仅网站被黑，网站数据被直接公布在网上，而且入侵者还通过社交网络公开表达了自己略带嘲讽的“新年问候”。

据了解， ****

据悉此次入侵者 CyberZeist 入侵的手法主要是利用了FBI 网站 所使用的 CMS 内容管理系统的一个零日漏洞，而这个名为 Plone的系统被公认为有史以来最安全的CMS内容管理系统。

不过就在1月6日晚，Plone 的安全团队特别发布了一篇博客文章，表示：这件事情与我们根本无关，绝对是栽赃！

他们表示，CyberZeist在这之前曾有“造假”记录。而伪造这次攻击的目的，可能是为了捞钱。FBI.gov作为一个使用 Plone的知名网站，成功侵入它对于其他黑客来说具有很大的吸引力，很多黑客自然会到 Tor网络上去买这个实际上不存在的0-day漏洞。要知道这个0-day的售价是8比特币，约9000美金。

FBI 到底有没有被黑，真实情况未可知，但编辑相信一点：无风不起浪

4. 最近发布的漏洞报告

最近，CVE Details公布了 最新的软件产品安全漏洞报告，其中Android系统以 523 处漏洞高居榜首 。第二名则是 DebianLinux，Mac OS X排在第11位，windows 10则以172漏洞的成绩位列第14。

然而，事实真的有这么残酷？为什么安卓的漏洞数量会这么多？

1.各种靠谱和不靠谱的硬件厂商贡献了“安全性参差不齐”的安卓代码；

2.Android 本身处于快速发展的“青春期”，不像 Windows 系统已经处在成熟、稳定的“中老年”，代码走向成熟是需要时间的；

3.随着移动生态的发展，安卓漏洞研究社区很活跃，有越来越多的人关注Android 漏洞，方法、工具都不断出现和被改良。

除了CVE Details 发布的产品安全漏洞报告之外，360互联网安全中心在1月5日发布了《2016年中国网站安全漏洞形势分析报告》，报告中表示2016年光是补天漏洞平台就新收录了300余个可造成个人信息泄露的漏洞，约可泄露个人信息50余亿条。

360互联网安全中心相关负责人认为，在现如今网络黑产中，交易个人信息成为了整个产业链中重要的一环。大量个人信息泄露，主要由两方面原因所致。一是因为网站存在安全漏洞，被黑客入侵。二是因为网站内部人员非法盗卖。

巧的是，近日

报告显示，在接受调查的所有企业中，有69%表示他们曾遭遇数据丢失事件，而这些均以离职员工有关。这份报告显示，员工离职时通常会造成企业知识和专业技能的损失，这些问题往往涉及离职员工带走数据，或令企业数据管理者无法访问数据。

编辑表示，看到这条消息， 老板都吓得不敢开除我了。