窃取苹果 1TB 敏感数据,这个少年凭什么“全身而退”?

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://csdnnews.blog.csdn.net/article/details/82892178

640?wx_fmt=gif

苹果:我感受到了来自铁粉儿的浓浓爱意(微笑.jpg)......

640?wx_fmt=jpeg

上个月,一位澳大利亚的少年黑客被爆出捅了苹果公司的数据“老巢”,并下载了 90GB 的敏感数据(后来被证实实际泄露的数据高达 1 TB)。

这件事经各媒体报道后在业内引起了广泛关注,看客们普遍比较关心这位少年究竟会面临什么样的刑事指控?就在昨天,处罚决定终于下来了。


640?wx_fmt=png

少年黑客持续三年窃取了苹果公司的 1 TB 数据


8 月 17 日的时候,外媒澳大利亚时代报公开证实,墨尔本私立学校的一名少年曾多次闯入苹果公司的安全电脑系统,并窃取了大量数据。据悉,这名澳大利亚高中生从 16 岁时就开始侵入苹果服务器。因为澳大利亚法律对于未成年罪犯的保护,所以即使现在的他已经成年,也是无法公开姓名的。

在法庭听证会上,少年表示黑客攻击发生在 2015 年 6 月、2016 年 11 月以及 2017 年 4 月等时间段。从 16 岁开始,他就开始利用授权人员使用的虚拟私人网络,远程连接到苹果的内部系统。

他笔记本电脑上安装的黑客攻击软件,能够成功获取苹果公司的“授权密匙”,给了他登录苹果系统的权限。在另一位年轻人的帮助下,他后来还向该系统发送了一个计算机脚本,据此创建了一个安全通道,这是一种访问系统和绕过防火墙的方法,使它们能够更快地删除数据。在 2016 年 11 月被发现和屏蔽后,他们去年又成功地恢复了对苹果系统的访问。

法院在审理时表示,通过对这名少年的住所进行搜查,他们发现了笔记本、手机和硬盘等工具。“(他的)两台苹果笔记本已经被没收了,它们的序列号与侵入苹果内部系统的设备序列号完全一致。IP 地址与入侵苹果的地址完全匹配的手机和硬盘也被没收了。”而那些“修改和复制的大量从隐私和商业角度来说都很敏感的数据和指令”,都被他保存在其电脑上一个名为“hacky hack hack”的文件夹中了,其中包含了 12 个渗透或绕过苹果安全措施的文件。在 WhatsApp 小组,他还分享了他的黑客攻击细节。据其辩护律师表示,少年在国际黑客圈子里非常出名,甚至连详细提及此案都会让他有暴露身份的风险。

而这种攻击行为一直持续到苹果最终发现他的存在,并将其屏蔽。“我们的团队在发现了未经授权的访问后,立即将此事件报告给了相关执法部门。”苹果与美国联邦调查局(FBI)取得联系后,后者将此案转交给了澳大利亚联邦警察,才引发了这场重大的国际调查。

虽然据最新报道,在事件中被复制的苹果敏感数据大约有 1TB,远远高于最初报道中提到的 90GB,但是苹果发言人表示,“客户的个人数据没有被泄露”。“我们将用户的数据安全视为我们最大的责任之一,并希望向我们的客户保证,在此事件中,他们的个人数据在任何时候都不会受到损害。”而且,“在苹果公司,我们会密切保护我们的网络并拥有专门的信息安全专业人员团队,以检测和应对威胁。”

而据少年表示,他入侵的动机是因为一直梦想着进入苹果公司工作,而且对于入侵苹果的网络很容易上瘾——这一切都是出于他“对苹果的痴迷”以及“对信息技术的热爱”。

至于量刑,这位少年最终被判八个月缓刑。法官在法庭上表示,对他的判刑主要是为了让他改过自新,并与警方诚心合作。


640?wx_fmt=png

科技公司如何从技术上避免零攻击才是最大的反思


长久以来,大型科技公司们似乎都没能逃脱被入侵的命运。

2017 年,雅虎、LinkedIn 和 MySpace 等网站被黑客入侵导致 19 亿条记录被泄露;针对新闻记者、政治活动家等个人 Gmail 帐户曾经受到的一系列复杂的黑客攻击,Google 也在去年被迫退出新的“高级保护”安全服务;今年年初,GitHub 也遭遇了史上最大规模的 DDoS 网络攻击,每秒 1.35 TB 的流量瞬间冲击了这一开发者平台......

国内的科技公司们也不遑多让,同样遭遇了大量的黑客攻击事件。比如,微信支付官方 SDK 7 月份的时候曾被曝出存在严重的 XXE 漏洞,黑客可用虚假的支付通知来购买任意产品;8 月底,5 亿条华住集团旗下酒店用户数据被泄露,并公然放在暗网上兜售;马云此前也曾公开提到,阿里每天都会面临超过 3 亿多次的黑客攻击......

可以说,有数据价值的地方就有黑客江湖。苹果作为科技巨头之一,遭受的黑客攻击也只多不少,iOS、macOS 等产品漏洞也一直存在,虽然苹果的技术在不断完善,但是总会给黑客们带来可趁之机。

我们暂且不论此次事件中少年的行为对错,毕竟他的动机是“单纯”的,并没有直接损害到苹果公司或其他用户的利益,法院给的处罚决定也是给了他改过自新的机会。但最为根本的还是企业本身,如何从技术层面为产品和服务提供无缝隙的安全保障,这才是这件事留下的最大反思。

当然,关于少年的技术之高何如,我们就不再深究了。别人家的孩子,总有一百种方法让你不服不行。

参考链接:

  • https://www.bloomberg.com/news/articles/2018-09-27/teen-apple-hacker-sentenced-to-8-months-probation-in-australia

  • https://www.theguardian.com/australia-news/2018/aug/17/melbourne-teen-pleads-guilty-to-hacking-into-apple-network

  • https://www.theage.com.au/national/victoria/melbourne-teen-hacked-into-apple-s-secure-computer-network-court-told-20180816-p4zxwu.html

微信改版了,

想快速看到CSDN的热乎文章,

赶快把CSDN公众号设为星标吧,

打开公众号,点击“设为星标”就可以啦!

640?wx_fmt=png

推荐阅读:


征稿啦

CSDN 公众号秉持着「与千万技术人共成长」理念,不仅以「极客头条」、「畅言」栏目在第一时间以技术人的独特视角描述技术人关心的行业焦点事件,更有「技术头条」专栏,深度解读行业内的热门技术与场景应用,让所有的开发者紧跟技术潮流,保持警醒的技术嗅觉,对行业趋势、技术有更为全面的认知。

如果你有优质的文章,或是行业热点事件、技术趋势的真知灼见,或是深度的应用实践、场景方案等的新见解,欢迎联系 CSDN 投稿,联系方式:微信(guorui_1118,请备注投稿+姓名+公司职位),邮箱(guorui@csdn.net)。

640?wx_fmt=gif640?wx_fmt=gif

展开阅读全文

没有更多推荐了,返回首页