点击图片查看原图
Capital one是一家云计算公司,但最近迎来了安全大危机。黑客Paige Thompson窃取了超过1亿Capital One客户的个人数据。Paige Thompson通过访问后端服务器入侵了30多家公司的服务器,修改了公司防火墙的配置,并使用这些服务器来挖掘加密货币。
和以往盯上某一个交易所或者钱包项目不同,这位黑客直接非法占用了这30家商业公司服务器资源。服务器不同于其他,尽管他只是挖矿,是否会影响这些公司的所有业务无法正常进行?如果这位黑客有了其他小心思,非法收集服务器资料,售卖或者公开又会产生什么后果呢?
01哪里来的扫地僧?
Paige Thompson是一名来自西雅图的33岁前亚马逊员工,拥有数十年历史经验的软件开发人员,他被FBI逮捕并指控他窃取了属于超过1亿Capital One客户的个人数据。Paige Thompson的简历显示,12年间他拥有八位不同的雇主,包括亚马逊和Lowe’s部门的职位。
根据gitlab上他自己编写的在线简历,我们可以看出,Paige Thompson于2005年在华盛顿Bellevue Community College初攻读软件工程学位,但一年半之后就辍学离开了。
他希望“早早离开去寻找职业机会”,在此期间,他在华盛顿的亚马逊公司担任软件工程师工作。
根据和他一起工作过的人描述,Thompson是一位“非常有才华的’白帽子’,是一位道德黑客”,擅长测试客户的安全系统是否存在缺陷。
Thompson从2005年到2016年之间有过非常丰富的工作经历。但没有一个超过两年,有的甚至只有几个月。
这一次事件动静如此大,他是单打独斗吗?大概率不是,因为从诉讼文件中,我们看到他与4个人住在一起,这是非常可疑的。那么他具体做了什么被FBI盯上了?
02诉讼文件的指控内容
根据法庭文件,Thompson使用别名,在社交媒体上大肆鼓吹黑客行为的正确性。
目前可以完全确定的是,这个漏洞影响了超过1亿用户。
Paige Thompson能够破坏超过三十家公司的网络,他开发的软件可以识别公司客户的防火墙。通过这些客户,Paige能够访问后端服务器,用于下载私有数据,同时建立加密货币挖掘系统。
诉讼书中并未披露受害公司完整名单,但我们可以得知的是,受影响的公司包括电信公司,公共部门机构和大学。Thompson能够下载“数千万”有关Capital One客户或潜在客户的信息。这些数据内容都是关于信用卡申请的。
即使在服务器中,这些账户数据都是被加密的,但Thompson能够获得客户姓名,电话号码和家庭住址,以及120,000个社会安全号码和77,000个银行账号。
按照法律的逻辑,只有拿盗窃的资料做商用才算违法,但在这位Paige Thompson的所有行为中,没有证据显示他曾经出售过资料,这也就说明没有公司在商业竞争中受到经济损失。
尽管如此,他已经被国防部盯上了,他通过服务器挖出来的所有的数字资产,只要被查出就会被没收。
入侵任何网站,在技术方面也许能做到,但损害他人利益甚至危害国家安全的行为,无法被掩盖。在此期间获得的一切利益,都是竹篮打水一场空而已,请切忌。
