花樣攻擊！13.7億數據泄露大案 物聯(lián)網(wǎng)設備只能束手就擒？

　　近日，iot101君驚聞，今天將會(huì )有人搞出一起13.7億條記錄泄露的大新聞!

　　事情大概是這樣的：

　　3月3日，著(zhù)名的“數據泄露獵人”Chris Vickery在Twitter上說(shuō)自己將在美國當地時(shí)間3月6日公布一起“14億身份泄露大案?！?/p>

　　次日他又發(fā)了另一條推文中，Vickery 又繼續賣(mài)關(guān)子，不過(guò)將可能被泄露的數據量精確到13.7億。

　　而就在今天， Vickery再次發(fā)表了一篇博文，這個(gè)13.7億數據泄露的真相如約而至：

　　一個(gè)叫“江城數字媒體”(River city Media)的公司，偽裝成一個(gè)合法的營(yíng)銷(xiāo)公司，但其實(shí)背后是兩個(gè)知名的垃圾郵件制造者在提供業(yè)務(wù)支撐，每天發(fā)送10億規模的垃圾郵件，堪比一個(gè)“垃圾郵件帝國”。

　　一個(gè)錯誤的備份不經(jīng)意間暴露他們的整個(gè)工作數據庫，導致所有用戶(hù)的數據完全曝光，其中包含超過(guò)13億7000萬(wàn)個(gè)電子郵件地址，并記錄有一些額外的細節，如姓名，真實(shí)的地址和IP地址。

　　Vickery 指出：

　　他們12個(gè)人每天就能發(fā)送十億級別的垃圾郵件，其中顯然包含了非常多的自動(dòng)化操作，成熟的技術(shù)手段，甚至不少非法的黑客技術(shù)，比如非法IP劫持、Slowloris 攻擊等等。

　　經(jīng)過(guò)驗證，Vickery 發(fā)現此次泄露的13.7億數據中，其中相當一部分是準確的。

　　看到網(wǎng)友對這次事件的熱烈討論和由此產(chǎn)生的擔憂(yōu)，iot101君忍不住輕哼一聲，和物聯(lián)網(wǎng)時(shí)代由數據安全帶來(lái)的事故相比，這種郵箱、姓名等信息的泄露問(wèn)題簡(jiǎn)直就是小兒科嘛!

　　近期一個(gè)發(fā)生在臺灣的安全事件值得一提

　　臺灣46所學(xué)校的網(wǎng)絡(luò )打印機突然印出了一張署名為Emerson Rodrigues的恐嚇信，要求在指定時(shí)間前需支付3個(gè)比特幣的保護費，揚言若未付款就發(fā)動(dòng)攻擊來(lái)癱瘓學(xué)校網(wǎng)絡(luò )。

　　教育部清查后證實(shí)，在這46所收到黑客威脅信的學(xué)校中，其中大專(zhuān)院校占59%，其次中小學(xué)校占25%，由于還有部分縣市尚未通報給主管機關(guān)，受害數量或許更多。此外，教育部同時(shí)指出，在黑客入侵的打印機中，HP打印機數量最多占73%，其次是EPSON占了7%。

　　根據教育機構資安通報平臺公告解釋?zhuān)虿糠謱W(xué)校打印機和物聯(lián)網(wǎng)設備使用默認密碼，以及大部分聯(lián)機打印機使用外網(wǎng)IP，相關(guān)信息暴露在網(wǎng)絡(luò )上，造成黑客入侵打印恐嚇訊息或作為攻擊工具。

　　更有報道稱(chēng)：卡巴斯基研究室發(fā)現，目前有500臺Win32環(huán)境的服務(wù)器，專(zhuān)門(mén)感染W(wǎng)indows裝置，成了Windows版殭尸網(wǎng)絡(luò )Mirai的散布者(所謂Mirai則專(zhuān)門(mén)以物聯(lián)網(wǎng)設備(IoT)為感染目標形成僵尸網(wǎng)絡(luò )而著(zhù)名)。其中，有些主機是中文系統，服務(wù)器主機甚至設置在臺灣維護，從事竊取中國設備制造商的程序代碼簽署憑證。Windows版Mirai主要感染采用Windows操作系統的IP攝影機、DVR、家庭媒體、樹(shù)莓派裝置和香蕉派裝置。此外，卡巴斯基實(shí)驗室全球研究分析團隊進(jìn)一步說(shuō)明，多數人誤以為Windows版Mirai是最近剛出現的原生IoT殭尸網(wǎng)絡(luò )，但其實(shí)是既有的Windows殭尸網(wǎng)絡(luò )，利用了可以感染W(wǎng)indows裝置的Mirai變種來(lái)擴大規模。