黑客團體入侵美國智庫 竊取客戶百萬美元做慈善

據稱被入侵客戶包括美國空軍和微軟公司；被盜資料總計2000億字節

25日，黑客團體“匿名者”宣稱成功侵入美國戰略預測公司數據庫，竊取數千客戶的信用卡號碼及其他個人信息。

該團體表示，之所以對這家知名安全研究智庫發動網絡襲擊，是為了挪用這家智庫客戶的資金，用作圣誕節捐贈。他們還把自己扮演成“劫富濟貧的俠盜羅賓漢”。當天，一些受害人證實，信用卡賬戶出現不明轉賬。

“匿名者”經微博宣布，獲得戰略預測公司一份保密清單，所列客戶包括蘋果公司、美國空軍、邁阿密警察局、微軟、全國廣播公司、半島電視臺等實體和個人，客戶信息包括信用卡賬號、密碼和開戶時的住址。

25日，這家機構的網站癱瘓，首頁所做解釋是“網站正在維護”。

“匿名者”說，這次襲擊只是開始，隨后公布的部分客戶名單只是“冰山一角”，因為這一團體從戰略預測公司得手的數據資料總計2000億字節。一名成員還說，“還不夠多？別急，年輕的海盜和羅賓漢們。”

宣布攻擊戰略預測公司后數小時，“匿名者”在網絡上公布一份客戶清單，內容包括客戶名、電話號碼、電子郵件、地址和信用卡賬戶信息。

據悉，失竊信用卡資料總計超過4000份；企業客戶所受威脅較小，主要風險集中在信息遭外泄的個人客戶群。

原因

智庫疑未對信息加密

“匿名者”稱，獲取客戶信用卡信息相當簡單，因為戰略預測公司沒有對信息加密。分析人士稱，如這一說法屬實，戰略預測公司將被推至風口浪尖，因為，缺乏信息保障是這家與安全相關智庫的最大漏洞。

戰略預測公司副總裁弗雷德-伯頓否認所屬機構缺乏防范黑客手段，稱將與執法部門聯手調查黑客攻擊。

他同時辯解道：“我認為，在存在黑客的當今世界，只要被他們盯上，防護異常艱難。”

紐約數據庫安全軟件供應商應用安全公司首席技術官喬希-沙烏爾評價，這次襲擊“是這些年我們所見一系列攻擊中的一次”，更多襲擊可能尾隨而至；對戰略預測公司的客戶們而言，擔心不無道理。

美國空軍公共事務官約翰-多利安說，空軍不會公開回應，不會談論潛在威脅和損失，但“將持續關注事態，采取必要措施保護空軍網絡和信息安全”。

結果

客戶被黑客轉賬做慈善

這次攻擊中，“匿名者”還出示了一份慈善機構收到善款的收據，上面寫著“感謝你，國防情報局”，捐贈金額為250美元。

一自稱“匿名者”成員，告訴記者，這一團體以網絡攻擊方式總計獲取9萬名執法部門人員、情報社團人員和媒體記者的信用卡賬戶信息，已“竊取100萬美元”，用于慈善捐贈。

另一個在這張名單上的捐贈人是阿倫-巴爾，捐贈對象是美國紅十字會。

巴爾是得克薩斯州奧斯汀人，剛從銀行業退休，從事打擊網絡銀行犯罪十多年。23日，他發現自己的信用卡賬戶發生5筆轉賬，合計700美元，轉賬目標是慈善機構，包括紅十字會、國際援助合作署和拯救兒童組織。

巴爾起初沒有想到這些捐贈是信用卡信息外泄所致。直至記者打電話告訴他，他在戰略預測公司的個人賬戶遭竊取，巴爾恍然大悟。“這讓我感到恐懼，”巴爾說，“我只能銷戶。”戰略預測公司已向所有客戶發送郵件，通知暫停信息服務。

凌朔（新華社特稿）

背景

戰略預測公司是美國知名智庫研究機構，總部位于得克薩斯州，向客戶提供情報分析、情報咨詢和情報收集服務，并經由互聯網、電子郵件和視頻向客戶傳遞報告和分析，收取費用。

“匿名者”是一松散黑客組織，曾宣稱入侵多個政府和企業網絡。今年7月，美國聯邦調查局逮捕14名黑客，懷疑他們是“匿名者”成員，涉嫌襲擊在線支付平臺貝寶公司的網站。