1億多用戶信息泄露 美國第七大銀行稱遭黑客攻擊

　　自我營銷？黑客入侵卻“死于話多”

　　就像攻擊爆出后，更多美國吃瓜群眾最關(guān)心的問題是：黑客是誰？一下子盜取多達(dá)1.06億的用戶信息，是有多厲害？

　　頂尖黑客用時(shí)30秒即破解美國最大銀行系統(tǒng)，當(dāng)然只是《劍魚行動(dòng)》這類電影才能開的金手指。不過，在全球著名黑客排行榜上，確實(shí)有這么一號(hào)把銀行數(shù)據(jù)庫當(dāng)自家花園逛的人物——“流浪黑客”Adrian Lamo。Lamo下手目標(biāo)不乏花旗銀行、美國銀行在內(nèi)的大金融機(jī)構(gòu)，但他的興趣在于發(fā)現(xiàn)安全漏洞，并且通常還會(huì)告知企業(yè)相關(guān)的漏洞。

　　相比而言，導(dǎo)致本次大規(guī)模信息泄露的“元兇”，就有幾分“監(jiān)守自盜”的嫌疑。

　　事實(shí)上，2015年5月至2016年9月間，佩琪曾在與第一資本銀行合作的云托管公司——亞馬遜簡單云存儲(chǔ)服務(wù)（Amazon S3）公司擔(dān)任系統(tǒng)工程師。這次她就是利用Web漏洞掃描工具，獲得S3服務(wù)器的部分訪問權(quán)，并提取了第一資本銀行相關(guān)的文件。

　　佩琪“摸進(jìn)”了美國第七大銀行的信息庫，不想?yún)s“死于話多”。據(jù)FBI介紹，今年3月，一個(gè)網(wǎng)名erratic的用戶在“美國版釘釘”Slack上“炫耀”，稱自己通過入侵獲取了第一資本銀行的用戶信息文件。7月17日，在美國代碼存放網(wǎng)站和開源社區(qū)GitHub上，同一網(wǎng)名用戶發(fā)布了相關(guān)信息鏈接。看到這篇帖子的網(wǎng)友第一時(shí)間截圖警告了第一資本銀行，銀行方隨即報(bào)案�？梢哉f，在此前的一周多時(shí)間里，F(xiàn)BI通過暗地里調(diào)查，牢牢固定佩琪就是網(wǎng)絡(luò)用戶“erratic”的鏈。