1億多用戶信息泄露 美國(guó)第七大銀行稱遭黑客攻擊

　　自我營(yíng)銷？黑客入侵卻“死于話多”

　　就像攻擊爆出后，更多美國(guó)吃瓜群眾最關(guān)心的問(wèn)題是：黑客是誰(shuí)？一下子盜取多達(dá)1.06億的用戶信息，是有多厲害？

　　頂尖黑客用時(shí)30秒即破解美國(guó)最大銀行系統(tǒng)，當(dāng)然只是《劍魚(yú)行動(dòng)》這類電影才能開(kāi)的金手指。不過(guò)，在全球著名黑客排行榜上，確實(shí)有這么一號(hào)把銀行數(shù)據(jù)庫(kù)當(dāng)自家花園逛的人物——“流浪黑客”Adrian Lamo。Lamo下手目標(biāo)不乏花旗銀行、美國(guó)銀行在內(nèi)的大金融機(jī)構(gòu)，但他的興趣在于發(fā)現(xiàn)安全漏洞，并且通常還會(huì)告知企業(yè)相關(guān)的漏洞。

　　相比而言，導(dǎo)致本次大規(guī)模信息泄露的“元兇”，就有幾分“監(jiān)守自盜”的嫌疑。

　　事實(shí)上，2015年5月至2016年9月間，佩琪曾在與第一資本銀行合作的云托管公司——亞馬遜簡(jiǎn)單云存儲(chǔ)服務(wù)（Amazon S3）公司擔(dān)任系統(tǒng)工程師。這次她就是利用Web漏洞掃描工具，獲得S3服務(wù)器的部分訪問(wèn)權(quán)，并提取了第一資本銀行相關(guān)的文件。

　　佩琪“摸進(jìn)”了美國(guó)第七大銀行的信息庫(kù)，不想?yún)s“死于話多”。據(jù)FBI介紹，今年3月，一個(gè)網(wǎng)名erratic的用戶在“美國(guó)版釘釘”Slack上“炫耀”，稱自己通過(guò)入侵獲取了第一資本銀行的用戶信息文件。7月17日，在美國(guó)代碼存放網(wǎng)站和開(kāi)源社區(qū)GitHub上，同一網(wǎng)名用戶發(fā)布了相關(guān)信息鏈接。看到這篇帖子的網(wǎng)友第一時(shí)間截圖警告了第一資本銀行，銀行方隨即報(bào)案�？梢哉f(shuō)，在此前的一周多時(shí)間里，F(xiàn)BI通過(guò)暗地里調(diào)查，牢牢固定佩琪就是網(wǎng)絡(luò)用戶“erratic”的鏈。