1億多用戶信息泄露 美國第七大銀行稱遭黑客攻擊

　　自我營銷？黑客入侵卻“死于話多”

　　就像攻擊爆出后，更多美國吃瓜群眾最關心的問題是：黑客是誰？一下子盜取多達1.06億的用戶信息，是有多厲害？

　　頂尖黑客用時30秒即破解美國最大銀行系統(tǒng)，當然只是《劍魚行動》這類電影才能開的金手指。不過，在全球著名黑客排行榜上，確實有這么一號把銀行數(shù)據(jù)庫當自家花園逛的人物——“流浪黑客”Adrian Lamo。Lamo下手目標不乏花旗銀行、美國銀行在內(nèi)的大金融機構，但他的興趣在于發(fā)現(xiàn)安全漏洞，并且通常還會告知企業(yè)相關的漏洞。

　　相比而言，導致本次大規(guī)模信息泄露的“元兇”，就有幾分“監(jiān)守自盜”的嫌疑。

　　事實上，2015年5月至2016年9月間，佩琪曾在與第一資本銀行合作的云托管公司——亞馬遜簡單云存儲服務（Amazon S3）公司擔任系統(tǒng)工程師。這次她就是利用Web漏洞掃描工具，獲得S3服務器的部分訪問權，并提取了第一資本銀行相關的文件。

　　佩琪“摸進”了美國第七大銀行的信息庫，不想?yún)s“死于話多”。據(jù)FBI介紹，今年3月，一個網(wǎng)名erratic的用戶在“美國版釘釘”Slack上“炫耀”，稱自己通過入侵獲取了第一資本銀行的用戶信息文件。7月17日，在美國代碼存放網(wǎng)站和開源社區(qū)GitHub上，同一網(wǎng)名用戶發(fā)布了相關信息鏈接。看到這篇帖子的網(wǎng)友第一時間截圖警告了第一資本銀行，銀行方隨即報案�？梢哉f，在此前的一周多時間里，F(xiàn)BI通過暗地里調查，牢牢固定佩琪就是網(wǎng)絡用戶“erratic”的鏈。