大量竊取資料的順網科技告訴了我們什麼
近日,網路安全公司checkpoint率先披露了一起大規模的資料竊取活動,並命名為Operation Sheep。Checkpoint研究人員認為,收集終端使用者的聯絡人列表的行為,開發者是不知道的,因為SDK是由中國的順網科技提供。而更讓人驚訝的是,據Checkpoint研究人員判斷,此次資訊盜取事件中受感染的應用程式已下載至少1.11億次。
作為一家在行業內頗具聲譽的安全機構,checkpoint曾發現並披露過多起類似資料被竊取的事件,但是像順網這一次如此大量資料被竊取的事件,還是很少見的。而這起事件發生後,儘管順網科技方面也及時釋出迴應予以否認,但是checkpoint提供的截圖等一系列證據都表明,順網大量竊取使用者資料並非捕風捉影。
大規模竊取資料,有意為之還是另有所圖?
在checkpoint的披露中,此次順網科技竊取資訊的程式碼是隱藏在看似安全的應用程式中的資料分析軟體開發工具包(SDK)中,並在手機重新啟動或受感染的應用程式啟動時提供詳細資訊。這可以說是讓應用程式開發者猝不及防。
那麼,順網為什麼要這麼做?是有意為之還是另有所圖?
這裡可能有兩方面的原因所致,一方面,在大資料時代,資料就是真金白銀,誰掌握了使用者資料,誰就有望通過大資料分析洞察使用者需求,進而在推出新產品或優化既有產品中得到資料支撐。順網科技旗下產品眾多,其此次大量竊取資料,難免與此有關。
究其原因,在大資料時代,資料探勘、分析技術不斷更迭的背景下,資料的價值“水漲船高”。甚至有觀點直指,誰掌握了資料,誰就擁有話語權。也就是說,資料給企業帶來的經濟附加值擴大了資料洩露和被竊取的風險。
另一方面,則可能是順網科技工程師的私人行為,也就是說,順網在工程師管理上存在漏洞,以至於讓一些為了私利的工程師私下裡利用順網的資源竊取了大量資訊。當然,這只是猜測。
但是無論是順網有意為之,還是有不可告人的另有所圖,作為一家大型網際網路公司,發生如此大規模的大量竊取資訊的事件,不僅僅不應該,而且該受到全行業譴責。
然而,對於這樣的大量竊取資訊事件,順網不僅予以否認,而且一句道歉的話語都沒有,將責任推卸的一乾二淨,這顯然不是一家有社會責任心的企業所做的事情。
佈局網咖生態 但網咖管理卻存隱憂
中國網咖數量大約在13萬家左右,而順網科技作為一家網咖平臺服務商,正是網咖管理軟體市場的頭部企業,例如,僅從其相關產品看,就有網咖管理軟體“網維大師”、媒體營銷平臺“星傳媒”、頁遊聯運平臺“順網遊戲”、網咖桌面產品“雲海”、網咖管理工具“網咖管家”,而且,基於這些網咖管理軟體,順網還形成了網咖管理、遊戲聯運、廣告營銷三大業務體系。
實際上,早在2012年,順網就通過收購網咖計費公司成都吉勝科技補齊其網咖計費領域拼圖。2013年,順網則收購新浩藝,進而讓其在網咖管理軟體市場佔有率達到了70%以上。基於此,順網主要是利用網咖系統傳播覆蓋的網咖使用者,提供網路廣告及推廣服務和網際網路增值服務等服務。網路廣告主要面向網咖使用者。通過遊戲平臺向PC終端使用者提供遊戲服務和宣推服務以營利。
然而,從大的市場環境看,網咖行業整體其實是在走下坡路。尤其是隨著智慧手機等移動裝置所佔上網人群越來越高,去網咖玩遊戲的人越來越少,這也讓順網的網咖管理軟體及周邊生意越來越難做。而且,網咖的盈利要看上座率,核心在重複消費。但是面對臭不可聞的網咖耳機和黏黏的鍵盤滑鼠、悶熱的VR頭盔,網咖雖然不會死掉,但也只能是半死不活。這讓順網科技也自然面臨營收難題。
而從此次大量竊取資料的行為來看,也說明了順網科技在技術和管理上存在漏洞。而一旦這些漏洞影響到網咖的日常運營,在10多萬體量的網咖中,必將帶來不可預知的後果,譬如網咖收銀系統和會員資訊的洩露。
資料被盜不是個案 人人都應該高度樹立安全防範意識
事實上,過去幾年來,資料被盜、被竊取的事件在國內外頻發,對於普通網民而言,首先就是要樹立安全防範意識,及時做好個人重要資料備份,同時在下載和登陸一些應用程式時要注意安全,也可以通過安裝一些安全管理軟體和數字證書等,盡最大可能保護個人資訊不被竊取和洩露。
根據美國身份盜竊資源中心(ITRC)和CyberScout的報告,僅2017年前11個月,全球資料洩露事件就已猛增至1202起,比2016年全年的1093起多出10%。此外,根據賽門鐵克釋出的2017年《網際網路安全威脅報告》(ISTR),僅2016年全球就有超過11億條身份資訊在資料洩露事件中被盜用。而從國內情況看,從58同城全國簡歷遭洩露,到京東、華住等的資料被盜等事件,每次發生資料洩露事件,都會產生巨大影響和嚴重後果。
就在去年下半年,萬豪國際集團旗下喜達屋酒店被曝出約5億住客資料被盜,而在萬豪之前,洲際、凱悅、華住等酒店集團均曾曝出過不同程度的住客資訊洩露事件。針對這一資訊洩露事件,萬豪國際集團稱,資料庫中可能包含在2018年9月10日或之前曾在喜達屋酒店預訂的最多約5億名客人的資訊。這些客人中約有3.27億人的資訊包括如下資訊的組合:姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、spg俱樂部賬戶資訊、出生日期、性別、到達與離開資訊、預訂日期和通訊偏好。對於某些客人而言,被洩露的資訊還包括支付卡號和支付卡有效期。
而在去年6月,AcFun彈幕視訊網釋出公告稱,因網站受黑客攻擊,已有近千萬條使用者資料外洩,強烈建議賬號安全存在隱患的使用者及時修改密碼。該例資料被盜主要包括使用者ID、暱稱、加密儲存的密碼等。根據流傳的截圖顯示,A站的這些使用者資訊已在暗網上被兜售,三組使用者資料一共1500萬條,其中一組明確寫明是一手的AcFun資料,涉及800萬條資料。
而與萬豪和A站大同小異的額是,發生在去年8月底的華住旗下酒店資料庫被拖庫事件,可謂是更嚴重的資料被盜事件,涉及超過1.2億條網站個人資訊,1.3億條使用者身份資訊和2.4億條開房記錄被盜。而且,很快,就有人在網上兜售這些資訊。
而在去年9月,英國航空公司(British Airway)宣佈自家資料洩露,38萬條交易資訊被盜取。這其中包括乘客的姓名,電子郵件地址和信用卡資訊。而由於國外信用卡可以憑藉信用卡資訊消費而無需密碼,這意味著38萬人面臨信用卡被盜刷的危險。
同樣是在去年,“菜鳥驛站”的1000w條快遞資料資訊也被非法分子採用非法途徑盜取。而
實際上,資料被盜的涉及領域已經越來越廣,被盜的動機和目的也多種多樣。例如,去年7月新加坡保健服務集團的資料資料庫就遭受了嚴重的網路攻擊,調查顯示,黑客以惡意軟體(malware)入侵新加坡保健服務集團(SingHealth)的系統後,從2018年6月27日至7月4日盜取了150萬名病患的個人資料,包括16萬人的門診處方也被盜竊。而據傳聞稱,黑客的目標是李顯龍總理的醫療記錄,他的個人資料及開藥記錄已遭盜竊。同時還有數名部長的個人資料和開藥記錄。
如果往前追溯的話,2016年導致全球5000萬名Uber乘客的姓名、電郵地址和手機號碼洩露的資料被盜事件,同時還有大約700萬名Uber司機的個人資訊也被盜取,包括60萬名美國司機的牌照號碼。而Uber當時選擇向黑客支付10萬美元,要求其刪除洩露的資料,並將這一事件保密。
實際上,對我們普通網民來說,資料洩露的危害是不容忽視的。例如,checkpoint公司研究人員發現,此次順網科技的資料竊取就涵蓋了大量的普通個人使用者的資訊被盜。
其一,順網的竊取過程中獲取大量許可權,其中很多許可權正是用來獲取使用者個人資訊的,如:“ CAMERA許可權允許程式訪問攝像頭進行拍照”,試問,一個測速軟體要攝像頭許可權幹嘛?再如,“ READ_CONTACTS則允許程式訪問聯絡人通訊錄資訊”,不僅如此,研究者還發現,順網科技的SDK會以”姓名:電話”的形式將使用者通訊錄竊取到它的伺服器,如:“張三:18888888888|李四:16666666666”。不難想見,竊取使用者通訊錄如此敏感隱私的資訊,對普通使用者來說可謂後患無窮。
其二,順網科技的此次竊取資料事件中,還存在大量獲取使用者QQ資訊的行為,通過之前的申請大量許可權中的”讀取寫入外部儲存”許可權去訪問手機QQ目錄來獲取使用者QQ帳戶資訊。
其實,這些還只是此次順網科技竊取大量資料事件的冰山一角,作為知名安全企業,checkpoin已經專門刊文對這一事件進行了詳細的披露和報告。
通過這一大量資料被盜事件,作為普通網民,一方面是在平日裡要有高度的安全防範意識,可以通過安裝一些網銀數字證書和安全管理軟體等保護個人重要資訊。另一方面,一旦發生資料被盜,除了第一時間報警之外,還要在最短的時間內掛失名下所有銀行卡,鎖定各種網路賬戶甚至凍結賬戶。而對於遭遇資料被盜的企業而言,還應該緊急評估資料被盜可能造成的危害,並積極採取多種方案、調配各方面技術專家組成緊急處理團隊及時防止危害的蔓延。