“狼来了”貌似对安全有用
作者: 日期:2016年06月04日 阅:2,840

过去几周,太多所谓的超级黑客事件引起了媒体热炒。媒体的观点:为嘛不炒?我们在说的可是超过10亿人面临风险——如果这些数据泄露是现实中真实发生的话。但实情并非如此。

640.webp (2)

比较奇怪的是,事实上,对热炒这事儿,还真不用太愤怒。正常情况下,媒体曲解安全事件是会引起相关人士的勃然大怒。但媒体关注给安全产业带来的更大好处值得我们稍微平息下怒气,这些过分渲染的数据泄露报道,至少可以让很多人提起必要的警惕,增强他们账户的安全性。

最近一起被不实报道的大型黑客事件,是领英1.17亿账户泄露事件。几乎每个主流新闻网站上都有报道,Facebook上也充斥着相关帖子。很明显,这是大众想要了解的重大黑客事件。

但是,网站被黑其实发生在4年前。所谓的新闻,就是黑客在暗网论坛上开始发售当时弄到的1.17亿账户凭证了。理论上,这些口令应该很久以前就被更改过了。但实际上,其中很多都还保持原样,因此,一些账户依然面临风险——只不过,不是1.17亿那么恐怖的数字。

本月初,有报告称2.72亿个账户被黑,一名俄罗斯黑客以不到1美元的贱价出售这些凭证,估计主要是为了搏个恶名。这些凭证几乎囊括了所有主要互联网站点账户,包括雅虎、Gmail和Hotmail。所有主流新闻媒体都报道了该事件,向大众发布了紧急警报,敦促人们修改自己的口令。从安全的角度来看,这是很棒的事情。

但是,两天后,该事件被证实为炒作。一家网站宣称,那些被盗凭证中99.9%都是无效的。

没落在上月范围内的一起最大的黑客事件,是Pwnedlist被黑事件。该事件中,据说有8.86亿账户被泄露。Pwnedlist是有InfoArmor维护的一个公共服务站点,其目的是帮助公司企业追踪有可能对他们的用户造成安全问题的公开口令泄露事件。

该事件中,Pwnedlist一名有效用户进行了参数篡改,获取到了搜索该网站上列出的任意域名或账户的权限。涉及8.86亿凭证的数据泄露绝对是耸人听闻的。但是,Pwnedlist上列出的所有凭证不都是已经被标为已泄露的吗?泄露已泄露的凭证是要搞哪样?这些相关账户的风险真的已经到顶了,再增不能。若说漏洞已不存在可能还好点,但这与8.86亿账户炒冷饭似的被黑又是另一码事了。

所以,我们现在看到的,就是一系列专注跑题不动摇的报道。不过,还真得感谢这些媒体的无价公共服务,他们让安全事件频频登上头条,提醒了成千上万的人去修改加强他们的口令。

但另一方面,真正的安全事件归于沉寂又颇为令人不爽。比如说,沃尔玛盗刷卡事件的报道获得了多少关注呢?此类报道本可以是一次极好的推广芯片卡或更安全的苹果支付或谷歌支付的机会。医疗保健领域的数据泄露也有不下数十起。如您所见,从来不缺乏真正的安全事件。

既然说到媒体在安全事件报道方面的失败,就不能不提到对心脏滴血漏洞的报道。心脏滴血是个重大问题,而且令人伤心的是,事到如今情况依然没变。曾经,这个问题也是被大范围报道的,但主流媒体专注在互联网基础面临风险这个点上。他们没能有效做到的,是告诉人们可以做些什么来保护自身——简单地修改下密码就行。等想起来提醒这条的时候,已经成了马后炮。

不过,在数据泄露事件方面喊喊“狼来了”,似乎可以有效提起对良好安全实践的关注。作为安全专业人士,用户被告知要经常修改口令总是件令人欣慰的事。

尽管如此,还是要唠叨两句,或许,建议用户对自己的互联网账户部署多因子身份验证可能更好。而将这一信息传递出去的一条途径可能是:编造一条新闻说世界上每一个口令都面临严重的泄露风险,唯一能阻止泄露事件发生的方法就是用户部署可用的免费多因子身份验证。基本上,真相就是如此。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章