所有的信息对黑客来说都有潜在的价值。就拿最近两天曝出的美国联合航空的信息系统被入侵的例子来说吧，其丢失的数据是什么呢？仅仅是乘客名单。而且，调查人员再次指认攻击者为中国黑客。这种指责，已属老生常谈。但其背后披露出来的相关信息，不得不令人产生思考。

据调查人员表示，攻击联合航空的黑客组织被认为是之前入侵美国人事管理局（OPM）及医疗保险机构安腾蓝十字的同一伙人。前者盗走了2150万美国联邦政府官员的个人社会保险号和背景调查信息，后者则声称8000万客户及员工信息泄露。分析人员认为通过这三起黑客事件可以推测，攻击者正在积累美国情报人员的信息。没错，是情报人员的信息，这些人还有一个名字，叫间谍。

也许间谍离普通人很远，但除了情报机关以外，还有航空公司（联合航空），还有银行（摩根大通）、医院（CHS）、保险公司（Anthem）、零售连锁店（塔吉特）…… 这些地方与普通人是息息相关的。

平时，我们从新闻上得知的大型黑客事件，主要发生在国外，尤其是美国，给人一种似乎国内很少有这样事件发生的感觉。但我们自己，尤其是安全从业人员应该知道，当今运行的各种信息系统是多么的脆弱，防护手段是多么的低端，防护人员是多么的缺乏，防护效率又是多么的可怜。我们知道，如果在安全技术水平世界一流的美国都能够发生这样的入侵事件，我们的安全现状不仅好不到哪里去，而且应该是更加糟糕。只不过，我们不曝。不曝的话，我们，也许应该说是你们或他们就不知道。是的，我想说的是，入侵无处不在。

攻击者的目的是多样化的，不仅仅是为了获得经济上的利益。联合航空的乘客名单在黑市上可不值钱。但这些人名和交通地点及时间，即可以用来定位乘客的行踪，再结合OPM盗来的信息，有价值的情报就会产生出来。

去年攻击索尼影业的黑客，显然也不是为了经济利益，他们只想让索尼的名声扫地，给予沉重打击而不是从中谋取金钱利润。

最后，让我们看看联合航空犯了哪些低级错误，实际上对安全人员来说这又是老生常谈：

1. 数据没有加密；

2. 用户权限问题。太多的人都可以轻松访问到重要的数据，这就意味黑客也能；

3. 没有监测用户行为。如果有人在半夜去上传下载数据，这种行为很可能代表着这位内部人员的设备已经被黑客控制了；

4. 企业或机构认为他们能够保护数据。实际上，这种意识应该转变成为，任何时候都要假定数据是可能被入侵的。

是的，入侵无时不在。