找回密码
 1分钟注册发帖

QQ登录

只需一步,快速开始

[政治] “巴拿马文件”泄露系国家行为背景不简单!

[复制链接]
萤火虫 发表于 2016-4-7 03:54:40 | 显示全部楼层 |阅读模式
英国《连线》(Wired UK)杂志引述网络安全专家消息称,巴拿马莫萨克丰塞卡律师事务所的电脑系统保安过时,且充斥着安全漏洞。
( s! D( J- T, u3 n" [# f9 G; G; x! L" ~8 H$ b
$ ^& Q! U6 @$ N( A% \7 s( y  一名专家称,该律师行“惊人地”置网络保安于不顾,例如律师行自2009年以来就没再更新Outlook Web Access登录、自2013年以来就没再更新客户登录入门网。
, l7 d6 Z. x. _' ]+ ]' \2 C6 F* u' c+ [5 S* M3 w3 a
  专家称,律师行的客户入门网易遭受DROWN攻击。安全漏洞DROWN是一个典型的跨协定攻击(cross protocol attack),黑客通过SSL v2协定漏洞去攻击采用TLS协定的安全连结。黑客可破解加密传输,读取机密流量、密码、信用卡号码或金融等资料。
( ?& [7 r! D/ E% G; @  s! t+ R- m
/ `4 e: s+ A! Y; d  SSL v2协定和TLS协定是一种网络加密协定,是网页浏览和安全使用互联网服务的必要保安措施。4 v% g6 W1 V1 L* W( E

- k$ x0 R1 Y# R* T" d5 h4 S/ v5 l  律师行官网称,其客户信息入门网提供“安全线上账户”,让客户“可随时随地获取公司信息”。然而,其客户信息入门网采用的Drupal内容管理系统有至少25个安全漏洞。
0 V6 e3 f; N- L; {" `! m
3 Q8 C: D( b# B) n- i9 s  一个匿名消息人士说:“这显示了他们设置服务器的方式,以及他们设置网站的方式,并不是最安全的做法。”+ q% k# O- {2 U, Y( U: m: q: J
, t" W" `. y8 A9 p
  英国萨里大学电脑安全专家艾伦·伍德沃德(Alan Woodward)说,莫萨克丰塞卡律师事务所官网的前端看起来“极其”过时。“我无法理解这一点。以Outlook Web Access为例,如果你定期更新你的Exchange服务器,这自然会更新。”
6 x0 S1 A. V/ H- g8 b# r8 e0 A. U+ Z2 A/ b
  他也说:“他们似乎陷入一种时间隧道。他们使用这种过时的技术通信,如果我是他们的客户,我会很担心。”
' U5 L4 Z  X% H
: f4 U4 \* f' N& d* t; @  隐私专家克里斯托弗·索戈扬(Christopher Soghoian)指出,律师行的电子邮件没有加密。" v7 X2 i" M$ ?/ e: h7 p
6 h, Q1 R4 A& Y+ V  W7 A
  伦敦大学学院信息安全研究主任安吉拉·萨瑟(Angela Sasse)说:“鉴于他们所处的行业,我很惊讶他们没有想过更好地对电子邮件加密。对于风险和这些服务极易被攻击的认知显然并不存在。”$ P; v" c$ |" s9 D2 E( Z

$ f* F& s4 V3 w7 B* h# O! \  莫萨克丰塞卡律师事务所创办人之一拉蒙·丰塞卡(Ramon Fonseca)6日接受路透社专访时承认,律师行文件外泄,是外国黑客所为。律师行正在对可能的安全漏洞进行调查。. _% B5 D) o3 J) i+ u7 q& y! P

* m( _) h0 I0 ~  律师行在一份发给客户的电子邮件中承认,电子邮件服务器遭到“未授权侵入”。
8 J6 R: M- B3 C% }4 f, a+ y, q9 l' r3 F: N
  不过,专家对于什么人入侵了律师行服务器没有一致看法。
: x* X) }' g5 ^9 K8 G& o5 u
% R& F( v1 o& X( u  英国肯特大学计算机系高级讲师埃克·博伊滕(Eerke Boiten)认为可能是内鬼入侵了服务器。“我们知道是非常多的数据,是一点一点流出来的。一个拥有足够权限的局内人可以看到所有数据,但没有足够权限可以快速地将数据抄录在一片光盘里。”
9 C9 ^9 V1 _: q& \
' D# K+ w: [3 f" a6 }  伍德沃德则认为,律师行服务器的漏洞让任何人都可以对其进行扫描和截取数据。他不排除黑客入侵可能是国家所为的可能性。7 }/ L1 a0 E- v! K* d( _
) W5 ?: q2 O$ v  m3 M/ U( `
  他说:“若要打*,我打*可能是有外部黑客凑巧入侵服务器,被他们所看到的数据所震撼和将之泄漏出去,但我也打*有可能是厌倦了避税的国家所为。”  _- y1 ]5 G+ s: ~2 T8 d4 z
9 F: T. L, @" ^% u2 O# s" i# X, |
  率先获得这批数据的德国《南德意志报》称,他们与泄密者在2014年年底通过加密通信进行沟通,泄密者警告他们是“冒着生命危险”分享莫萨克丰塞卡律师事务所的数据。被问及他们有多少数据时,他们回应称“比你见过的还要多”。
+ G# G& {; x2 i5 ?: ~6 R6 R" c' B0 }/ ^# E. m9 a+ V' G
  这批数据容量高达2.6太字节(Terabyte),在将近一年时间内一点一点地流传出去。这批数据共有1150万份文件,详细记录了21万4488家离岸公司的情况,包括电邮、合同、文件扫描和文字本。若以文档类别区分,有480万份电邮、300万份数据库文件、210万份PDF文件、110万份图像、 32万零166份文本文件(text file)和2242份其他格式文件。所有文件分门别类存放在以离岸公司名称命名的文件夹里
  G) r) o" k% c! J2 `& w; c; N" {) N, G# F$ v. p2 ^) p0 h1 h) w
回复

使用道具 举报

青荷 发表于 2016-5-17 18:45:42 | 显示全部楼层
百尺竿头更进一步...
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 1分钟注册发帖

本版积分规则

重要声明:“百事牛www.BestKnew.com”的信息均由个人用户发布,并以即时上载留言的方式运作,“百事牛www.BestKnew.com”及其运营公司对所有留言的合法性、真实性、完整性及立场等,不负任何法律责任。而一切留言之言论只代表留言者个人意见,并非本网站之立场。由于本网受到“即时上载留言”运作方式所规限,故不能完全监察所有留言,若读者发现有留言出现问题,请联络我们。

Archiver|小黑屋|百事牛

GMT+8, 2025-7-29 15:32 , Processed in 0.027030 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表