溢信网谈安全短评(2011.7.8)

1. 第二名美国“iPad黑客”窃取12万份用户资料遭起诉        (来源:cnBeta

黑客安德鲁·奥恩海默(Andrew Auernheimer)于周三正式遭到公诉,起诉理由是其通过非法的黑客手段侵入AT&T的服务器并窃取 了超过12万苹果iPad用户的个人数 据资料。他的同伙丹尼尔·斯皮特勒(Daniel Spitler)刚刚在2周前承认了自己的罪行。新泽西州联邦检察官保罗·菲什曼(Paul Fishman)表示,奥恩海默被位于纽瓦克市的新泽西州大陪审团以两项罪名提起了诉讼:其一为密谋在没有获取授权的情况下私自入侵他人电脑,其二为非法窃取个人信息。

溢信短评:常言说的好:常在河边走,哪有不湿鞋。诸位亦正亦邪的黑客大神,终于还是受到了世俗法律的惩罚。原因?对不起,你们越界了,当全世界的人都因为个人隐私泄漏无比愤怒,Google都要如履薄冰时,以往黑客们被认为很“酷”的行为,开始变得无法接受。相比之下,国内泛滥的个人信息非法盗取与交易行为,也是时候管一管了。

2. 黑客的新目标:泄密其他黑客资料  (来源:cnBeta

伙自称A-TEAM的黑客聚集起来专门窃取私人信息,并在将这些信息在网上公之于众。被攻击者的姓名、别名、地址、电话号码,甚至包括家庭成员和女朋友的详细资料,都在这范围之内。然而他们的目标并不是那些公司高管、政府官员或者愚蠢的银行储户。他们的目标是别的黑客。

溢信短评:天朝有句说法:文人相轻,反映在现实里就是人或多或少都有贬低他人提升自己的倾向,而黑客这个团体,大概是将这种人性发挥到了极致。其实反映到信息安全中,这件事给了我们很多启发。比如微软发现了天才黑客,不是像索尼一样将他们推进监狱,而是拉拢过来做安全人员;安全服务中也有一种形式叫做渗透测试,凡此种种,都是将种种黑客行为反过来加以利用,攻防双方角色立即互换,结果也马上变得不同。有一句话怎么说来着?是的,没有永远的敌人,只有永远的利益。

3. 统计局放数据泄密,提早放榜CPI  (来源:凤凰网

中新网7月7日电 中新网财经频道从统计局网站获悉,为进一步提高统计数据发布的及时性,尽可能缩短数据生产到发布的时间,更好地满足社会各界对主要统计数据的需求,国家统计局决定自今年7月份起调整统计数据发布方式,提前数据发布时间。

溢信短评:其实,把CPI数据的发布日期从每月15日调整到9日,并没有从根本上解决问题。因为有利益,就有泄密行为,而很多泄密行为,都是单单技术无法解决的。统计局和保密局该反思的,是我们的保密制度和保密教育是否严密,执行是否到位,再加上入狱的“前辈”的前车之鉴,估计保密效果就好很多了。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注