转载

15岁少年因涉嫌攻击英国电信运行商TalkTalk被拘留

10月26日下午，英国警方在对北爱尔兰安特里姆郡一处地址进行搜查，逮捕了一名15岁嫌疑人。该男孩因涉嫌触犯“计算机滥用法案”（Computer Misuse Act）而被拘留，随后将接受警方审讯。

TalkTalk收到攻击者勒索电邮

上周三，英国电信运营商TalkTalk承认自己的网站遭遇“大规模并持续的网络攻击” ，400万用户个人信息可能遭到泄露。尽管TalkTalk CEO Dido Harding称攻击比原本以为的要“小”一些，但黑客私下提出8万英镑的赎金勒索，并要求使用比特币支付，否则将再次发动攻击。

“这些日子在暗网上出售数据不如往日有利可图了，我认为会有越来越多的网络罪犯通过盗取数据敲诈公司。”

DDoS打掩护，黑客巧妙入侵

上周这家电信公司宣称网站遭到了持续性的攻击，听起来像是DDoS攻击。他们同时还称内部系统遭到入侵；许多安全研究者怀疑是TalkTalk视频网站的SQL注入漏洞被攻击者利用。对此，来自Corero网络安全公司的研究者称，DDoS攻击可能是用于转移调查人员的注意力，攻击者则可以更为容易地窃取数据。

Corero公司CTO Dave Larson认为针对个人数据的DDoS攻击越来越频繁，这为我们勾画出网络安全防御系统、安全漏洞以及漏洞利用的现状：

“猛烈的DDoS攻击活动会造成IT人员分心，从而有助于攻击者针对数据日志记录工具进行破坏，同时还可以攻击者的其他恶意企图被很好地隐藏。”

TalkTalk：“没有被强制要求”对用户数据加密

15岁少年因涉嫌攻击英国电信运行商TalkTalk被拘留

信息安全顾问Rafał Łoś则对此不满：这么说真的很荒谬。

另一方面Harding表示，虽然TalkTalk并没有将存储在网站上的信用卡数据进行加密，但是被盗的信用卡数据中有六位数“空白”字符，因此无法用于交易。

可事实上，TalkTalk安全问题已经存在一年多了。去年10月，英国安全研究者Paul Moore发现TalkTalk邮箱项目缺乏加密。最终TalkTalk更新了其网站SSL，但是在那之前，Moore透露其网站注册页面在登录页面之前与登陆之后同样缺乏HTTPS加密，同时还不支持对传入邮件的加密。

一些公司或者政府“在遭遇真正重大以及持续的攻击时必然会出现问题”，对此英国网络防御公司Deep Secure的CEO Robin King认为：

“我们真正看到的还不足冰山一角。”

*参考来源： BBC 、 threatpost ，编译/明明知道，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

正文到此结束

所属分类：编程技术

本站定位：个人技术类博客

本站作用：写博客、记日志、闲聊扯淡鼓捣技术。