揭露维基解密窃取机密信息新手段

安全
虽然阿桑奇一直声称他们手上的机密信息都是由匿名人士主动提供的。但互联网安全公司却表示维基解密一直在利用 P2P网络搜索机密信息。

据国外媒体报道,虽然维基解密及其创始人朱利安·阿桑奇(Julian Assange)一直声称他们手上的机密信息都是由匿名人士主动提供的。但互联网安全公司Tiversa却表示,经过他们研究发现,维基解密一直在利用 P2P网络搜索机密信息。利用P2P网络下载电影、电视剧或音乐的用户可能在不经意间就泄露了电脑中的机密文档。P2P网络中蕴含丰富的机密信息,这在研究人员、金融诈骗者和情报部门早已不是秘密。

2009年4月,维基解密公布了一份美军机密文件,文件中详细描述了美军位于考爱岛(Kauai)的太平洋导弹靶场的技术能力。在谈到文件来源时,维基解密只表示来自于“匿名人士”。维基解密和其创始人朱利安?阿桑奇一直声称组织没有固定的注册地,他们只是在网站上提供了一个安全的下拉框供爆料者提供机密信息。阿桑奇一再表示,维基解密不会主动去获取机密文件,他只是提供了一个平台,由其他人来提供机密信息。

但互联网安全公司Tiversa并不同意这种说法。Tiversa表示,维基解密已经开发出一个类似于LimeWire和Kazaa的P2P软件,并利用这个软件窃取机密文件。P2P软件一般用来免费下载盗版电影或音乐。如果一位五角大楼雇员登录了这种P2P网络下载电影,他电脑中的所有电子邮件和图表可能就会完全暴露,这是因为有些P2P软件会搜索用户硬盘中存放的共享文件。在没有关闭这项功能或没有特别注明硬盘的哪一部分会被搜索到之前,用户的电脑大门等于向别人敞开着。

在导弹靶场文件泄露这个案例中,Tiversa的系统注意到来自瑞典多台电脑的不正常情况,一直到去年12月,维基解密的多台主要服务器就设在那里。这几台电脑疯狂搜索着世界各地的P2P网络。它从夏威夷的一台电脑上找到了一个名为BPL_HI.pdf的文件,瑞典的电脑下载了这个文件。两个月后,维基解密公布这份文件。

Tiversa由政府和企业出资建立,它使用相同的方法发现文件泄密的漏洞,并找出是谁在窃取这些文件。Tiversa表示,夏威夷事件绝不会是孤立的。它的技术已经侦测到瑞典的神秘电脑下载了GB级的数据,其中的大部分很快就出现在了维基解密上。Tiversa首席执行官罗伯特?波巴克(Robert Boback)表示,维基解密一直在文件共享网站中搜寻这些东西。一些来自瑞典的人从共享网络中搜索到了这些文件,维基解密又原样公布了出来,他们极有可能是同一群人。面对质疑,维基解密发言人拒绝谈论他们的信息来源,以及核实信息真伪性的政策。维基解密在伦敦的代表律师马克?斯蒂芬斯(Mark Stephens)表示,上述说法“从各个方面看,都是完全错误的”。

P2P网络起源于十年前Napster软件的出现。青少年用它来寻找贾斯汀?比伯(Justin Bieber)的歌曲,其他人则用它来下载电影或电视剧。这些P2P网络在驻伊拉克和阿富汗的美军中也是特别的流行。波巴克表示,这一情况在研究人员、金融诈骗者和情报机构那里已经是公开的秘密。P2P网络中有丰富的机密情报信息,都是用户无意间泄露的。根据Tiversa的说法,2009年马里兰一位防务承包商登录P2P网络,暴露了美国总统专用直升机“海军陆战队一号”(Marine One)的设计信息,这些数据被伊朗的一台电脑得到。筛选一个网络,入侵者只需要了解P2P网络的基本知识。对全球的网络进行一次大规模搜索,强劲的电脑和足够的带宽也是必需的。

Tiversa在这两个方面都有丰富的资源。Tiversa的总部位于宾夕法尼亚州克兰伯里陶恩希普(Cranberry Township)的一间安全屋内,一排排的服务器实时显示着网络上的秘密宝藏。在一次简单的示范中,一位Tiversa分析师敲下几个按钮,屏幕上就弹出了电影演员刘玉玲(Lucy Liu)的手机号码和她在酒店开房时用的假名,这些信息都来自于一份制片公司的文件,文件上明显贴着“不得对外公开”的标签。阿桑奇曾告诉采访者,维基解密拥有制药、能源和金融企业的许多破坏性信息;波巴克证实,企业机密文件可以轻而易举的得到。

2009年11月,维基解密公开了一份电子表格,表格详细描述了加州弗雷斯诺乡(Fresno County)可能遭到恐怖袭击的地点,由州和联邦安全人员编制。电子表格中标出了可以制造炸弹的化肥、大量汽油和丙烷的存放地点,以及主要军事目标和执法部门的具体坐标和他们的工作流程。Tiversa发现,电子表格是加州一位公务员2008年8月在使用P2P软件FrostWire时无意间泄露的。维基解密2009年公布的一份描述塔利班领导人和他们行动的秘密文件,也是八个月之前由P2P用户泄露的。关于能源巨头雪佛龙(Chevron)公司在美国和加拿大财产清单的文件2009年3月在P2P网络上泄露,5月份由维基解密公开。

有没有可能那些瑞典电脑属于其他人,这些人在得到这些文件后再交给维基解密?波巴克表示,这绝不可能。世界上不可能有这么多爆料者,能提供上百万份的文档。不过如果是用户自己暴露的,那就说得通了。

【编辑推荐】

  1. 维基解密黑客复仇Radware用户占上风
  2. 维基解密可怕 防止企业Android和iPhone手机泄密
  3. 维基解密遭打击引发抗议和网络摩擦
  4. 亚马逊也顶不住DDoS 维基解密再遭网络攻击
责任编辑:佟健 来源: BWCHINESE中文网
相关推荐

2010-11-15 09:59:00

2019-10-18 09:20:37

身份识别网络攻击数据泄露

2023-06-09 15:49:55

2021-08-08 11:05:48

Kubernetes加密容器

2024-02-04 16:17:34

2009-07-07 22:43:15

信息安全DLP亿赛通

2010-04-28 10:39:25

2010-09-01 11:06:17

维基解密

2016-01-13 10:16:20

2011-05-04 11:17:40

飞鱼星防火墙路由器

2010-12-28 09:29:00

2011-11-21 13:17:19

2010-12-17 10:57:35

2020-06-28 13:55:25

黑客信息泄露漏洞

2010-10-12 11:10:03

2015-05-26 09:44:37

2009-02-09 09:19:30

2010-09-01 16:27:37

2010-11-03 11:25:14

2017-07-24 10:15:32

点赞
收藏

51CTO技术栈公众号