最新黑客事件追踪:奥特莱斯也中枪 凶手仍谜不好防
趋势网(微博)讯:
据路透社(Reuters)关于黑客事件的最新报道显示:业内知情人士已透露在此次购物狂欢季所有的黑客受害者中,尼曼(Neiman Marcus)与塔吉特百货(Target)只是“冰山一角”。虽然路透社并没有将其它的受害者一一列出但他们在报道中坦言至少还有3个零售商的消费者银行卡数据可能已经不保,而这其中就有奥特莱斯(Outlets)。
经调查,黑客后续几次所用的数据袭击原理与袭击塔吉特百货时用的如出一辙。虽然塔吉特百货目前并未公布任何关于黑客入侵手法的技术消息,但路透社的报道中指出一款叫RAM 偷 窃者(RAMscraper)的软件应该是此次黑客们得以完成工作的“好帮手”。在报道中,路透社也对RAM 偷 窃者的运作原理进行了简单的解释:“当被加密的文件通过内存时,它会被还原成纯文本的形式,而这时黑客利用这种漏洞直接进行数据拦截从而获得用户的个人银行卡信息。”
阿斯(Ars)的信息安全专栏编辑丹·古登(Dan Goodin)表示:利用RAM 偷 窃者对加密信息进行破解,拦截已经不是什么 新闻 了,但此次黑客事件中是否确实用到了RAM 偷 窃者还有待进一步研究,毕竟路透社的报告中也只是认为这是一种比较大的可能性而已。
最后,说到凶手,路透社的报告认为应该是同一个犯罪团伙制造了这次的购物季黑客入侵事件,而美国的执法部门则是直接把目光锁定在了黑客们的聚集地——东欧地区,虽然目前还没有可能的凶手被抓捕归案,但随着调查的逐步深入,相信不久以后真想一定会浮出水面。