商業(yè)趨勢頻道  您所在的位置:紅商網(wǎng) >> 商業(yè)趨勢 >> 全球動態(tài) >> 正文
美零售商被黑幕后主犯現(xiàn)身:年僅17歲俄羅斯少年
http://m.ssvihum.com 2014-01-22 紅商網(wǎng) 發(fā)布稿件
美<a target=_blank>零售</a>商被黑幕后主犯現(xiàn)身:年僅17歲俄羅斯少年

  紅商網(wǎng)訊:據(jù)網(wǎng)絡(luò)情報安全公司IntelCrawler當(dāng)?shù)貢r間周五發(fā)布的一份研究報告指出,該公司已經(jīng)找到了此前美國零售商塔吉特、內(nèi)曼-馬庫斯(Neiman Marcus,美國以經(jīng)營奢侈品為主的連鎖高端百貨商店)和另外六家主要零售商被黑事件背后的主犯。但出人意料的是,這名主犯竟然是一名年僅17歲的俄羅斯少年。

  IntelCrawler透露,這名年僅17歲俄羅斯少年在網(wǎng)絡(luò)上的用戶名是“ree4”,他將自己所編寫的“BlackPOS”惡意軟件出售給了超過60名東歐以及其他地區(qū)的網(wǎng)絡(luò)罪犯。據(jù)悉,“ree4”常年居住在俄羅斯圣彼得堡地區(qū),并一直活躍于一些知名論壇和黑客社區(qū)中。而且,“ree4”還曾撰寫過其他一些惡意軟件,比如“Ree4 mail brute”和一些DDos、社交網(wǎng)絡(luò)賬戶入侵工具等。

  IntelCrawler公司總裁丹-克萊門茲(Dan Clements)在接受《PC世界》采訪的時候表示:“我們對于這一結(jié)論的準(zhǔn)確性非常有信心。”

  然而,雖然“ree4”親自編寫了這些軟件,但他本身卻沒有參與針對塔吉特和內(nèi)曼-馬庫斯的入侵攻擊事件中。

  塔吉特方面拒絕就此發(fā)表置評。但內(nèi)曼-馬庫斯女發(fā)言人則對外界所分析的“黑客之所以有機(jī)會將BlackPOS惡意軟件植入零售商網(wǎng)絡(luò)主要是因為部分門店內(nèi)的信用卡終端仍然使用了原始密碼或者非常容易猜到的密碼”的消息發(fā)表了質(zhì)疑。

  “我目前還沒有聽說此次黑客事件同內(nèi)曼-馬庫斯信用卡終端網(wǎng)絡(luò)密碼問題有關(guān)的消息”該女發(fā)言人說道。

  事實上,盡管塔吉特和內(nèi)曼-馬庫斯幾乎是在同一時間遭遇黑客攻擊,但目前我們尚不能肯定他們是否被植入除BlackPOS以外的其他惡意軟件。”

  在IntelCrawler的這份報告中,該公司還引用了首席執(zhí)行官安德魯-科莫諾夫(Andrew Komarov)的一番評論,后者認(rèn)為:“更多的BlackPOS軟件入侵,尤其是針對大型百貨商家的這類入侵將逐漸浮出水面。”需要指出的是,這一觀點同路透社在本月早前時候所稱的“塔吉特和內(nèi)曼-馬庫斯并非是在去年圣誕購物季中唯一遭受到黑客攻擊的零售商家,只是其他零售商直到現(xiàn)在都沒有對外公布自己被攻擊的消息”的報道不謀而合。

  據(jù)《紐約時報》報道稱,內(nèi)曼-馬庫斯其實早在今年7月就遭遇了黑客入侵,但后者直到12月中旬才發(fā)現(xiàn)了這一問題,而當(dāng)時事情已經(jīng)發(fā)展到了不可控制的地步。在事情曝光后,內(nèi)曼-馬庫斯表示用戶的社保號碼和出生年月等信息應(yīng)該沒有被黑客竊取,而公司也從不收集消費者的信用卡PIN碼信息。

  爭議焦點

  然而,目前業(yè)內(nèi)爭議的焦點還在于諸如內(nèi)曼-馬庫斯等一些零售商是否理應(yīng)在發(fā)現(xiàn)被黑客入侵后的第一時間被對外公布這一事實。因為內(nèi)曼-馬庫斯此次是在知名安全研究記者將自己的發(fā)現(xiàn)發(fā)表在了博客上以后才不得不對外承認(rèn)這一消息的。

  目前,美國46個州的法律都強(qiáng)制規(guī)定商家、公司應(yīng)該在確認(rèn)自己遭遇黑客攻擊后對外公布相關(guān)消息。但是,不同州法律對于給予商家、公司對正在進(jìn)行的網(wǎng)絡(luò)入侵的調(diào)查時間有所不同,對于他們可以延遲多長時間公布這一消息的規(guī)定各不相同,甚至對于這些商家、公司應(yīng)該公布多少信息的規(guī)定也都不一樣。

  前美國網(wǎng)絡(luò)犯罪駐曼哈頓總檢察官約瑟夫-德馬科(Joseph DeMarco)在接受媒體采訪時表示:“這是一個見仁見智的問題,針對網(wǎng)絡(luò)攻擊所展開的調(diào)查有可能需要數(shù)周、甚至數(shù)月的時間,而商家有可能需要在擁有了足夠的證據(jù)后才能對外公布這一結(jié)果”。

  但是,目前已經(jīng)有越來越多的消費者呼吁對這一法規(guī)進(jìn)行修改,并在必要的時候請求聯(lián)邦政府介入斡旋。(騰訊科技)

超80家零售商進(jìn)軍電商 扎堆“觸電”

線下傳統(tǒng)零售商需要什么樣的移動應(yīng)用?

全球十大零售商洗牌 重慶百貨首晉全球250強(qiáng)

線下零售商需要什么樣的移動應(yīng)用?

區(qū)域零售商O2O之路山重水復(fù)

搜索更多: 零售商

東治書院2024級易學(xué)文士班(第二屆)報名者必讀
『獨賈參考』:獨特視角,洞悉商業(yè)世相。
【耕菑草堂】巴山雜花土蜂蜜,愛家人,送親友,助養(yǎng)生
解惑 | “格物致知”的“格”到底是什么意思?
❤❤❤【拙話】儒學(xué)之流變❤❤❤
易經(jīng) | 艮卦究竟在講什么?兼斥《翦商》之荒謬
大風(fēng)水,小風(fēng)水,風(fēng)水人
❤❤❤人的一生拜一位好老師太重要了❤❤❤
如何成為一個受人尊敬的易學(xué)家?
成功一定有道,跟著成功的人,學(xué)習(xí)成功之道。
關(guān)注『書仙笙』:結(jié)茅深山讀仙經(jīng),擅闖人間迷煙火。
研究報告、榜單收錄、高管收錄、品牌收錄、企業(yè)通稿、行業(yè)會務(wù)
★★★你有買點,我有流量,勢必點石成金!★★★