2012年，所谓的俄罗斯黑客周一在美国接受审判，Dropbox入侵

2020-03-07 13:58 1434评论

天辰调整奖金联系总代Q7884-1982点此查看详情！

每个人都会犯网络安全错误。检察官表示，被控参与了近年来几起最大规模黑客攻击的俄罗斯公民叶夫根尼•尼库林(Yevgeniy Nikulin)也不例外。

2012年，尼克林涉嫌通过侵入LinkedIn、DropBox和Formspring的系统，窃取了数百万用户名和密码。检察官说，他还试图在网上黑市上出售被黑客窃取的信息，买家可能希望利用这些信息通过几项服务进入账户，因为人们经常重复使用密码。

尼库林拒不认罪，星期一将在旧金山的美国地方法院接受审判。

他被指控的黑客行为包含一个有趣的讽刺意味:检察官表示，他们逮捕这名33岁的男子，部分原因是他没有遵守基本的安全协议。他们说，他重复使用了密码，这和我们许多人的懒习惯一样。这些重复的凭证进一步证明，尼克林控制着与每一次黑客攻击有关的账户。

该试用版预计将运行两周，它不仅仅是你不应该重复使用密码的证据。在美国，网络犯罪通常不会受到指控，因为这些犯罪没有得到充分报道，需要耗费大量资源进行调查，而且经常涉及外国的犯罪嫌疑人。针对尼库林的证据向我们展示了黑客在这个世界里的能力，在这个世界里，他们很可能不会被阻止。

“出现这样的情况很重要，”智库“第三条道路”(Third Way)的政策专家米克·欧阳(Mieke Eoyang)说。她说，尼库林的案件可能会激励执法部门投入更多资源来解决网络犯罪，因为它表明结果“实际上是可能的”。

黑客是如何发生的

为了诱骗超过1亿个LinkedIn用户名和密码，尼库林涉嫌侵入LinkedIn工程师尼古拉斯·贝里(Nicholas Berry)的个人iMac电脑，后者有时使用该电脑进行远程工作。据称，尼克林从那里窃取了贝瑞在LinkedIn公司VPN上的用户名，从而让黑客得以从这家专业社交网站的服务器上访问用户名和密码的数据库。贝瑞将出庭作证。

检察官表示，尼库林对DropBox和Formspring使用了类似的方法。在发现东欧用户试图登录DropBox用户账户的可疑企图后，法医调查人员发现，有人侵入了DropBox一名员工的账户。随后的报道证实，黑客窃取了6800万个账户信息。攻击背后的账户据称是由尼库林控制的。

另一项调查发现，尼库林通过入侵Formspring员工约翰•桑德斯的账户，窃取了3000万个Formspring账户凭证。预计桑德斯也将出庭作证。

尼库林的律师没有发表评论。此前，由于他没有与自己的法律团队合作，天辰注册尼库林曾担心自己的精神健康问题导致他没有资格出庭受审。

让黑客嫌疑人接受审判

根据第三条道路的分析，尽管网络犯罪留下了数字证据的痕迹，但只有一小部分事件导致了逮捕。该智库计算了所有类型的网络犯罪，包括数据泄露、勒索软件攻击、网络诈骗和在线身份盗窃，得出的结论是，每1000起报告的犯罪中，就有3起导致被捕。

调查显示，美国人经历的网络犯罪比他们报告的要多。Eoyang表示，这意味着所有网络犯罪的逮捕率可能远远低于0.3%。

前联邦调查局(FBI)总法律顾问、现任R街研究所(R Street Institute)智库政策专家的吉姆贝克(Jim Baker)说，公平地说，网络犯罪的执法比例很低。他补充说，缺少的是各级执法部门的资金。

贝克说:“社会将不得不决定投入更多的资源来解决这个问题，以获得另一个结果。”

如果嫌疑人居住在俄罗斯、朝鲜、中国或伊朗等国，那么实施逮捕还会遇到其他障碍，比如他们住在哪里。当国际刑警组织发现尼克林时，他正在捷克共和国度假，导致他在2016年被捕。俄罗斯为引渡他抗争了近两年，但美国在2018年赢得了胜利。

其他俄罗斯人最近在离开俄罗斯时被引渡到美国，导致俄罗斯当局抱怨美国在“追捕”其公民。俄罗斯大使馆没有回复对尼库林审判置评的请求。

为什么LinkedIn被黑很重要

对尼库林的审判涉及至今仍有影响的罪行。数据泄露追踪网站Have I Been Pwned的创始人特洛伊•亨特(Troy Hunt)表示，天辰注册他仍能在新的数据缓存中看到LinkedIn遭黑客攻击后泄露的数据。

这就是为什么你永远不能重新使用一个被破解的旧密码。黑客们会窃取用户名和密码，并在不同的服务上不断尝试，这种攻击被称为“凭证填塞”。

周一，英国连锁超市特易购(Tesco)表示，黑客利用凭证填充物进入一些客户的奖励账户，并以欺诈手段兑换优惠券。去年12月，亚马逊表示，黑客正在访问环形摄像头，并通过尝试窃取其他平台的密码来骚扰用户。去年11月，黑客试图通过新推出的Disney Plus流媒体服务出售账户凭证，ZDNet发现，其中一些凭证可能来自以前的数据泄露。

“如果你去重新使用你的密码，”亨特说，“你的风险就会增加。”

请尊重我们的辛苦付出，未经允许，请不要转载天辰游戏-天辰app的文章！

天辰游戏-天辰app

相关文章

官方招商

顶部按钮联系主管注册