“把数据交出来!”365体育:外媒揭秘数据中心社区不为

2019-05-31 19:19

数据中心看起来非常干净,很难相信它们会参与任何非法活动。但是国外IDC媒体的报道让人十分惊讶:有这么多网络安全威胁对数据中心虎视眈眈。

篡改硬件

比网络攻击更微妙的是,如果国家部门可以在硬件交付之前就对其进行修改,从而传递信息或服从远程指令,那情况会如何呢?上世纪90年代,美国政府曾试图授权使用加密芯片,但以失败告终。加密芯片是一种带有“后门”程序的加密设备,可以让美国政府部门访问所有通信系统。2013年,揭露美国“棱镜”计划的爱德华•斯诺登(Edward Snowden)透露,通过拦截和修改网络设备,美国人也在做同样的工作。

自那以后,人们的怀疑转移到了中国。世界上大部分计算机硬件都是在中国制造的。华为、中兴和联想都被指安装了后门程序,而今年彭博社在一份有争议的报告中声称,一些为美国超微公司生产的中国制造的服务器上装有中国人民解放军植入的监控芯片。

跨国网络攻击

长期以来,中国被认为一直参与国家支持的网络攻击,而俄罗斯则因使用虚假信息和非对称战争等手段而受到关注。

今年9月,荷兰驱逐了四名男子,据称他们是俄罗斯格鲁军事情报部门Sandworm小组的成员。Sandworm袭击了禁止化学武器组织、英国外交部和英国波唐顿的一个研究化学武器的政府实验室等场所。俄罗斯否认了这些指控。

学生破坏

2018年初,30名持不同政见的学生洗劫了位于法国蒙彼利埃的保罗瓦列里大学的服务器机房,以防止其他学生参加第二学期的考试。考试成绩将在运行开源学习平台Moodle的校园系统上托管。

参与闹事的学生们抗议对大学录取程序进行的一项艰难改革,他们认为这会阻挡合适的候选人申请想要学习的课程,使得大家安于现状,无法追求充满抱负的路径。该大学报告此次破坏造成了30万欧元(约合240万人民币)的损失,其中很大一部分是由于设备遭到破坏。但也包括破椅子,桌子,清理涂鸦的成本。

雇佣黑客

虽然没有法律规定要求举报网络犯罪,但观察人士对优步的不负责任感到震惊。优步在2016年掩盖了一起事件,它们付钱给黑客,让他们窃取了优步5700万用户和60万名美国司机的数据。2017年底,新上任的优步首席执行官达拉•科斯罗沙希报告称,他“最近得知”黑客被支付了10万美元删除数据,然后优步也没有通知用户或相关部门。据称,因此事被免职的联合创始人特拉维斯·卡兰尼克当时就知道此事。

加密挟持

大量企业服务器被劫持,以开采比特币和其他加密货币,其所有者要为巨额电费埋单。这类犯罪之所以能够出现,是因为挖掘新的加密货币“硬币”是一个能源密集型、利润微薄的过程,涉及复杂的数学运算。在其他人的服务器上运行这些操作会将能源成本转移到其他人身上。杀毒软件BitDefender称,2018年初,加密软件已经取代勒索软件成为主要的恶意软件,这并不奇怪。

偷窃铜金属

铜的高成本使得数据中心和电信基础设施成为废旧金属盗窃犯的首要目标。在南非,每年有50亿兰特(合3.4亿美元)的铜盗窃案发生,比如发生在2017年11月对约翰内斯堡数据中心的大胆袭击。四名嫌疑人被抓获,价值200万卢比(合1370万美元)的铜缆被查获。

抢夺比特币

四名男子被控在冰岛的加密货币“挖矿”生产数据中心进行了一系列盗窃,此前发生了一系列戏剧性的事件,365体育滚球直播投注网,其中一名嫌疑人辛德瑞·托尔·斯蒂芬森(Sindri Thor Stefansson)越狱并暂时逃到了荷兰。

冰岛廉价的可再生能源使其成为比特币矿的圣地。这些小本经营的设施往往缺乏企业级数据中心的特点,比如高度的安全性,这使得辛德瑞·托尔·斯蒂芬森一伙偷了600台服务器,价值近200万美元。2017年末,他们疯狂作案。其目标包括Reykjanes的Advania公司和Borgarbyggð的数据中心。

特殊团队

据报道,几年前,在警方和IT专家的一次联合行动中,365在线体育投注,他们在一个数据中心发现了一个巨大的大麻农场。架子上的虚假正面隐藏了水培生长系统和LED照明设施。一名警方发言人表示,“公司的合法业务似乎被当作了真正行动的烟幕弹。”数据中心是理想的掩护。他们使用大量的电力,产生大量的热量,高度安全,有强大的空气过滤设备和足够的空间——而且网络操作人员总是表现得有点像石头,冷漠而不好接近。

偷税逃税

政府支持数据中心,促进萧条地区发展的努力可能走偏了。在英国,2011年有675人在泰恩赛德的数据中心上投入了7900万英镑,获得了1.31亿英镑的减税。这些人中包括知名球星韦恩·鲁尼,吉米·卡尔,温格等等。但是数据中心只是未使用的外壳。很明显,他们没有违反任何法律,但在打击“激进”避税计划后,他们正在被追讨税款。

【中国IDC圈编译未经授权禁止转载】

相关阅读

中国数据中心市场的演变

中国区域数据中心中,有一半容量闲置未使用

2019年,“云计算、中国、恶意软件”或将成为网络安全领域的重点关注