《华盛顿邮报》4月22日消息,负责监视在线极端主义和恐怖分子的赛德情报集团(SITE intelligence group)表示,未知的激进分子已经发布了将近25000个电子邮件地址和密码,据称这些信息属于美国国立卫生研究院、世界卫生组织、盖茨基金会、武汉病毒研究所和其他致力于抵抗新冠疫情的机构和组织。
SITE网站的这份报告说,最大一批被公布的所谓的账户和密码来自美国国立卫生研究院,在网上公布的名单上发现了9938封电子邮件和密码。美国疾病控制与预防中心(CDC)以6857人位居第二。世界银行(TheWorldBank)有5120个。世界卫生组织的账户和密码名单总计2732个。
澳大利亚互联网2.0公司的首席执行官同时也是网络安全专家的罗伯特·波特(Robert Potter)说,他能够用网上公布的电子邮件地址和密码进入世界卫生组织的系统。
“他们的密码安全令人震惊,”波特这样评价世界卫生组织。“48个人的密码是‘password’。他说,还有一些人使用了自己的名字或“changeme”。
据彭博社报道,自新冠以来,世卫组织的高级官员经常成为黑客攻击的目标。
世卫组织总干事谭德塞
世卫组织的首席信息官贝尔纳多·马里亚诺(Bernardo Mariano)表示,自3月中旬以来,该组织的安全团队发现,针对官员的网络攻击企图越来越多。他说,虽然他本人没有被黑,但其他网站也泄露了其他员工的密码。
被攻击的目标包括世卫组织总干事Tedros Adhanom Ghebreyesus,以及世卫组织高级特使Bruce Aylward,他曾领导了在中国的新冠工作小组。
马里亚诺说,面对越来越多的袭击,世卫组织已经将其安全团队的规模扩大了一倍,目前正在与五家安全公司合作,加强其防御。他说,该小组已经关闭了一些被认定易受攻击的世卫组织系统,并加强了内部电子邮件的安全性。
“这对这里的每个人来说都是前所未有的,”马里亚诺说。“我们正在尽我们所能。”
为何“网空疫情”频遭危机?
疫情不分国界,席卷全球,然而,在全球共同抗击疫情的第一战场之下,第二战场—“网空疫情”上,也频遭遇危机。
近日,美国国家航空航天局(NASA)称:新冠肺炎疫情期间,国家级黑客正瞄准航天局系统及所属员工展开大规模网络恶意攻击。
经调查发现,此次攻击是利用移动设备所展开的网络钓鱼发起。在这些钓鱼攻击中,NASA也提到与新型冠状病毒爆发有关的多重诱饵,包括捐献请求、退税、安全措施、假疫苗、病毒传播更新以及各种虚假信息宣传活动。
鉴于此,美国宇航局办公室发布内部公告:“国家级网络罪犯正在积极利用COVID-19的流行来针对NASA电子设备、网络和个人设备进行攻击,其目标包括访问敏感信息、用户名和密码、进行拒绝服务攻击、散布虚假信息以及进行欺诈。在使用NASA电子设备和连接到互联网的个人设备时,应继续高度警惕和谨慎。“
NASA作为太空探索和航空研究全球领导者,也是美国关键基础设施领域的佼佼者,然而,面对黑客的攻击却如此地无力。
事实上,无论是巨头还是每一个普通个体(参考18年苹果ID被盗号事件),无论是存储到云端,还是存储在个人的电脑硬盘,只要你的数据是中心化的存储方式,就无法杜绝黑客的攻击。虽然我们可以不断提高防御攻击的能力、修复系统的漏洞、加强网络的安全性,从而提高黑客攻击的门槛,但对于黑客尤其是资深的黑客而言,攻击网络的成本并不高,可是一旦攻破,其收益率无疑是巨大的。
那么,我们该如何才能改变数据存储的窘境呢?
IPFS该如何破局?
想要改变被黑客攻击的窘境,必须解决数据存储的两大核心问题:中心化存储和数据加密保护。
基于内容寻址、版本化、点对点的IPFS超媒体传输协议在数据存储和数据加密方面具有不可代替的核心优势。
数据的去中心存储:
和中心化、集权的HTTP协议所不同的是,IPFS是建立在Libp2p 和 MultiFormats基础之上的,也就是说,IPFS和所有的区块链技术一样,都是基于P2P的,并构建了点对点传输网络。
IPFS的每一个节点都可以链接成百上千的节点,于此同时,已经链接的节点又通过成百上千的节点链接出去,从而共同组成一个全球化的超大网络,这个网络是分布式的,是去中心化的。
在HTTP协议下,我们上传到HTTP网络上的数据大多保存在中心化的数据库(华为云、阿里云、腾讯云等),是典型的中心化存储方式;而IPFS协议连接了世界各地的闲置的电脑硬盘资源,我们上传到IPFS网络上的文件首先会被特殊的加密算法分割成N多碎片,然后分散存储在多个硬盘之中。
对于黑客而言,首先无法确定文件具体存储在哪些硬盘之中,其次,黑客攻击单个节点只能得到文件的碎片,而攻击所有的IPFS节点显然是超高成本的、不现实的、不可行的。
因此,IPFS去中心存储的方式,从根本上改变了黑客攻击网络的可能。
数据的加密保护:
黑客攻击单个节点只能得到文件碎片,但如果黑客放弃文件碎片不去攻击存储节点,改为盗取文件哈希值是否有可能盗取数据?
为了解决这个问题,IPFS引入了非对称加密技术。非对称加密其实就是一对私钥和公钥。公钥相当于我们常见的账号,由私钥经过哈希运算后得到,是全网公开的。私钥则相当于密码,需要用户保存好,公钥私钥一一对应,构成区块链项目的账户体系。
IPFS通过非对称加密的方式完成了文件加密。非对称加密技术能够让我们用文件接收方的公钥加密文件,之后接收方从IPFS下载文件之后,再用私钥解密即可查看文件内容。作恶方就算从IPFS上取得这个文件,也不能做任何事情,因为无法解密其内容。
例如,我要发一份文件发给我闺蜜,但并不想让其他人看到,于是我用闺蜜的公钥对文件进行加密保护并上传到IPFS中,闺蜜输入文件哈希值下载到本地,但是必须再输入自己的私钥才能看到文件,即使我不小心把文件上传到了网上,其他人也看不到具体的内容,因为他们没有对应的私钥。
如果我用自己的公钥加密文件,那就实现了一个绝对私人、永久存在的存储空间,这个文件就只有我自己可以查看。
由上,IPFS协议分布式存储的性质以及其所采用的非对称加密的技术,能够从根本上解决网络的脆弱性,被黑客攻击等难题,而这也就是为何IPFS自从成立至今已经平稳运行6年,存储了上百亿份文件却从未发生过一起事故的真正原因。
当由HTTP协议所构建的互联网的脆弱性愈加显现,将有越来越多的人张开双臂拥抱由IPFS超媒体协议所构建的去中心化、高效、安全、开放的web 3.0。
