信息安全不可不重视 AT&T失窃500亿条数据

美国司法部宣布逮捕了两名黑客，指控他们在今年4月通过入侵美国云数据存储公司Snowflake，窃取了美国网络运营商AT&T的海量数据。这起事件引起了广泛关注，不仅因为其规模庞大，还因为其涉及的敏感信息和潜在的影响。

据AT&T在今年7月的声明，该公司确认有黑客获取了大量客户数据，但当时仅承认有1.1亿条Snowflake数据失窃。然而，美国司法部的最新指控显示，此次事件实际上涉及约500亿条通话和短信数据。这一数字远远超过了AT&T最初公布的数字，凸显了此次攻击的严重性。

两名被捕的黑客分别为Connor Moucka和John Binns。Moucka是一名加拿大公民，于10月30日被加拿大司法部拘留。Binns则因在2021年攻击T-Mobile而被起诉，后被土耳其当局逮捕，目前仍在押。

根据起诉书，Moucka和Binns自2023年11月左右开始，针对10多家组织实施了一项国际黑客攻击和勒索计划。在这近一年的时间里，他们成功向至少三名受害者勒索了至少36比特币，价值约250万美元（约合1809.3万元人民币）。

检察官指出，Moucka和Binns获取了“数十亿敏感客户记录”，并在近一年的时间内实施了多次攻击。这些记录包括社会安全号码（身份证号）、驾照号、护照号和银行信息，涉及的公司和个人数量众多。

AT&T只是此次Snowflake案件中的众多受害者之一。据TechCrunch等媒体报道，黑客在近几个月中还入侵了桑坦德银行、Ticketmaster以及大约165家其他企业客户（均为Snowflake客户）。这些企业客户的敏感数据被大量窃取，严重影响了用户的隐私和企业的运营安全。

尽管被窃取的数据不包含具体的通话和短信内容，但通过号码之间的沟通分析，黑客能够推断出用户的社交关系和行为模式。这种信息的泄露不仅可能导致个人隐私被侵犯，还可能被用于进一步的网络犯罪活动。

研究人员认为，Moucka和Binns与一个名为“The Com”的网络犯罪团伙有关联。该团伙不仅从事网络犯罪活动，还涉及暴力、勒索、绑架、枪击和抢劫等多种犯罪行为。这表明此次攻击不仅仅是单纯的经济利益驱动，还可能有更深层次的动机和背景。

目前，两名黑客已经被从加拿大和土耳其逮捕，正处于起诉阶段。美国司法部和相关执法机构正在全力调查此事，以确保所有涉案人员受到应有的法律制裁，并采取措施防止类似事件再次发生。

此次Snowflake数据泄露事件不仅暴露了云数据存储公司在安全防护方面的不足，也提醒企业和个人用户要高度重视网络安全，加强数据保护措施。随着技术的不断发展，网络安全威胁也在不断演变，各方需共同努力，构建更加安全的网络环境。