近日，美國互聯(lián)網(wǎng)金融服務(wù)公司羅賓漢（Robinhood）就其于11月3日發(fā)生的網(wǎng)絡(luò)攻擊事件發(fā)表公開聲明，稱目前攻擊已被遏制，共計(jì)700萬用戶數(shù)據(jù)遭到泄露，并將聯(lián)合外部安全公司對此事展開調(diào)查。羅賓漢的公告顯示，由于社保賬號、銀行賬號等信息并未泄露，暫未發(fā)現(xiàn)用戶因此遭遇經(jīng)濟(jì)損失。

　　據(jù)了解，羅賓漢是一家提供在線投資服務(wù)和交易平臺的互聯(lián)網(wǎng)金融服務(wù)公司，其憑借線上投資交易的免傭金模式而逐漸壯大。去年5月，羅賓漢的注冊賬戶超過五百萬，2019年與2020年的總營收分別達(dá)到2.78億美元和9.59億美元，是美國第二大金融科技初創(chuàng)公司。

　　據(jù)報(bào)道，當(dāng)?shù)貢r(shí)間11月3日深夜，黑客利用羅賓漢客服人員的內(nèi)部權(quán)限訪問了公司的信息系統(tǒng)，導(dǎo)致約500萬用戶的電子郵件地址及200萬用戶的姓名遭到泄露，其中約310名用戶的出生日期、郵政編碼等更多個(gè)人信息被泄露，另有約10人的帳戶余額、投資組合和電話號碼等被泄露。

　　公開聲明顯示，泄露事件發(fā)生后，羅賓漢通知了受影響的相關(guān)用戶。在攻擊得到遏制后，黑客團(tuán)隊(duì)以公開獲取信息為由對羅賓漢實(shí)施勒索，公司隨即聯(lián)絡(luò)執(zhí)法部門，并與外部安全公司曼迪安特（Mandiant）共同展開調(diào)查。然而，羅賓漢發(fā)言人拒絕向媒體透露其是否履行了勒索要求。

　　“作為一家將安全放在首位的公司，我們對用戶負(fù)有保持透明公開和誠信的義務(wù)?！绷_賓漢首席安全官迦勒·司馬（Caleb Sima）表示，他們將對此展開認(rèn)真審查，并帶領(lǐng)整個(gè)羅賓漢社區(qū)高度關(guān)注這一事件。

　　多方就此事強(qiáng)調(diào)，泄露的用戶數(shù)據(jù)很容易被犯罪分子利用——黑客除了竊取如用戶余額、交易記錄等敏感數(shù)據(jù)外，還能注銷賬戶、添加受信任設(shè)備及阻止部分會話訪問帳戶。事實(shí)上，羅賓漢等金融公司通常有內(nèi)部系統(tǒng)供員工更改客戶賬戶從而解決服務(wù)問題，而黑客此次正是竊取員工身份利用了這一內(nèi)部系統(tǒng)。

　　曼迪安特高級副總裁兼首席技術(shù)官查爾斯·卡馬卡爾（Charles Carmakal）在一份聲明中透露，曼迪安特已在最近多起網(wǎng)絡(luò)安全事件中觀察到了這個(gè)黑客團(tuán)隊(duì)，并預(yù)計(jì)其將在未來幾個(gè)月內(nèi)繼續(xù)勒索其他組織。

　　南都·隱私護(hù)衛(wèi)隊(duì)梳理發(fā)現(xiàn)，此事件堪稱羅賓漢有史以來最大的安全事故之一。去年10月，羅賓漢遭到網(wǎng)絡(luò)攻擊，近2000個(gè)用戶賬戶被黑客接管，清算用戶投資并提取余額，當(dāng)時(shí)曾有用戶指責(zé)該公司在防止此類攻擊行為發(fā)生方面行動過于遲緩。

　　黑莓（BlackBerry）高級副總裁兼首席信息安全官約翰·麥克盧格（John McClurg）就此事發(fā)表評論，稱利用以預(yù)防為先的人工智能驅(qū)動技術(shù)可以使組織在數(shù)據(jù)泄露和勒索攻擊發(fā)生之前就進(jìn)行阻止。“通過在開發(fā)階段阻止網(wǎng)絡(luò)攻擊者，組織能提高反應(yīng)靈活性并確保用戶與員工的數(shù)據(jù)安全?！?/p>

　　據(jù)悉，該事件曝光后，羅賓漢的股價(jià)下跌了約3%，此前的上漲局面被一舉扭轉(zhuǎn)。