用太专业的术语去理清这个事情的详细过程,可能大部分人都看不懂,就用通俗的语言来描述。简而言之,来自西班牙第二大移动电信运营商Orange Spain遭受了黑客的攻击。而该攻击造成了西班牙的互联网出现了中断。既然是西班牙第二大的移动电信运营商,可想而知影响面那就非常广了。而一般通常说的“电信运营商”都是国家非常重要的骨干承载网。
骨干承载网络好比是建房子的地基,地基一旦受损那么房子就岌岌可危,所以说影响是相当的大,骨干网络出了问题,那么让这个国家从互联网上消失都是有可能的。
那么具体是什么内容呢?黑客入侵了该公司的RIPE账户(相当于管理重要骨干网络的后台系统,RIPE 网络协调中心是五个地区互联网注册管理机构之一,负责管理和分配 IP 地址给互联网服务提供商、电信组织和管理其自身网络基础设施的公司。RIPE 服务于欧洲、中东和中亚的 75 个国家。),然后了黑客篡改了配置(更改了与该公司 IP 地址关联的 AS 编号,并启用了无效的 RPKI 配置,BGP(边界网关协议)和 RPKI(资源公钥基础设施)配置遭到破坏。该攻击导致 IP 地址不再在互联网上正确宣告,导致 Orange Spain 网络从 UTC 时间 14:45 到 16:15 出现中断。),这么一操作导致 Orange España 发生重大中断,可以说危害到互联网的稳定性,甚至影响到了国家安全。
一般人看来这个ripeadmin账号密码也不算像“12345678”和“88888888”那么简单吧。但对于管理如此重要的核心系统来说还是很弱的。而且令人万万没想到的是,ripeadmin密码早在2023年9月以来就被感染了Raccoon Stealer恶意间谍软件收集了,然后这个密码被用在“黑客市场”上售卖。而黑客就轻松的入侵了如此重要的账户。
所以说千防万防,人性的弱点难防,这也给我们以启示。安全专家建议对于核心重要的系统必须采用双因子认证甚至多因素认证,另外重要的账号密码必须定期修改密码,提升网络安全意识就是用最小的成本可以最大化减小风险!
