هکرها سرمایه میلیاردی «علی‌ بابا» را به‌ تاراج بردند! - پول و تجارت
×

منوی بالا

منوی اصلی

دسترسی سریع

اخبار سایت

true
true

ویژه های خبری

true
    امروز  دوشنبه - ۱۱ فروردین - ۱۳۹۹  
true
true
هکرها سرمایه میلیاردی «علی‌ بابا» را به‌ تاراج بردند!

پول و تجارت ، هک شدن اطلاعات سایت‌ هایی که با اطلاعات کاربران سروکار دارند، موضوعی است که چندسالی است درکشورهای مختلف کم و بیش دیده می‌شود. شرکت‌ها و سایت‌هایی که بااطلاعات کاربران سروکار دارند، با به‌روزرسانی و تقویت زیرساخت‌های خود سعی می‌کنند از گزند حملات سایبری و لو رفتن اطلاعات کاربران خود جلوگیری کنند.

هفته گذشته بود که برخی سایت‌های مهم کشورمان با حملات سایبری مواجه شدند.  هرچند اطلاعات دقیقی از این حملات وجود ندارد، اما مدیرعامل سایت علی‌ بابا به‌عنوان یکی از بزرگ‌ترین سامانه‌ های خرید اینترنتی بلیت هواپیما، قطار و اتوبوس و رزرو هتل و تور خبر از هک شدن سرورهای این شرکت داد.

این سامانه فروش اینترنتی دارای کاربران بسیار فراوانی است و آن طور که یکی از کارشناسان حوزه آی‌تی به «دنیای‌ خودرو» می‌گوید، این سایت به‌راحتی هک شده است.

نکته بسیار مهم درخصوص لو رفتن اطلاعات کاربران واکنش دیرهنگام مدیران دراین خصوص است. معمولا مدیران تا جایی که ممکن است از رسانه‌ای شدن اخبار مربوط به‌هک شدن سایت‌ها جلوگیری می‌کنند. چرا که هک شدن و لو رفتن اطلاعات سبب از دست رفتن اعتماد کاربران به‌این سامانه‌ها و البته ریزش مشــتریان می‌شود.

مدیرعامل علی‌ بابا هک شدن سایت را تایید کرد

مسعود طباطبایی، مدیرعامل علی‌ بابا دراین‌خصوص اظهار کرده است: «متاسفانه تعدادی از سرورهای علی‎بابا توسط هکرها مورد حمله قرار گرفته و به‌برخی از اطلاعات کاربران دسترسی پیدا کرده‌اند. تیم امنیت علی‌بابا به‌محض اطلاع از حمله، اقدامات لازم را انجام داده و موضوع با کمک نهادهای قضایی و امنیتی درحال پیگیری است.

مسئولیت این رخداد را می‌پذیریم و بابت این اتفاق از شما عذرخواهی می‌کنیم. حفاظت از اطلاعات همواره برای ما در اولویت بوده و اقدامات لازم برای جلوگیری از تکرار این اتفاق صورت گرفته است. گفتنی است اطلاعات تکمیلی درباره این حمله هکری از سوی علی‌ بابا اطلاع‌رسانی خواهد شد.»

ضعف امنیتی و احتمال هک شدن راحت سایت 

در همین‌ زمینه یک کارشناس صنعت آی‌تی به «دنیای‌ خودرو» می‌گوید: «هک شدن اطلاعات چنین سامانه‌هایی به‌دلیل وجود اطلاعات بسیار فراوان نباید کار سختی باشد.  اما به‌نظر می‌رسد این وب‌سایت به‌راحتی هک شده و اطلاعات کاربر مانند شماره‌تلفن، ایمیل، شماره‌کارت بانکی و… لو رفته است.»

وی درخصوص اینکه چرا به‌راحتی این سامانه هک شده است، اظهار می‌کند: «احتمالا باگ‌های امنیتی بسیاری درسرورهای این سامانه وجود داشته است.  اصولا پایین بودن امنیت سرورها و ضعف فنی باعث می‌شود سایت‌ها به‌راحتی هک شوند و اطلاعات کاربران لو برود.»

اطلاعات مالی در هک وجود ندارد

این کارشناس که خواسته نامی از او برده نشود، درخصوص اینکه تا چه‌اندازه امکان دارد اطلاعات مالی کاربران هک شده باشد؟ اظهار می‌کند: «اصولا اطلاعات مالی در سرور شرکت‌های فروش قرار ندارد و برای خرید اینترنتی به‌درگاه یکی از بانک‌ها متصل می‌شویم و به‌دلیل اینکه بانک‌ها دارای تیم امنیتی قدرتمندی هستند و نفوذ به‌سرورهای آن‌ها بسیار سخت است، بنابراین خیال مشتریان از بابت اطلاعات مالی‌شان باید راحت باشد.»

سوءاستفاده هکر از یک حمله گسترده سایبری

دراین زمینه کارشناس دیگری درحوزه امنیت و آی‌تی با بیان اینکه شاید بتوان بحث حمله را از هک تفکیک کرد، معتقد است: «این اطمینان را ندارم که حمله و هــک با هم درارتباط بوده باشند و این احتمال وجود دارد که بـــراساس این حمله، یک هکری از موقعیت استفاده کرده باشد.

وی افزود: «براساس اطلاعاتی که من دراختیار دارم، این حمله بسیار گسترده بوده است و به‌بخش‌های مختلفی از سیستم و زیرساخت‌های مختلفی حمــله شده است. همچنین به‌نظر نمی‌رسد تنها یک سایت هدف‌گیری شده باشد و تحلیل من این است یک نفر از حمله‌ای که انجام شده و زیرساخت‌ها و سرویس‌دهی را مختل کرده، سوءاستفاده کرده است.»

چرا علی‌ بابا هک شد؟

امیر رزمی درخصوص اینکه چرا شرکتی مانند علی‌بابا هک شده است، می‌گوید : «نخستین‌علت انتخاب سایت علی‌ بابا، به بحث بیزینس این شرکت بازمی‌گردد. همچنین رتبه‌ای که در این تجارت به‌دست آورده، بسیار جذاب است.  این بیزینس مرتبط با حمل‌ و نقل است و شامل جامعه بزرگی می‌شود. بنابراین حجم اطلاعات زیادی را در اختیار دارد و بسیاری از بیزینس‌های حمل‌ونقل، تعداد مراجعات روزانه و هفتگی بالایی دارند.»

وی تاکید می‌کند: «شرکت‌ های تاکسی‌های آنلاین و شرکت‌ های پرداخت و حمل‌ و نقلی فروش بلیت نیز وضعیت مشابهی دارند و درمقایسه با شرکت‌های فروش دیگر از رتبه بالاتر و جذابیت بیشتری برخوردارند. بنابراین اگر کسی به‌دنبال حجم بالایی از اطلاعات بوده، سایت علی‌بابا یکی از بهترین انتخاب‌ها بوده است.»

وجود اطلاعات مهم ازجمله اطلاعات مالی مشتریان

این کارشناس حوزه آی‌تی با بیان اینکه دلیل دیگر این است که اطلاعات مهمی در این سایت وجود داشته است که شامل کد ملی به‌همراه نام و نام‌خانوادگی و مرتبط با شماره‌تلفن همراه بوده است، تاکید می‌کند: «اگر فردی از این وب‌سایت خریدی انجام داده باشد، اطلاعات مهمی را در دیتابیس آن به‌ثبت رسانده است. بنابراین اگر صرفا فردی بخواهد از این اطلاعات به‌منظور رقابت درکارهای تبلیغاتی یا فروش استفاده کند چه‌رقیب سایت علی‌ بابا باشد و چه‌ نباشد، اطلاعات ارزشمندی را به‌دست آورده است.»

فروش اطلاعات با قیمت‌ های میلیاردی

وی می‌گوید: «برخی افراد حاضرند هزینه‌های هنگفت میلیاردی بپردازند تا چنین اطلاعاتی را به‌دست آورند. باید این موضوع را نیز در نظر گرفت که این افراد معمولا خریدهای اینترنتی انجام داده و حتی هزینه‌های بسیاری برای خرید بلیت هواپیما و تور پرداخت کرده‌اند. بنابراین اطلاعات این سایت بسیار جذاب خواهد بود. به‌همین ‌دلیل هکرها نیز علی بابا را انتخاب کرده‌اند.»

 استفاده تبلیغاتی؛ هدف پیش‌ پا افتاده در هک

رزمی می‌افزاید: «استفاده‌ هایی که از این اطلاعات می‌شود، بسیار متنوع است و نمی‌توان به‌موضوع خاصی اشاره کرد. از استفاده‌های تبلیغاتی تا سوءاستفاده‌های احتمالی مالی را باید برای اهداف مورد نظر هکرها در نظر گرفت. چراکه ممکن است در این دیتابیس برخی اطلاعات مربوط به‌حساب‌ افراد نیز وجود داشته باشد. بنابراین گستره‌ سوءاستفاده از این اطلاعات بسیار زیاد و متنوع است.»

دزدها همیشه از ما جلوتر هستند

وی درپاسخ به‌این پرسش که آیا این هک به‌راحتی انجام شده است، اظهار می‌کند: «نمی‌توان به قطعیت اعلام کرد که این سایت به‌راحتی هک شده است و به‌هرحال برخی کارکردهای امنیتی بنا به‌تجربه ایجاد می‌شود. یعنی تا زمانی که شرکت‌ها با این موارد مواجه نشوند، این موارد امنیتی را اعمال نمی‌کنند. مثال مشهوری میان نیروهای پلیس وجود دارد که «دزدها همیشه از ما جلوتر هستند» و پلیس‌ براساس اقدامی که سارقان انجام می‌دهند، موارد امنیتی و راهکار ارائه می‌دهد. دربحث‌های مربوط به‌امنیت اطلاعات گفته می‌شود که هیچ قفلی وجود ندارد که باز نشود. البته در ایران هنوز حجم بالایی از حمله و سرقت اطلاعات نداریم؛ بنابراین نمی‌توانیم این مسیرها را پیش‌بینی کنیم و قوی‌ترین افراد نیز نمی‌توانند به‌طور صد درصد با سرقت اطلاعات مقابله کنند. حمله‌ها تنوع و ساختارهای عجیبی ندارند و این در حالی است که تنوع در هک‌ بسیار بیشتر است.»

احتمال وجود یک بی‌ دقتی در امنیت سرورها

این کارشناس حوزه آی‌تی می‌گوید: «نکته دیگر این است که گاهی اتفاقاتی می‌افتد که از جنس بی‌دقتی یک شخص است و در یک سیستم بزرگ نمی‌گنجد. به‌عنوان مثال پسورد مناسبی برای سیستم درنظر گرفته نشده یا فایروال را آپدیت نکرده است. البته این اتفاق درتمام دنیا می‌افتد و مختص ما نیست. گرچه نمی‌توان به‌قطعیت گفت تیم امنیتی این وب‌سایت موارد لازم را در نظر نگرفته، اما باید توجه داشته باشند که برای دفعات بعد چنین اتفاقاتی تکرار نشود.»

وی تاکید می‌کند: «هرانگیزه‌ای ممکن است برای این اقدام وجود داشته باشد؛ چه‌این فرد داخل شرکت بوده و چه‌خارج از شرکت. چه‌برای مباحث مالی این کار را انجام داده باشد یا صرفا برای خودنمایی. شاید اهدافی برای استفاده تبلیغاتی داشته باشد و حتی ممکن است شرکت رقیبی قصد استفاده از دیتابیس این شرکت را داشته باشد.»

true
برچسب ها :

این مطلب بدون برچسب می باشد.

true
true
true

شما هم می توانید دیدگاه خود را ثبت کنید

- کامل کردن گزینه های ستاره دار (*) الزامی است
- آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد


true