解放軍駭Equifax 宛如經典搶案 分批搬出 如同幽靈

Equifax信評公司2017年遭四名中國解放軍駭入，偷取1億4500萬名國人的資料。司法部的起訴書詳載駭客手法，就技術層面而言宛如一場經典搶劫案，駭客從Adobe的Apache Struts軟體漏洞滲入Equifax，隨後展開一系列攻擊行動，最後撤退時再掩蓋其數位足跡。

Equifax資料大外洩始於2017年5月7日，當時Adobe公布旗下軟體Apache Struts的某些版本存有漏洞，使駭客可從遠端執行代碼攻擊網頁應用程式，這代表駭客能夠隨意駭進全球任何一處的系統。同時Adobe也提供修補程式修復此問題，但使用這套軟體的Equifax卻置若罔聞，此舉等於為駭客開了一扇窗。

四名中國解放軍駭客進行多周偵查，並多次查詢以更全面了解Equifax的資料庫結構與其資料量。例如，起訴書指出，一名駭客在當年5月13日執行「結構化查詢語言」(SQL) 指令，確認Equifax資料庫的整體細節，之後駭走部分資料當作樣本。

這群駭客接著上傳web shell指令碼程式，藉此進入Equifax的網頁伺服器，他們靠位置(position)收集身分驗證資訊(credential)，而且能自由從後端進入資料庫竊取資料。

面對龐大資料，駭客執行多達9000次SQL命令以尋找高價值數據；挖到寶藏後，再利用多種技術神不知鬼不覺分批搬出資料。

首先他們將偷來的資料暫存在多個文件中，壓縮大文件並拆成容易搬運的大小，使傳送資料量小到不易令人起疑。他們利用遍及全球20個國家約34個伺服器滲入Equifax，還用加密登入通訊協定(protocol)掩蓋曾使用這些伺服器，而且每天至少清除一次紀錄；如此一來，駭客就像真的幽靈。

這些駭客也利用Equifax現有的加密溝通途徑來進行查詢和發送指令，使整個過程看似正常網路行動，不易察覺。最後等他們把數據偷渡出來後，便刪除先前暫存的資料夾，盡力抹去足跡。中國駭客重複這套流程好幾周，最後將1億4500萬名國人的資料送到中國政府手上。

更多世界日報報導
中國旅客夾帶「一袋死小鳥」入境美國 被逮到
全球最大經濟體停擺 現在的中國「如中世紀歐洲」
先隱瞞再嚴苛處理？紐時：中國因應疫情的「悲劇」模式