五年遭遇八起數(shù)據(jù)泄露的背后

一、電信運營商T-Mobile數(shù)據(jù)泄露事件

小白：大東，最近電信運營商的數(shù)據(jù)泄露事件你有關注嗎？

大東：根據(jù)電信運營商T-Mobile US在提交給美國證券交易委員會（SEC）的報告中披露近期遭遇的網(wǎng)絡安全事件造成個人信息泄露。

小白：根據(jù)報告顯示，本次網(wǎng)絡安全事件造成3700萬用戶個人信息遭泄露，大東，這次數(shù)據(jù)泄露是什么造成的呢？

大東：根據(jù)T-Mobile的描述，黑客是通過一個應用程序編程接口（API）未經(jīng)授權獲取到了這些數(shù)據(jù)。但這并不是T-Mobile的首起重大網(wǎng)絡安全事件了。

小白：??？T-Mobile之前還遭受過網(wǎng)絡攻擊嗎？

大東：細細算來從2018年起，應該有8起數(shù)據(jù)泄露了。

小白：8起？那都是怎么發(fā)生的呢？

大東：2018年，T-Mobile的數(shù)據(jù)泄露事件導致了該公司3%的客戶數(shù)據(jù)被泄，暴露了客戶的姓名、賬單郵政編碼、電話號碼、電子郵件地址、賬號和賬戶類型（預付費或后付費）。

小白：3%，那大概是多少用戶??？

大東：2018年的數(shù)據(jù)泄露事件影響了230萬用戶。

小白：那另外的6起事件是什么時候的呢？

大東：在2019年約126萬的預付費客戶賬戶信息遭到未授權第三方訪問。

小白：驚！兩年兩起數(shù)據(jù)泄露。

大東：2020年3月，T-Mobile宣稱，電子郵件供應商被黑導致其部分客戶的個人信息和財務信息遭泄露。同年12月，該公司再遭數(shù)據(jù)泄露，暴露了客戶的專有網(wǎng)絡信息（CPNI），包括電話號碼和通話記錄。

小白：可怕啊……

大東：在2021年2月，T-Mobile再曝數(shù)據(jù)泄露，稱數(shù)量不明的T-Mobile客戶受到SIM交換攻擊影響。同年8月的一次數(shù)據(jù)泄露事件暴露了公司大約7700萬名當前、曾經(jīng)和潛在客戶的信息。

小白：這已經(jīng)6次了吧，那第7次是怎么發(fā)生的呢？

大東：2022年4月的另一起事件中，黑客組織Lapsus$對T-Mobile實施了SIM交換攻擊。

T-Mobile數(shù)據(jù)泄露事件時間線

小白：那后來呢？

大東：T-Mobile被迫向2021年8月數(shù)據(jù)泄露的受影響客戶支付了3.5億美元，并同意在2023年投資1.5億美元升級其網(wǎng)絡安全。

小白：那為什么T-Mobile的數(shù)據(jù)泄露會這么頻繁呢？

二、T-Mobile的8起數(shù)據(jù)泄露事件背后

大東：和你說的類似，一方面是黃鼠狼專挑病鴨子咬。

小白：這從何說起呢？

大東：你還記得我們之前專欄里發(fā)布的《某航空公司披露，數(shù)據(jù)泄露長達九年丨大東話安全》嗎，其中馬來西亞航空的數(shù)據(jù)泄露長達九年的事件背后，不僅是暴露其安全意識低，更暴露了安全監(jiān)測能力差。

小白：所以，在T-Mobile的數(shù)據(jù)泄露事件中同樣也是暴露出這樣的問題。

大東：另外，樹大招風，T-Mobile作為美國第三大移動運營商更容易成為黑客攻擊的對象。

小白：大東，你能介紹下T-Mobile嗎？

大東：T-Mobile是一家跨國電信公司，是德國電信的子公司，屬于Freemove聯(lián)盟，是世界上最大的移動電話公司之一。

小白：這樣的話，他的用戶規(guī)模很大，用戶信息很多，就容易被黑客盯上。

大東：是的，電信行業(yè)在保證數(shù)據(jù)存儲、傳輸?shù)确矫姘l(fā)揮了關鍵作用，更容易成為黑客的重點攻擊對象。由于其行業(yè)數(shù)據(jù)價值高，一旦出現(xiàn)問題，會對企業(yè)和用戶帶來巨大的經(jīng)濟損失，由此造成的危害也更加嚴重。

小白：確實。

大東：其實不僅是T-Mobile，許多大小公司和組織都有成為黑客目標的經(jīng)歷和風險。

小白：近些年確實越來越多的企業(yè)組織被爆出網(wǎng)絡安全事件，網(wǎng)絡攻擊事件更加頻發(fā)。

大東：另外，伴隨著網(wǎng)絡安全新概念新技術不斷落地，網(wǎng)絡犯罪在目標、方法和模式的選擇上也變得更加多樣化，這無疑對于其網(wǎng)絡安全防護能力造成巨大的挑戰(zhàn)。

小白：這個我記得，《網(wǎng)絡安全的“七宗罪”丨大東話安全》中就介紹了黑客的各種手段，不僅有惡作劇，還喜歡鉆空子、偷東西、搞破壞、整綁架、釣魚蝦和攪渾水。

大東：網(wǎng)絡安全的攻防較量角逐始終不會停止，尤其是針對能源、交通、電信等關鍵行業(yè)的網(wǎng)絡攻擊對社會穩(wěn)定運行和民眾生產(chǎn)生活都將產(chǎn)生深遠影響。

小白：而T-Mobile作為電信巨頭，掌握著大量的客戶信息和生產(chǎn)、運營數(shù)據(jù)，作為網(wǎng)絡、通信基礎設施提供者，扮演著連接者的角色，一旦發(fā)生數(shù)據(jù)泄露，波及面及影響程度都很深遠。

大東：這也是2022年網(wǎng)絡安全事件后，T-Mobile同意在2023年投資1.5億美元升級其網(wǎng)絡安全的原因之一了。

小白：大東，地面通信的風險這么高，那以后使用衛(wèi)星通信不就好了嗎？

大東：你還記得 《“熱門”衛(wèi)星通信存風險丨大東話安全》中提到的衛(wèi)星通信風險嗎？

小白：我記得這篇文章里你說，技術的進步是永無止境的，防御手段在升級，可攻擊手段也在升級。因此，或許要在安全領域做出一個宏觀的布局，才能更好地應對可能的安全威脅。

大東：說得沒錯，隨著當前數(shù)字經(jīng)濟的蓬勃發(fā)展，在萬物互聯(lián)的技術發(fā)展背景下，網(wǎng)絡安全威脅也與日俱增，企業(yè)需要強化新技術、新應用安全風險防范能力建設。

小白：大東，針對數(shù)字化衍生出安全新形勢、新需求，驅動安全界限不斷向網(wǎng)絡物理融合空間拓展，企業(yè)如何建立自己的數(shù)字安全體系呢，或者要如何評估自己的數(shù)字安全體系是否完善呢？

大東：《網(wǎng)絡安全之歸零丨大東話安全》中我們提到了統(tǒng)一多元數(shù)字安全韌性能力評價體系，通過數(shù)字化指標牽引使得企事業(yè)單位形成網(wǎng)安領導能力，最終達到一流的數(shù)字化高韌性安全水平。

三、大話未來網(wǎng)絡安全領域新職業(yè)

小白：哇哦，數(shù)字安全的韌性能力目標模式是隨著時空發(fā)展而不斷變化的，必須與時俱進、輝光日新。大東，我突然發(fā)現(xiàn)，我想得到網(wǎng)安事件的一手新聞，還是得從一些主流新聞媒體看哎。

大東：為啥這么說呢？

小白：你看像這次先報出來新聞的是彭博社，而不是從一些專業(yè)的網(wǎng)絡安全媒體進行發(fā)布的。

大東：其實你看，這次的事件之所以是彭博社報道的，也是由于T-Mobile的主動披露出來的。

小白：這有什么特別的嗎？

大東：之前一些安全事件更多是由網(wǎng)絡安全專業(yè)的媒體披露，這次事件確實是由彭博社這種主流媒體作為第一消息源。但不管報道的媒體是哪些，T-Mobile主動對事件進行披露的態(tài)度還是值得肯定的，對于網(wǎng)絡安全整體環(huán)境態(tài)勢研判具有重要意義。

小白：大東，我就在想就沒有像那種網(wǎng)安偵探或者網(wǎng)安預報員之類的可以提前預警或者進行事件分析挖掘的職業(yè)或者崗位嗎？

大東：倒真的可能會有，未來網(wǎng)絡安全領域會出現(xiàn)像數(shù)字保鏢、人工智能導師、太空網(wǎng)絡安全專家、網(wǎng)絡偵探、網(wǎng)絡免疫專家、業(yè)務安全保障專家等新穎的職位，為未來數(shù)字化發(fā)展保駕護航。

小白：真的嗎，數(shù)字保鏢聽起來就很酷，應該就是保護數(shù)據(jù)不泄露吧。

大東：數(shù)字保鏢呢就像現(xiàn)實生活中的安保人員一樣，防范數(shù)字空間中的人肉搜索、非法跟蹤及其他網(wǎng)絡騷擾。

小白：嗯嗯，這非常有必要，尤其是個人隱私泄露事件頻發(fā)，人人對于隱私保護猶如驚弓之鳥，如何免受網(wǎng)絡騷擾及網(wǎng)絡欺凌，數(shù)字保鏢將會尤為重要。

大東：說得不錯，另外人工智能導師是針對在人工智能技術的快速發(fā)展帶來的風險與威脅，對人工智能技術應用的安全性和潛在風險進行控制和評估。

小白：哇酷哇酷。未來人工智能技術越來越先進，對于人工智能安全導師的需求也會越大。大東，網(wǎng)絡偵探是不是就是跟蹤發(fā)掘網(wǎng)絡安全事件背后的真相啊。

大東：對的，網(wǎng)絡偵探就是網(wǎng)絡空間的調(diào)查員，其實也有點類似現(xiàn)在網(wǎng)絡安全事件的溯源分析。

小白：偵探哎，一聽就特別厲害，我未來也要成為偵探！

大東：隨著數(shù)字化技術的深入應用，為了保障人類社會數(shù)字化發(fā)展的安全、可信，網(wǎng)絡安全領域也將產(chǎn)生更多新奇的網(wǎng)絡安全職業(yè)。

小白：這樣企業(yè)網(wǎng)絡安全建設一方面從自我安全的持續(xù)能力建設出發(fā)，另一方面也可以通過網(wǎng)絡安全職業(yè)對網(wǎng)絡安全整體建設進行進一步優(yōu)化。

大東：說得沒錯，這也是之前我們提到網(wǎng)絡安全建設需要考慮自衛(wèi)模式與護衛(wèi)模式并生。

四、小白內(nèi)心說

小白：隨著數(shù)據(jù)經(jīng)濟時代到來，新的威脅會不斷出現(xiàn)，網(wǎng)絡安全作為保護數(shù)據(jù)資產(chǎn)、維持數(shù)據(jù)產(chǎn)業(yè)安全運作的產(chǎn)業(yè)，網(wǎng)絡安全行業(yè)將迎來大發(fā)展，企業(yè)需要建立更科學的安全防護體系。