网约车Uber再爆攻击事件，深陷网络安全的泥潭

近日，网约车Uber再次爆出攻击事件，再度陷入了网络安全的泥潭。9月15日，一名黑客获得了Uber一位员工的Slack（企业聊天平台）账号，并获取了该公司在亚马逊和谷歌云计算平台的访问权限。目前，该公司已经证实了此次黑客攻击，并评估攻击造成的损失。

这次攻击的时间未免有点太巧合了。在攻击后的第二天，Uber首席执行官科斯罗沙西在法庭作证，他参加了美国检方对于Uber前任首席安全官苏利文（Joe Sullivan）相关指控的审判。

关于Uber

Uber是一家美国硅谷的科技公司，Uber在2009年，由加利福尼亚大学洛杉矶分校辍学生特拉维斯·卡兰尼克和好友加勒特·坎普（Garrett Camp）创立。因旗下同名打车APP而名声大噪。Uber已经进入中国大陆的60余座城市，并在全球范围内覆盖了70多个国家的400余座城市。

2016年Uber发生的重大网络安全事件

2016年，黑客入侵了Uber网络，窃取了数百万网约车乘客的个人隐私，包括姓名、电子邮箱、电话号码，大量网约车司机的汽车牌照等信息也同时被盗。攻击事件发生后，Uber对社会隐瞒了一年才公开，该公司也承认对黑客支付了10万美元。因为在这一事件中处理不当，美国检方对上述高管苏利文提出了故意妨碍罪的刑事指控。

涉及到外部平台HackerOne

据了解，2016年和此次的黑客攻击都涉及到了Uber公司在网络安全服务商“HackerOne”的账号。HackerOne的安全服务来自一些“正义黑客”，这些黑客会发现互联网公司的安全漏洞，而厂商需支付一定的奖金获取漏洞信息，以巩固平台安全，Uber也拥有在HackerOne的账号。

多名网络安全专家表示，9月15日发生的黑客攻击和Uber目前正在审判的网络安全案件没有关系。美国区块链安全公司Zellic的首席营销官兼安全研究专家Corben Leo表示，周五的审判和黑客攻击看上去没有关系，但是黑客利用审判来分散Uber公司的注意力发动攻击。

这名黑客的诉求就是出名和金钱，目前还不知道此次黑客攻击的深度和广度，这也人让外界更加担心。这名黑客获取了和漏洞奖金计划有关的文件，此外，黑客还访问了Uber在亚马逊云计算平台的运行环境，而这里有可能保存着Uber的客户信息。

公司业务正常运营

该事件发生后，Uber联系了警方，并且冻结了些内部信息系统，包括暂停Slack平台聊天，公司正在深入调查黑客对外的说法是否属实。

此外，Uber还发博文称，目前没有证据表明黑客获取了用户的敏感信息。目前，Uber所有的网约车业务、餐饮外卖服务和快递送货服务都正常运营，9月15日暂停运行的一些内部软件也重新上线了。

网络安全威胁无处不在，一个黑客通过熟知的社会工程学攻击方法，从而获得访问权限，进入公司内部虚拟专用网（VPN），这样的情况确实让人很不安。因为用户信息随时可能会被泄露，人们的个人信息安全就会受到威胁。因此，我们在生活中要提高网络安全意识，做好相应的防护措施，将安全风险降到最低。