1亿多用户信息泄露 美国第七大银行称遭黑客攻击

　　自我营销？黑客入侵却“死于话多”

　　就像攻击爆出后，更多美国吃瓜群众最关心的问题是：黑客是谁？一下子盗取多达1.06亿的用户信息，是有多厉害？

　　顶尖黑客用时30秒即破解美国最大银行系统，当然只是《剑鱼行动》这类电影才能开的金手指。不过，在全球著名黑客排行榜上，确实有这么一号把银行数据库当自家花园逛的人物——“流浪黑客”Adrian Lamo。Lamo下手目标不乏花旗银行、美国银行在内的大金融机构，但他的兴趣在于发现安全漏洞，并且通常还会告知企业相关的漏洞。

　　相比而言，导致本次大规模信息泄露的“元凶”，就有几分“监守自盗”的嫌疑。

　　事实上，2015年5月至2016年9月间，佩琪曾在与第一资本银行合作的云托管公司——亚马逊简单云存储服务（Amazon S3）公司担任系统工程师。这次她就是利用Web漏洞扫描工具，获得S3服务器的部分访问权，并提取了第一资本银行相关的文件。

　　佩琪“摸进”了美国第七大银行的信息库，不想却“死于话多”。据FBI介绍，今年3月，一个网名erratic的用户在“美国版钉钉”Slack上“炫耀”，称自己通过入侵获取了第一资本银行的用户信息文件。7月17日，在美国代码存放网站和开源社区GitHub上，同一网名用户发布了相关信息链接。看到这篇帖子的网友第一时间截图警告了第一资本银行，银行方随即报案。可以说，在此前的一周多时间里，FBI通过暗地里调查，牢牢固定佩琪就是网络用户“erratic”的链。