黑客入侵事件始末

一名使用化名"CoreInjection"的黑客宣稱對以色列網(wǎng)絡(luò)安全公司Check Point的入侵事件負(fù)責(zé)，聲稱已獲取該公司敏感內(nèi)部數(shù)據(jù)和網(wǎng)絡(luò)系統(tǒng)的訪問權(quán)限。

該黑客于2025年3月30日（周日）在Breach Forums論壇發(fā)布聲明，宣布以5比特幣（434,570美元）的價格出售竊取的內(nèi)容。黑客強調(diào)價格"固定且不可協(xié)商"，僅接受加密貨幣支付，并要求有意購買者通過TOX加密通訊平臺聯(lián)系。

論壇帖子中列出的待售數(shù)據(jù)包括：

• 內(nèi)部項目文檔
• 用戶憑證（含哈希值和明文密碼）
• 內(nèi)部網(wǎng)絡(luò)拓?fù)鋱D與架構(gòu)圖
• 專有軟件的源代碼和編譯二進(jìn)制文件
• 員工聯(lián)系方式（含電話號碼和電子郵件地址）

截圖顯示黑客(CoreInjection)提供的資料（圖片來源：Hackread.com）

公司官方回應(yīng)

事件引發(fā)關(guān)注后，Check Point迅速發(fā)表聲明否認(rèn)近期發(fā)生如此規(guī)模的入侵。該公司表示，這起事件涉及"一個已知的、影響范圍有限的舊事件"，且未波及任何核心系統(tǒng)。

"該事件數(shù)月前已處理完畢，與暗網(wǎng)論壇描述的情況不符。"Check Point在聲明中強調(diào)，"當(dāng)時已對所有受影響機構(gòu)進(jìn)行更新處理，這不過是舊信息的常規(guī)重復(fù)利用。"

公司堅稱其客戶、基礎(chǔ)設(shè)施和內(nèi)部運營未受安全威脅，并澄清受影響門戶未涉及生產(chǎn)環(huán)境或包含敏感架構(gòu)的系統(tǒng)。

黑客分享的截圖顯示其提供的訪問權(quán)限（圖片來源：Hackread.com）

CoreInjection背景調(diào)查

CoreInjection是網(wǎng)絡(luò)犯罪領(lǐng)域的新興角色，但通過針對以色列關(guān)鍵基礎(chǔ)設(shè)施和高價值網(wǎng)絡(luò)迅速成名。該黑客2025年3月15日首次現(xiàn)身Breach Forums，至今已發(fā)布五份企業(yè)網(wǎng)絡(luò)訪問權(quán)限出售信息。

其早期目標(biāo)包括一家美國工業(yè)機械設(shè)備公司的管理面板（標(biāo)價10萬美元），但隨后攻擊明顯轉(zhuǎn)向以色列目標(biāo)：

• 3月16日：出售以色列跨國汽車公司的網(wǎng)絡(luò)和管理郵箱訪問權(quán)限（含"對以色列網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完全控制權(quán)"，標(biāo)價5萬美元）
• 3月18日：出售以色列知名數(shù)字屏幕公司的"完整系統(tǒng)訪問權(quán)"（標(biāo)價10萬美元），可實時控制商場公共顯示屏系統(tǒng)
• 3月20日：出售以色列電子產(chǎn)品公司的"獨家最新客戶與訂單數(shù)據(jù)庫"（標(biāo)價3萬美元）

網(wǎng)絡(luò)安全專家指出，此類公共顯示系統(tǒng)的控制權(quán)尤其危險，歷史上與伊朗、巴勒斯坦黑客組織相關(guān)的團(tuán)體常利用此類系統(tǒng)傳播政治信息。

黑客發(fā)布的其他出售信息（圖片來源：Hackread.com）

未解之謎與行業(yè)警示

盡管公司作出澄清，黑客披露的內(nèi)部網(wǎng)絡(luò)圖、明文憑證和專有軟件等細(xì)節(jié)仍引發(fā)擔(dān)憂。若數(shù)據(jù)屬實，可能意味著入侵程度比Check Point承認(rèn)的更為嚴(yán)重。

核心疑問包括：

• 若確屬舊事件，為何當(dāng)初未公開披露？
• 入侵具體通過何種方式實現(xiàn)（配置錯誤、憑證泄露、內(nèi)部威脅等）？
• 公司是否已確定入侵手法或鎖定嫌疑人？

此事件凸顯網(wǎng)絡(luò)安全廠商正成為黑客重點目標(biāo)。即便防御專家也難以完全規(guī)避威脅，小失誤可能演變?yōu)橹卮舐┒?。無論CoreInjection聲稱是否屬實，該案例都為行業(yè)敲響警鐘。