背景不简单！“巴拿马文件”泄露系国家行为？ (图)

克飞 · 发表于 2016-4-6 16:21:59

背景不简单！“巴拿马文件”泄露系国家行为？ (图)[size=0.9em]文章来源: 联合早报于 2016-04-06 09:22:26 - 新闻取自各大新闻媒体，新闻内容并不代表本网立场！
[size=0.9em]打印本新闻(被阅读 8310 次)
http://www.wenxuecity.com/news/images/btn_sharewechat.gif

处于数据泄漏丑闻核心的巴拿马律师事务所Mossack Fonseca周二表示，自己是公司外部黑客攻击的受害者，并已向检方提出投诉。

创始合伙人Ramon Fonseca表示，该律所没有犯法，所有业务都是合法的。他在接受路透专访时还表示，该律所也没有销毁任何文件或者帮助任何人逃税及洗钱。

他补充说，国际调查记者同盟等媒体组织在调查中发布的公司邮件摘录是“断章取义”，而且遭到错误解读。

“我们排除是内部人所为。这不是泄漏。这是黑客事件，”现年63岁的Fonseca在位于巴拿马城4商业区的公司总部表示，“我们有自己的理念，并且遵守该理念，”他说，没有展开阐述。

“我们已经向司法部长办公室提出相关投诉，一个政府机构正在研究此事，”他补充说，两侧坐着两名媒体顾问。

在超过1,150万份、跨度长达四十年的文件从上述律所泄露后，世界各国政府周一开始针对一些富人及政要可能存在金融不法行为展开调查。

上述文件被称为“巴拿马文件”(Panama Papers)，泄露了诸多要人的金融活动，其中包括俄罗斯总统普京的朋友、英国和巴基斯坦总理的亲属以及乌克兰总统。

冰岛总理贡劳格松(Sigmundur David Gunnlaugsson)周二辞职，成为第一位因“巴拿马文件”而中箭落马的政要。

“这些(电邮)都是断章取义，”Fonseca称。

“唯一证明有罪的是黑客，”Fonseca表示，“没有人去谈论这一点，情况就是这样的。”

http://www.wenxuecity.com/data/news/201604/06/15535dff2a854463a16c43ec922ff2c9.jpg

网络安全专家称，莫萨克丰塞卡律师事务所的电脑系统充斥着安全漏洞。（路透社）

英国《连线》（Wired UK）杂志引述网络安全专家消息称，巴拿马莫萨克丰塞卡律师事务所的电脑系统保安过时，且充斥着安全漏洞。

一名专家称，该律师行“惊人地”置网络保安于不顾，例如律师行自2009年以来就没再更新Outlook Web Access登录、自2013年以来就没再更新客户登录入门网。

专家称，律师行的客户入门网易遭受DROWN攻击。安全漏洞DROWN是一个典型的跨协定攻击（cross protocol attack），黑客通过SSL v2协定漏洞去攻击采用TLS协定的安全连结。黑客可破解加密传输，读取机密流量、密码、信用卡号码或金融等资料。

SSL v2协定和TLS协定是一种网络加密协定，是网页浏览和安全使用互联网服务的必要保安措施。

律师行官网称，其客户信息入门网提供“安全线上账户”，让客户“可随时随地获取公司信息”。然而，其客户信息入门网采用的Drupal内容管理系统有至少25个安全漏洞。

一个匿名消息人士说：“这显示了他们设置服务器的方式，以及他们设置网站的方式，并不是最安全的做法。”

英国萨里大学电脑安全专家艾伦·伍德沃德（Alan Woodward）说，莫萨克丰塞卡律师事务所官网的前端看起来“极其”过时。“我无法理解这一点。以Outlook Web Access为例，如果你定期更新你的Exchange服务器，这自然会更新。”

他也说：“他们似乎陷入一种时间隧道。他们使用这种过时的技术通信，如果我是他们的客户，我会很担心。”

隐私专家克里斯托弗·索戈扬（Christopher Soghoian）指出，律师行的电子邮件没有加密。

伦敦大学学院信息安全研究主任安吉拉·萨瑟（Angela Sasse）说：“鉴于他们所处的行业，我很惊讶他们没有想过更好地对电子邮件加密。对于风险和这些服务极易被攻击的认知显然并不存在。”

莫萨克丰塞卡律师事务所创办人之一拉蒙·丰塞卡（Ramon Fonseca）6日接受路透社专访时承认，律师行文件外泄，是外国黑客所为。律师行正在对可能的安全漏洞进行调查。

律师行在一份发给客户的电子邮件中承认，电子邮件服务器遭到“未授权侵入”。

不过，专家对于什么人入侵了律师行服务器没有一致看法。

英国肯特大学计算机系高级讲师埃克·博伊滕（Eerke Boiten）认为可能是内鬼入侵了服务器。“我们知道是非常多的数据，是一点一点流出来的。一个拥有足够权限的局内人可以看到所有数据，但没有足够权限可以快速地将数据抄录在一片光盘里。”

伍德沃德则认为，律师行服务器的漏洞让任何人都可以对其进行扫描和截取数据。他不排除黑客入侵可能是国家所为的可能性。

他说：“若要打赌，我打赌可能是有外部黑客凑巧入侵服务器，被他们所看到的数据所震撼和将之泄漏出去，但我也打赌有可能是厌倦了避税的国家所为。”

率先获得这批数据的德国《南德意志报》称，他们与泄密者在2014年年底通过加密通信进行沟通，泄密者警告他们是“冒着生命危险”分享莫萨克丰塞卡律师事务所的数据。被问及他们有多少数据时，他们回应称“比你见过的还要多”。

这批数据容量高达2.6太字节（Terabyte），在将近一年时间内一点一点地流传出去。这批数据共有1150万份文件，详细记录了21万4488家离岸公司的情况，包括电邮、合同、文件扫描和文字本。若以文档类别区分，有480万份电邮、300万份数据库文件、210万份PDF文件、110万份图像、32万零166份文本文件（text file）和2242份其他格式文件。所有文件分门别类存放在以离岸公司名称命名的文件夹里。
http://www.wenxuecity.com/news/2016/04/06/5115318.html