链接：http://tech2ipo.com/58553
日期：2013-03-19
黑客 Andrew “Weev” Auernheimer 因窃取美电信运营商 AT&T 11.4 万条客户电邮信息，昨日被判监禁三年零五个月，并处以数万美元罚款。
黑客 Weev 被起诉的正式罪名是“伪造身份”和“无授权读取他人计算机存储信息”。对 Weev 的起诉和判决结果都引起很大反响，因为 AT&T 的数据丢失更多是因为其服务器系统存在致命漏洞。
简单地说，互联网中的计算机之间的信息交互常从 Ping 对方确认连接建立开始，大多数电脑防火墙都可以选择禁止 Ping 入侵。而 AT&T 的服务器，只要你 Ping 它，输入随机字符串，该服务器就会返回它储存的用户电邮地址信息。整个过程不会触动服务器防火墙。
当然 Weev 及其同伙并不是这样无辜，但 AT&T 的表现确实如此不谨慎。
AT&T 为了 3G 用户更方便快捷地登录其套餐账户，当探测到用户所使用的 iPad 的序列号（ICC-ID）就自动返回用户电邮地址。Weev 发现了这个漏洞之后，编写了一个脚本，自动生成了数万个 iPad 序列号（这个并不是保密信息），轻而易举就从 AT&T 服务器中收集到十多万条用户电邮地址。
AT&T 的计算机安全团队应该感到惭愧。Weev 发现的这个漏洞极其致命，黑客甚至不需要有多少计算机知识储备，就能轻易得到本应被严密保护的用户隐私信息。
可能正是由于这种不可承受之惭愧，AT&T 才会如此憎恨 Weev，最终使得 Weev 得到这样严厉的惩罚。但在这次用户信息泄漏事件中，没有用心保护用户信息的 AT&T 应承担比黑客更多的责任。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课