电子书遭大规模黑客攻击“史无前例”…早在2年前就已发出警告
电子书朗读应用“ePub”被曝严重安全漏洞
2021年调查结果显示安全性极度薄弱
“漏洞太多……没有不发起攻击的理由”
近日,大型网络书店Aladin发生大规模电子书(eBook)被黑客入侵并泄露的前所未有事件。舆论担忧,此事可能给韩国国内电子书产业带来严重负面影响。
虽然事件的具体经过和非法外泄方式仍在调查中,但就在短短2年前,国际学界曾发表研究论文指出“电子书的分发及运行结构存在严重安全漏洞”,当时已引发广泛关注。
Aladin于30日在公司官网公告栏发布《关于电子书商品外泄的说明》,并公开致歉。Aladin代表Choi Ugyoung表示:“向各位出版社和作者深表歉意”,并称“目前已确认Aladin电子书商品遭到外泄,正在查明具体经过和受害规模”。
据Choi代表介绍,此次事态属于非法窃取电子书商品的行为。据悉,Aladin方面在察觉事件发生后,已向警察厅网络犯罪调查局及韩国版权保护院进行了举报。
该事件始于本月18日有人在网络社区“DC Inside”发布的一篇帖子。根据这名网友发布的内容,当天在一个非公开社交媒体聊天群中,出现了Aladin电子书泄露文件,容量达18GB,折合约1000册图书。
上传泄露文件的人是一名使用“A.Exploit”这一ID的黑客,他声称自己共掌握约17TB、约85万册电子书数据。他以归还所窃取的泄露文件为条件,索要100枚比特币(BTC,约合35亿韩元)。
黑客究竟通过何种方式窃取了Aladin的电子书,目前尚未具体披露。但从种种迹象推测,很可能使用了“exploit”技术。所谓exploit,是一种利用计算机软件或硬件中的漏洞、安全弱点等设计缺陷进行入侵的黑客手法。
在电子书市场发生如此大规模的黑客事件尚属首次。然而,关于电子书生态存在安全漏洞的警告,多年来一直不断。具有代表性的是2021年在英国伦敦举行的“Black Hat Europe”大会。Black Hat大会每年都会分享与安全漏洞相关的研究成果和最新趋势。
在那一年,两名比利时籍博士预备生公开了一份关于电子书软件安全漏洞的研究报告,备受关注。研究者指出的问题软件是“ePub”。ePub是指用户下载电子书文件后,可在电脑、平板电脑、智能手机等设备上运行的“电子书阅读器”。
目前,大多数电子书企业都开发了自己的ePub应用程序(App)供用户使用。亚马逊的Kindle、苹果的Apple Books、谷歌的Chrome Books都是代表性产品。Aladin也拥有名为“Aladin电子书阅读器”的自有ePub应用。
然而,研究者对97款ePub软件进行直接分析后发现,其中一半应用程序甚至连最基本的安全建议都未遵守。如果黑客有意图,便可以在ePub内部传播植入恶意代码的电子书,甚至还能从他人的ePub文件中提取其他信息。
那么,为什么在如此脆弱的电子书行业,直到最近才爆发大规模黑客事件?讽刺的是,原因在于“黑客此前一直没有关注ePub的安全漏洞”。
不过,当时研究者就曾警告称:“如果(ePub中)存在如此之多的漏洞,攻击者没有理由不加以利用”,“尤其是考虑到安装ePub应用的设备是大量存储数据的智能手机和平板电脑,更是如此”。
Aladin正与调查机关合作,全力投入事态善后工作,包括监控被窃文件非法传播的迹象。然而,由于电子书通过互联网可被迅速传播,如果不能尽快解决此事,可能会给电子书产业造成巨额损失,相关担忧不断传出。
大韩出版文化协会于30日发表声明称:“(被泄露的)电子书今后几十年都将像幽灵一样在网络上飘荡,作为商品的价值实际上将丧失殆尽”,“以数字内容的特性来看,事件处理速度就是生命线。我们要求Aladin不惜一切代价,尽早平息此次事态”。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051914165468840_1779167814.png)
该协会还补充表示:“希望电子书流通企业能诚恳回应出版业界的要求,积极出面平息在业界扩散的不安情绪。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
