Question

哈丁负责此次黑客事件的调查。据估计，一个两班制全天候的事故小组只需几天就能将一切恢复原状。可事实上，他们却花了 14 天的时间，用于获取信息的在线系统离线了整整 3 个礼拜。

那时，TalkTalk 预估失去了 400 万潜在用户，其中 仅有 156959 名客户（占客户基数的 4%）信息被泄露。其中，15656 个银行账户和识别代码被盗，且都是英国账户的相关数据。

这个异常精准的数字指向了黑客的起源，它可能来自之前的 Tiscali。TalkTalk 没有在声明中披露这一点，因为这可能影响警方的调查。

罪犯成功地在干草堆中找到了一根针。 哈丁这样告诉国会议员。

这其实没有人们想象的那么难。黑户找到了一台以前用来做营销活动的服务器，并收集了客户数据。营销活动结束之后，技术人员移除了 DNS（域名服务器）的入口。

DNS 服务器相当于互联网的电话簿，它是一种系统，能将 google.com 这类可读的域名转换成电脑可识别的 IP 地址，这能帮助电脑准确发送数据包到指定的位置。

每当我们多添加一个服务器进入互联网，该服务器就对应生成了一个 IP 地址。但是，如果它没有 DNS 服务器，就没有可读的域名。DNS 系统能让网页可懂，不然的话，我们浏览网页时就需要记住很多 12 位的 IP 数字，这就好比你要记住你的所有联系人的号码一样。没有 DNS，我们只能依赖书签跟超文本上网，因为那些网站没有名字，只有一串 IP 数字。

通常，移除服务器的 DNS 就足以加密这个服务器。但是，在本次事件中，却并不是这样的，服务器中的数据十分有价值。德维尔在讨论子域 talktalk.net 的时候，他以为 TalkTalk 已经移除了 DNS 入口。然而，他们并没有彻底关闭页面。

诶德并没有发现这个漏洞。据报道，11 月 5 日，一群黑客在 Skype 上通话，其中一人泄露了进入 TalkTalk 数据库的方法。一名黑客告诉记者， 至少有 25 个人知道如何侵入数据库 。

这位接受采访的黑客表示， 这不过是几个朋友聚在一起嘲笑一家安保不健全的公司而已，我们只是在开玩笑 。

但是这个玩笑却让他们都被逮捕了。

尽管发生了这么多事情，哈丁还是在黑客事件发生的 1 个月后，发布了一份乐观的报告。该报告表示， 客户的任何敏感个人信息都无法被窃取 。

但这无法杜绝信息盗窃的问题。只要有名字和邮箱，或者名字和家庭住址，黑户就能了解这个人的家庭与工作信息，而社交媒体账号往往能暴露更多的个人信息。一旦掌握了这些信息，骗子就能轻而易举地做很多事情，比如伪装成 TalkTalk 的工作人员向受害者准确地报出银行信息和其他信息。

哈丁说，TalkTalk 估计了这次网络攻击的损失，约为 3000 万～3500 万英镑，损失主要包括调查事件、修复网络、销售页面消失后可能损失的机会成本、免费升级和免费信贷监控的成本以及客户对公司的安全系数失望之后可能造成的损失。

12 月 15 日，哈丁向下议院的相关委员会提交了一份书面文件。文件上提出了一个问题：谁对公司的安全问题负责？哈丁回答是她自己。网络安全是董事会级别的问题，对于一家电信公司，安全就是一切， 这就是为什么我自己需要为网络安全负责 。但事实上，董事会里没有人具体负责网络安全，技术团队也没有人直接向董事会报告。最终，哈丁还是受到了董事会的压力，通过普华永道咨询公司招聘了公司的首位首席信息安全官。

谁对公司内部的安全负责？ 主席杰西·诺曼问道。哈丁再次重申，客户数据安全问题是团队每个人的责任， 在一家电信公司里，安全问题不可能只跟安全主任有关。这是一起刑事犯罪，所以他们都不需为此负责。问题在于，公司需要负责吗？

这听起来有些自以为是，公司当然需要为漏洞而负责。克雷布斯常和公司谈论安全的重要性，他表示，黑客可以从互联网中获取网络侵入的相关专业知识，加上公司树大招风，这会给公司带来不可估量的威胁。他说：

大多数成长中的公司，很容易在网页中暴露出许多问题，尤其是当他们并购了另一家公司和 IT 服务团队时，这种情况就更为普遍了。公司将合并运作，但是他们却很少会检查现有的漏洞。这些前公司的遗留系统只是单纯地并入了更大的网络系统，而没有被检查和维护。