缺乏双因素认证：摩根大通数据泄露源自一台“被忽视的服

　　今年7月份的时候，五家银行的网络遭到了黑客攻击，而鼎鼎大名的摩根大通(JP Morgan Chase)亦在其列。这起事件共造成7600万账户信息被泄，起初它被怀疑是某个“零日”(0-day)漏洞所导致，不过某消息人士指出，真实的故事其实更加低级。其在接受《纽约时报》采访时表示，一台缺乏双因素认证的孱弱服务器，才是攻击者的突破口。

　　总所周知，双因素或多因素认证可极大地提升安全性。

　　攻击者先是拿到了一名员工的登录凭证(无论是巧合还是故意)，然后趁着流量较高的时候向摩根大通的网络安全团队展开攻击，而他们中有许多人已前往新东家First Data(一家支付处理公司)。

　　不过该消息人士指出，及时登录凭证被盗，该公司也是本可以避免的(如果使用了双因素身份认证的话)。

　　目前已有不少企业部署了安全性更高的三因素认证，即“用户知道什么”(something user know)、“用户拥有什么”(something user has)、以及/或“用户是谁”(something the user is)。简单点说，它们可以分别对应“密码”、“认证密钥”、以及“生物识别信息”。

　　遗憾的是，尽管摩根大通已经升级了新系统，并在不少服务器上部署了双因素认证，但是某台不起眼的服务器却成为了本次攻击中的薄弱环节。加上被盗员工的用户名和密码，这次攻击的破坏性几乎无人能挡，并且影响到了90台的服务器。