10
从Onion 勒索软件(永恒之蓝)想起一个故事来
source link: https://zhuanlan.zhihu.com/p/26892629
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
从Onion 勒索软件(永恒之蓝)想起一个故事来
公众号:持保称德,IT/互联网/猎头/保险
我一撸串儿关系的朋友就职于国内某知名航空公司,负责信息安全。2016年春节就留下几个运维看机房,其他人都回家过年了,结果回来上班第一天就发现服务器被入侵,数据文件被加密,同时邮箱收到一封勒索邮件,大概意思就是“支付多少比特币,我给你密钥”。领导震怒,责令他们限期解决。他们先自己折腾几天没辙,又求助于安全公司的专家,依然未果,最终助理妹子抱着试试看的心态给黑客回了一封邮件,内容只有短短的一句话:
“what is bitcoin?”
黑客很无奈,把密钥发了过来,长度大概20个字节左右。妹纸临时抖了个机灵解决了问题,也没有受到什么嘉奖,整个信息安全团队依然如故。
然而故事并没有结束,大概在半年以后,他们的服务器又一次被黑客攻陷,依然是数据文件加密后勒索比特币(不知道是不是同一个漏洞,没聊那么细),不过邮件的正文后半段是注册比特币平台、比特币交易转账的说明,并附有几个比特币平台的链接。
然后他们工资翻了一番,又请了几个高手坐镇,最近一年没发生过类似事件了。
其实我想说的是,大部分网络安全问题都是因为不重视,而是否重视就看在网络安全上肯投入多少钱。机关团体企业单位ghost装关闭了更新服务的盗版windows也就罢了,很多服务器连最基本的数据备份都不做,不被勒索才怪。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK