文章图片
文章图片
文章图片
文章图片
文章图片
记者|何己派
编辑|江昱玢
互联网隐秘的角落 , 黑客的寄生空间在肆意扩张 。
6月 , 大学生学习软件学习通 , 数据库信息疑似被黑客非法售卖 , 涉及超1.7亿条用户数据;紧接着 , 腾讯QQ疑似出现大规模盗号 , 腾讯回应 , 系黑产行为 。
倒卖个人数据 , 和有组织的勒索攻击相比 , 不过九牛一毛 。
前不久 , “国防七校”之一的西北工业大学遭境外网络攻击 , 对正常教学生活造成干扰;今年4月 , 北京健康宝在使用高峰期被境外黑客团伙攻击 , 所幸应对及时 , 服务未受影响 。
从金融到高端制造业 , 从关键信息基础设施到教育系统 , 黑客们无孔不入:通过加密文件和数据 , 取得系统控制权 , 勒索天价赎金 。
“黑客逐渐产业化 , 在全球范围内勒索‘肥羊’ 。 他们也在转型 , 也有自己的商业模式 。 ”CloudWonder嘉云创始人兼CEO王志友感叹 , 从事数据存储灾备行业十多年 , 见过不少勒索病毒案例 , 一些企业的损失数以亿计 。
以永恒之蓝(WannaCry)为例 , 该病毒曾席卷全球超150个国家和地区 , 造成的损失达数十亿美元 。
万物皆上云的时代 , 小到一台联网的咖啡机 , 也有被病毒攻击的可能 , 数据没有绝对的安全 。
好在 , 有黑客的地方 , 就有人见招拆招 。
千万美金攻防战
4个月前 , 嘉云团队曾与黑客展开过一场激烈交锋 , 参与者形容 , “受灾严重程度和救灾的复杂度远超想象 。 ”
早8点 , 嘉云的应急响应服务专线响起 。 求助方是家行业标杆企业 , 在全球拥有多家工厂 。 黑客发来邮件 , 胃口不小 , 勒索金额足足1500万美金 。 在勒索病毒攻击下 , 该企业核心生产业务中断 , 受灾范围波及全球多个站点 。
一个临时会议室充当了应急响应指挥点 , 工厂、业务、市场、财务的人员来回地问进展 。
涉及的主机数量众多 , 短时间内得完成“判断-溯源-封堵-清洗-恢复”的全过程 , 执行起来难度很大 。
【黑客|黑客猖獗!这条百亿冷门赛道,被低估了】
修复先从外地工厂的重要服务器开始 。 历经10个多小时 , 近百台服务器完成上线 , 攻击的主要发起源头也得以控制 。
凌晨12点半 , 扫尾即将结束 , 紧急情况又来了:上海站点再次遭袭 , VMware平台所有服务器再次被加密 。 近一天的努力 , 彻底打回原点 。
图源:嘉云官网
面对顽固黑客 , 嘉云团队意识到 , 必须找到事故根源 。
经分析查证 , 团队发现 , 不是服务器被直接控制 , 而是黑客利用VMware平台的软件漏洞 , 获得了最高控制权限 。
第二轮的拉锯战打响 , 团队利用异构恢复平台展开恢复流程 。 吊诡的是 , 刚恢复出来的服务器 , 很快被对方删除 , 而平台并没有被攻破的迹象 。
- 黑客售卖B站用户信息,2亿余条账号、手机号被泄露?B站回应:完全不实
- 中国广电|民众对中国广电这条鲶鱼期望过高
- AMD被黑客窃取450Gb机密数据原因曝光,结果令人无语
- 红客联盟再次解散,中国黑客组织并没有新故事
- 黑客|中国红客联盟突然解散!创始人、法人公开对骂
- 黑客|警方通报西北工业大学遭境外黑客攻击,敲响网络安全警钟
- 他是中国年纪最小的黑客,13岁被360公司看重,如今怎样了
- 黑客帝国,哥斯拉,原来这些特效大片都是这样拍出来的
- AMD|AMD被黑客窃取450Gb机密数据 原因曝光:用了123456当密码
- 黑客|如何判断你的智能手机是否被黑客入侵