黑客|黑客猖獗!这条百亿冷门赛道,被低估了

黑客|黑客猖獗!这条百亿冷门赛道,被低估了

文章图片

黑客|黑客猖獗!这条百亿冷门赛道,被低估了

文章图片

黑客|黑客猖獗!这条百亿冷门赛道,被低估了

文章图片

黑客|黑客猖獗!这条百亿冷门赛道,被低估了

文章图片

黑客|黑客猖獗!这条百亿冷门赛道,被低估了

文章图片




记者|何己派
编辑|江昱玢

互联网隐秘的角落 , 黑客的寄生空间在肆意扩张 。

6月 , 大学生学习软件学习通 , 数据库信息疑似被黑客非法售卖 , 涉及超1.7亿条用户数据;紧接着 , 腾讯QQ疑似出现大规模盗号 , 腾讯回应 , 系黑产行为 。

倒卖个人数据 , 和有组织的勒索攻击相比 , 不过九牛一毛 。

前不久 , “国防七校”之一的西北工业大学遭境外网络攻击 , 对正常教学生活造成干扰;今年4月 , 北京健康宝在使用高峰期被境外黑客团伙攻击 , 所幸应对及时 , 服务未受影响 。

从金融到高端制造业 , 从关键信息基础设施到教育系统 , 黑客们无孔不入:通过加密文件和数据 , 取得系统控制权 , 勒索天价赎金 。

“黑客逐渐产业化 , 在全球范围内勒索‘肥羊’ 。 他们也在转型 , 也有自己的商业模式 。 ”CloudWonder嘉云创始人兼CEO王志友感叹 , 从事数据存储灾备行业十多年 , 见过不少勒索病毒案例 , 一些企业的损失数以亿计 。

以永恒之蓝(WannaCry)为例 , 该病毒曾席卷全球超150个国家和地区 , 造成的损失达数十亿美元 。

万物皆上云的时代 , 小到一台联网的咖啡机 , 也有被病毒攻击的可能 , 数据没有绝对的安全 。

好在 , 有黑客的地方 , 就有人见招拆招 。



千万美金攻防战

4个月前 , 嘉云团队曾与黑客展开过一场激烈交锋 , 参与者形容 , “受灾严重程度和救灾的复杂度远超想象 。 ”

早8点 , 嘉云的应急响应服务专线响起 。 求助方是家行业标杆企业 , 在全球拥有多家工厂 。 黑客发来邮件 , 胃口不小 , 勒索金额足足1500万美金 。 在勒索病毒攻击下 , 该企业核心生产业务中断 , 受灾范围波及全球多个站点 。

一个临时会议室充当了应急响应指挥点 , 工厂、业务、市场、财务的人员来回地问进展 。

涉及的主机数量众多 , 短时间内得完成“判断-溯源-封堵-清洗-恢复”的全过程 , 执行起来难度很大 。
【黑客|黑客猖獗!这条百亿冷门赛道,被低估了】
修复先从外地工厂的重要服务器开始 。 历经10个多小时 , 近百台服务器完成上线 , 攻击的主要发起源头也得以控制 。

凌晨12点半 , 扫尾即将结束 , 紧急情况又来了:上海站点再次遭袭 , VMware平台所有服务器再次被加密 。 近一天的努力 , 彻底打回原点 。


图源:嘉云官网

面对顽固黑客 , 嘉云团队意识到 , 必须找到事故根源 。

经分析查证 , 团队发现 , 不是服务器被直接控制 , 而是黑客利用VMware平台的软件漏洞 , 获得了最高控制权限 。

第二轮的拉锯战打响 , 团队利用异构恢复平台展开恢复流程 。 吊诡的是 , 刚恢复出来的服务器 , 很快被对方删除 , 而平台并没有被攻破的迹象 。