黑客|黑客猖獗！这条百亿冷门赛道，被低估了勒索病毒|软件|运营商|网络安

文章图片

文章图片

文章图片

文章图片

文章图片

记者｜何己派
编辑｜江昱玢

互联网隐秘的角落，黑客的寄生空间在肆意扩张。

6月，大学生学习软件学习通，数据库信息疑似被黑客非法售卖，涉及超1.7亿条用户数据；紧接着，腾讯QQ疑似出现大规模盗号，腾讯回应，系黑产行为。

倒卖个人数据，和有组织的勒索攻击相比，不过九牛一毛。

前不久， “国防七校”之一的西北工业大学遭境外网络攻击，对正常教学生活造成干扰；今年4月，北京健康宝在使用高峰期被境外黑客团伙攻击，所幸应对及时，服务未受影响。

从金融到高端制造业，从关键信息基础设施到教育系统，黑客们无孔不入：通过加密文件和数据，取得系统控制权，勒索天价赎金。

“黑客逐渐产业化，在全球范围内勒索‘肥羊’ 。他们也在转型，也有自己的商业模式。 ”CloudWonder嘉云创始人兼CEO王志友感叹，从事数据存储灾备行业十多年，见过不少勒索病毒案例，一些企业的损失数以亿计。

以永恒之蓝（WannaCry）为例，该病毒曾席卷全球超150个国家和地区，造成的损失达数十亿美元。

万物皆上云的时代，小到一台联网的咖啡机，也有被病毒攻击的可能，数据没有绝对的安全。

好在，有黑客的地方，就有人见招拆招。

千万美金攻防战

4个月前，嘉云团队曾与黑客展开过一场激烈交锋，参与者形容， “受灾严重程度和救灾的复杂度远超想象。 ”

早8点，嘉云的应急响应服务专线响起。求助方是家行业标杆企业，在全球拥有多家工厂。黑客发来邮件，胃口不小，勒索金额足足1500万美金。在勒索病毒攻击下，该企业核心生产业务中断，受灾范围波及全球多个站点。

一个临时会议室充当了应急响应指挥点，工厂、业务、市场、财务的人员来回地问进展。

涉及的主机数量众多，短时间内得完成“判断-溯源-封堵-清洗-恢复”的全过程，执行起来难度很大。
【黑客|黑客猖獗！这条百亿冷门赛道，被低估了】
修复先从外地工厂的重要服务器开始。历经10个多小时，近百台服务器完成上线，攻击的主要发起源头也得以控制。

凌晨12点半，扫尾即将结束，紧急情况又来了：上海站点再次遭袭， VMware平台所有服务器再次被加密。近一天的努力，彻底打回原点。

图源：嘉云官网

面对顽固黑客，嘉云团队意识到，必须找到事故根源。

经分析查证，团队发现，不是服务器被直接控制，而是黑客利用VMware平台的软件漏洞，获得了最高控制权限。

第二轮的拉锯战打响，团队利用异构恢复平台展开恢复流程。吊诡的是，刚恢复出来的服务器，很快被对方删除，而平台并没有被攻破的迹象。