最近关于勒索病毒的新闻是满天飞,春哥给大家讲一个之前发生的故事。
我一撸串儿关系的朋友就职于国内某知名航空公司,负责信息安全。2016年春节就留下几个运维看机房,其他人都回家过年了,结果回来上班第一天就发现服务器被入侵,数据文件被加密,同时邮箱收到一封勒索邮件,大概意思就是“支付多少比特币,我给你密钥”。领导震怒,责令他们限期解决。他们先自己折腾几天没辙,又求助于安全公司的专家,依然未果,最终助理妹子抱着试试看的心态给黑客回了一封邮件,内容只有短短的一句话:
“what is bitcoin?”
黑客很无奈,把密钥发了过来,长度大概20个字节左右。妹纸临时抖了个机灵解决了问题,也没有受到什么嘉奖,整个信息安全团队依然如故。
然而故事并没有结束,大概在半年以后,他们的服务器又一次被黑客攻陷,依然是数据文件加密后勒索比特币(不敢说是利用同一个漏洞,没聊那么细),不过邮件的正文后半段是注册比特币平台、比特币交易转账的说明,并附有几个比特币平台的链接。
然后他们工资翻了一番,又请了几个高手坐镇,最近一年没发生过类似事件了。
其实我想说的是, 大部分网络安全问题都是因为不重视 ,而是否重视就看在网络安全上肯投入多少钱。机关团体企业单位ghost装关闭了更新服务的盗版windows也就罢了,很多服务器连最基本的数据备份都不做,不被勒索才怪。