关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


B 站 500 万粉 UP 主“党妹”被病毒勒索,律师:黑客难罚,除非涉商业机密

2020-04-29 00:04 推荐: 浏览: 141字号:

摘要: 4月28日消息,视频红利时代,一位网红up主在B站积累了数百万粉丝,却也因此被盯上而遭遇了勒索病毒攻击。昨晚,B站500多万粉丝的up主“机智的党妹”(下称“党妹”)发视频称,自己被勒索病毒攻击了,导致正在制作的数百个GB的视频素材文件,全都被病毒加密绑架,黑...

4月28日消息,视频红利时代,一位网红up主在B站积累了数百万粉丝,却也因此被盯上而遭遇了勒索病毒攻击。昨晚,B站500多万粉丝的up主“机智的党妹”(下称“党妹”)发视频称,自己被勒索病毒攻击了,导致正在制作的数百个GB的视频素材文件,全都被病毒加密绑架,黑客留下一封勒索信,要求党妹“交出赎金,赎回人质”。

“像这种黑客攻击,一般都不会受到处罚,除非你能证明他侵犯了你的商业秘密。”一位网络安全与数据合规领域的律师告诉新浪财经,遇到这样的事情,暂时无解,只能依靠“预防”。她建议,互动平台的up主们要注意提高自己的安全能力,必要的情况下,up主们可以引入第三方的技术公司来做专门的安全测评,加固公司IT系统的安全性。

但实际上,党妹已经为素材备份做了一些准备,却并未幸免。党妹介绍,为了方便存储使用数百个GB的视频素材,她的公司花了十几万在内部搭建了一个NAS系统,相当于一个公司内部人人可以访问公共硬盘,或者说私有云。

不幸的是,NAS搭建好测试一段时间后,投入使用的第一天,也就是昨天,便遭到黑客攻击。NAS里的所有文件都被改成了奇怪的格式,无法打开使用,而且黑客还在文件夹里留下了一封.txt格式的勒索信。

据其介绍,信中说,这个NAS所有的文档、照片、数据等均已被加密,不要试图自己解密,恢复文件的唯一办法是购买一个独一无二的密匙,只有这个密匙才能解密这些文件。如果被攻击者想要验证黑客说的是不是真的,那就要给黑客发邮件,免费解开一个文件来证明。党妹称,黑客给被攻击者留下了一串ID,需要给两个特定的邮箱发邮件联系,并通过这串ID来表明身份,与黑客谈判才能解开文件。

随后,党妹报警并抵达公安局,民警迅速受理,联系了网安部门进行速查评估,但警方最终给出的反馈是无法立案。警方建议党妹联系数据恢复公司,但由于黑客在勒索信中提醒,不要重命名这些文件,也不要用第三方软件解密,不仅可能让文件丢失,并且还会因为成本增加而让黑客收更高的解密费用,甚至遇到第三方可能是个骗子。

党妹介绍,据公司IT人员排查后发现,黑客用的是一种叫做Buran的勒索病毒,它专门攻击Windows系统。“它会运行自身,对硬盘里的其他文件进行加密,之后留下邮箱的TXT文档,再将自己删除。最可怕的是此次攻击技术难度几乎为0:只需要知道IP地址,通过穷举法破译密码,获取一系列的权限。”党妹在视频中解释道。

党妹的遭遇,引发了一波网友对网络安全问题的讨论。近年来,像党妹这样的视频up主愈发受到网友的关注和喜爱,而视频的制作也从过去的极小成本逐渐向着复杂化专业化的方向发展。

党妹曾在视频里透露过自己目前年收入在百万以上,而赚的钱一半以上都花在视频制作上。她表示自己曾为拍一支舞蹈视频花了21万,包括搭建场景、服化道等,因此丢失素材就意味着前期投入的人力物力所有的成本都付之一炬,而可量化计算的成本还不包括精力和创意。

一位网络安全与数据合规领域的律师称,党妹这起事件就是典型的网络安全事件。“像这种黑客攻击,一般都不会受到处罚,除非你能证明他侵犯了你的商业秘密。而对于尚未发布的视频素材,还没有盈利,很难去解释它的商业价值。一般的数据泄露就是因为公司的安全能力不够,不仅对方不会受到惩罚,而且如果是一个体量比较大的公司的话,还有可能会遭到那个监管机构对这个公司的处罚。”

该律师表示,体量较大的公司发生的安全事件,可能涉及到向当地的通信主管部门汇报,对此,网信办有相应的法条《国家网络安全事件应急预案》,工信部也有《公共互联网网络安全突发事件应急预案》,但小公司通常不会涉及到。

上述律师建议,up主们要注意提高自己的安全能力,采取一些比较好的安全措施。此外,她还提示道,必要的情况下,up主们可以引入第三方的技术公司来做专门的安全测评,加固公司IT系统的安全性。

一位粉丝量级较小的up主对新浪财经表示,从没考虑过关于网络安全以及素材被盗的隐患,因为粉丝较少,不会被盯上。

那么一些安全意识薄弱的小型企业及个人如何提升自身的勒索病毒防范能力?某安全内参平台给出了以下建议:

一、及时修复系统漏洞,做好日常安全运维;

二、采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度;

三、定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储;

四、加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等;

五、提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件;

六、选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

稿源:新浪科技

联系站长租广告位!

中国首席信息安全官
Copy link