网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


富士康被黑了!黑客锁住重要文件,勒索2.3 亿

2020-12-12 11:52 推荐: 浏览: 33 字号:

摘要: 坊间里一直流传着一句话,叫做“这个世界不管怎么发展,都会有三种职业永久存在,他们分别是,小偷、特殊从业女性和乞丐”。虽然这有违于每个国家都会宣传的法制社会,但是站在一定角度来看,这句话还是有几分道理的。比如互联网上,这些职业也是存在的——在短视频上我们偶尔会刷...

坊间里一直流传着一句话,叫做“这个世界不管怎么发展,都会有三种职业永久存在,他们分别是,小偷、特殊从业女性和乞丐”。虽然这有违于每个国家都会宣传的法制社会,但是站在一定角度来看,这句话还是有几分道理的。比如互联网上,这些职业也是存在的——在短视频上我们偶尔会刷到那种“无声直播带货”的UP主,他们就被很多网友抨击为网络乞丐;而网络特殊从业者指向性就很明显了,就是那些“不健康”主播们;而小偷则是指通过一些诈骗手段谋取不法利益的骗子们,比如有的人会利用拼夕夕砍价的机制诱导别人付费砍价,实际上这种人十个有9个半都是骗子。

当然,这种网络诈骗都是骗一些小钱,电信网络诈骗那才叫“巨偷”,不过他们并非我们今天的主角,我们今天要说的另一个职业——黑客!黑客利用技术谋取的不法利益,往往要比电信网络诈骗来的更加猛烈,且难以追查。

这不,我国富士康在墨西哥的工厂这段时间就遭遇了这种糟心的事情,他们的网站被黑客给攻破了,并且直接被勒索两点三亿元人民币!

根据外媒的报道,勒索富士康的黑客是利用了一个名叫“DoppelPaymer”的软件,黑进了富士康墨西哥工厂的生产设施官网,按照黑客给该网站留下的信件来看,他们黑掉了墨西哥工厂的一千两百台服务器,并且从这些服务器中获取了了100G的未加密文件。

富士康被黑了!黑客锁住重要文件,勒索2.3 亿。比较令人意外的是,这些黑客并没有像以往的勒索软件那样直接把文件拷走再来索要赎金,而是把这些文件都用特殊的方式给锁了起来,并且声称富士康没有任何办法对这些文件进行解锁,如果尝试解锁则这100多G的内容将被就地直接销毁。为了防止富士康留有后手,这些黑客还顺带利用技术删掉了这些文件的各种备份,加起来最大删掉了三十T的备份内容。

富士康被黑了!黑客限期21天交2.3亿赎金,不然毁坏重要文件。

而这些黑客显然很聪明并没有直接索要现金,而是勒索富士康在21天以内给他们转账1800多的比特币,差不多合计约为2.3亿元人民币。黑客之所以选择比特币是因为其的特殊交易方式导致交易行为几乎不会被追朔到,从而避免自己真实身份的暴露。

虽然目前富士康墨西哥工厂已经发表声明声称其安全部门已经完成了对受攻击网络的恢复,不会影响自己的营运,但是目前这家工厂的生产设施官网实际上还是处于404(无法访问)的状态。因此外界都纷纷猜测没准富士康真的只能吃这个闷亏去缴纳2.3亿的巨额赎金了。

实际上,这并非富士康第一次被黑客盯上,根据目前已经被曝出的新闻来看,至少在2012年、2015年、2016年富士康都曾经被黑客给“洗劫”过,其中最让人哭笑不得是2016年那一次,那次入侵的黑客不是别人正是富士康自己的前任员工,还真的是“肥水不流外人田”啊。

有些对互联网有一定基础的网友就十分好奇,按理说勒索软件这个东西已经不是什么新鲜玩意了,从前几年全球许多电脑被大规模感染之后,各大杀毒软件公司都专门对此类勒索软件进行过有针对性的扑杀的防护,为什么时至今日富士康仍然会中招呢?

其实这是对与互联网病毒和黑客技术的一种认知误区,杀毒软件公司的速度再快,也快不过黑客和网络恶意份子对病毒的开发,毕竟人家是专门吃这碗饭的,从某种意义上来说,杀毒软件公司的防护手段其实都是在被动防御。而这次感染富士康墨西哥工厂的病毒DoppelPaymer的变体分支很多,据目前已知的资料来看,DoppelPaymer 至少已经有了8种变体正在全球网络上传播和扩散,确实容易让人防不胜防。

要知道,这种勒索软件很多时候都是隐藏在一封电子邮件里面,尽管很多用户在收到电子邮件以后会自主判断是否是自己所需的邮件并对附件进行有针对性的下载,可是架不住有一些生产制造企业的工作邮箱被员工设置了自动下载的插件。因为有一些企业日常工作需要有大量的邮件交换,员工为了提升效率优势会选择浏览器插件或者其他软件插件的方式让这些繁琐重复的工作自动化。于是只要黑客攻破了他们的内部网络,或者进入获取到了内部通行证,就可以利用这个特点散播自己的病毒或者勒索软件。

因此,我们在日常生活中,不管是不是工作使用,对于电子邮件这种东西,最好的方式还是自己手动查看,并且对于电子邮件中的链接和一些陌生网站最好不要轻易点击,以免被一些不法的黑客抓住漏洞给自己带来巨大的损失。

原文地址:https://new.qq.com/omn/20201211/20201211A07VYH00.html

联系站长租广告位!

中国首席信息安全官