关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


黑客“炫技”随机攻击,网警出手火速破案

2023-03-22 17:40 推荐: 浏览: 14字号:

摘要: 收银系统怎么突然进不去了?会员系统也瘫痪了!充值记录和消费数据都看不到!所有门店的情况都一样……2023年2月的一个上午,某连锁品牌公司的收银系统和会员系统出现无法登录、无法运营的情况。原以为只是系统出现了小故障,但运维人员在检...

收银系统怎么突然进不去了?

会员系统也瘫痪了!

充值记录和消费数据都看不到!

所有门店的情况都一样……

2023年2月的一个上午,某连锁品牌公司的收银系统和会员系统出现无法登录、无法运营的情况。

原以为只是系统出现了小故障,但运维人员在检查后却发现,收银系统所在的服务器内的数据被人故意删除。公司负责人意识到遭遇了网络攻击,赶紧报警。

系统崩溃,紧急救援

重庆市公安局江北区分局在接到报警后高度重视,第一时间成立专案组对该案件进行攻坚。

因为该连锁平台有超30家门店,注册会员数十万,运营出现故障损失巨大。因此,江北警方首先将工作中心集中在帮助企业回到正常运营上来。

我们第一时间调集了技术骨干人员来到公司提供技术指导。

最终,服务器的基本架构得以修复,最终实现了大部分数据的还原。

当日,连锁公司所有门店都恢复了正常运营。

拨云见日,追查嫌犯

成功帮企业恢复好生产后,办案民警并没有松气,因为犯罪嫌疑人还没有被绳之以法,仍潜藏在虚拟的网络世界中。

一般来说,犯罪嫌疑人侵入计算机的动机要么是盗转资金,要么是盗取数据,但这个嫌犯的行为,却明显异常。

民警刘建国感到奇怪,这个攻击者除了删除数据,再没有其他操作,动机是什么呢?

“越是困难,越要攻破,必须尽快将犯罪嫌疑人绳之以法,防止他继续作案!”又经过了艰难的调查,网警们终于找到突破口,锁定犯罪嫌疑人黄某。

黑客“炫技”随机攻击,网警出手火速破案

顺利抓捕,喜获锦旗

在制定好抓捕计划后,2月6日,网安民警驱车15小时,赶到了犯罪嫌疑人在广西的住所,最终成功将其捉获。

面对民警的讯问,黄某先是矢口否认,但在强有力的证据面前,黄某最终还是如实供述了违法行为,不过他的作案动机却让人瞠目结舌。

黑客“炫技”随机攻击,网警出手火速破案

原来,黄某从小就喜欢研究网络技术,自己的这身本领都是通过自学而来,这次,他为了“炫技”随机挑选了一台计算机进行攻击,只是单纯的恶作剧,至今为止,他都不知道自己攻击的对象是谁。

更加没想到,网警这么快就找上门来。

随后,民警现场查获其作案用的手机和电脑。虽然黄某认识到自己行为的错误,但因其行为已经涉嫌犯罪,黄某被依法采取刑事强制措施。

根据黄某电脑上的数据,民警对该连锁店的数据库进行了进一步的恢复。

2月22日,公司负责人专程来到江北分局网安支队,将一面写有“为企业排忧解难,为人民保驾护航”的锦旗送给办案民警,感谢网安民警为民服务和破案神速。

黑客“炫技”随机攻击,网警出手火速破案

网警提醒:

1.及时更新服务器系统安全漏洞补丁;

2.要加强服务器安全防护能力;

3.制定有效的风险预警机制,重要数据一定要备份;

4.发现被“黑客”入侵时,要立即断网,保存好现场的犯罪证据,并马上报警处理。

来源:公安部网安局

联系站长租广告位!

中国首席信息安全官
Copy link