WaiMenWM   发表于 2019-5-28 09:23:51 |栏目:

“无车可用,客服失联,APP也无法定位......易到用车,你是人间蒸发了吗?赔我的充值款啊啊啊!

26号一大早,黑猫投诉平台累计处置惩罚了雷同投诉信息共计164008次。投诉缘故原由很简朴:易到用车没车可用。

用户们要求易到用车退还3122元的充值款,并要其对于这种敲诈举动给出个说法。

没过多久,说法就如约而至了:

详解:易到用车如何被黑客“开”走了车  最新资讯 092536j621vtwj2dhahhun

简朴概括就是“同道们,不是你们被骗喽,是我被绑架喽!

值得一提的是,十天前,易到用车刚刚获得数千万元战略投资,投资方为大股东韬蕴资源。

对此,网友在微博下的留言可谓是千奇百怪——服务器啥时间规复呀、规复之后数据还能不能找返来呀、焦点数据会不会被挪为他用呀、丧失大不大呀,等等。

面对这些题目,宅宅找到火绒首创人马刚和腾讯安全云鼎实行室云安全研究员张祖优聊了聊。


广撒网特征,但疑点重重

易到有车事件中,黑客不但加密了焦点数据,使其面对巨额打单,还通过攻击手段使得服务器宕机,才有了上面的大批用户投诉。

张祖优称,一般来说,针对服务器的打单病毒都是通过广撒网的方式,也就是没有固定目的,一般就是扫描某个网段大概IP列表举行批量化的攻击,利用某个通用毛病举行入侵和植入打单病毒并实行,而整个过程的动作一般都是预设好的,以是通常也不会做其他如拖库等举动。

“这次易到的加密打单从外貌上看起来是比较符合这种广撒网的传播方式,特别是近来Windows RDS毛病的发作,看起来似乎是比较符合这种情况,每次新毛病的发作和Exp的流出总会导致在接下来的一段时间内利用该毛病的加密打单大概入侵挖矿等入侵事件增多。

详解:易到用车如何被黑客“开”走了车  最新资讯 092537hpoqq1mzypp1erzr

宅宅从相关人士口中得知,此次事件简直有几处存疑:

1、官方提到的打单数额巨大,而一般加密打单一般就是几个比特币,达不到数额巨大的地步;

2、根据易到官方的公告,这次告急是焦点数据库被加密,而一般焦点数据库的安全防护品级应该是比较高的,通常不应该存在打单病毒所利用的那些常见的通用毛病;

3、针对性的入侵利用打单病毒举行打单的案例简直存在,由于这种方式相对比直接发邮件打单更安全;

“以是这次的事件还是有很大的可能性是一次定向打单事件。固然,到底是不是还必要官方公开更多细节和证据来做判断。


企业打单事件激增?幻觉!

打单攻击在我国发作是在2016年初,早先大家对打单病毒的直接感知是泉源于WannaCry,这就给人种下了个人电脑更容易遭受加密打单的感觉,但实际情况并非如此。

马刚称,由于个人用户安全级别较低,更加容易撞到枪口上。但是,个人用户一般会将此类邮件列入到“垃圾邮件”的行列(许多人并不以为自己的信息有多值钱),因此真正能打单到的也就只有零星几家企业端受害者。

详解:易到用车如何被黑客“开”走了车  最新资讯 092537n5dddbnd99by67zy

文件被加密了,可以通过爆破解密吗?

对此,有的黑客选择将攻击对象锁定在企业范围当中。针对企业植入打单病毒通常有四种传播方式:

a、通过邮件附件传播,这更多的是针对企业的办公网络,通过批量发送邮件给企业、高校、医院机构等单位,这种范例告急针对那些如企业财政用电脑等有代价的电脑。

b、网站挂马,通过获取了网站的权限,在网页中植入恶意代码,告急是利用IE等欣赏器毛病,企业员工访问网页就会实行恶意代码从而植入打单病毒。

c、利用体系或服务毛病,直接实行毛病Exp从而在目的服务器中实行下令并植入打单病毒。

d、一些软件供应链,好比通过入侵一些软件的升级服务器更换升级程序为打单病毒。

张祖优称,对于黑客而言针对企业和个人用户的攻击资源各有优劣,告急取决于攻击方式。而选择攻击前者的资源终极还是取决于企业的安全防护品级高低。


偶然候,掏赎金也没用

加密打单一般分为两种——诱骗式打单和真实打单。前者多出现在Linux服务器,黑客在入侵了数据服务后直接删除数据,然后留下打单信息,要求付出比特币来赎回数据;这种情况黑客就是通过诱骗的方式,看终极有几个被骗被骗付出比特币。

马刚将这种举动称作“失常打单”,他增补道,在之前的案例中,另有情况是打单信息自己为诱骗信息,受害者不但无法得到数据,乃至连赎金都没地方交。

详解:易到用车如何被黑客“开”走了车  最新资讯 092538ii67ie77imuboeu7

出现这种奇葩情况,通常会有两种缘故原由:一个是由于打单攻击过于老旧,攻击者停用了付出绑定的邮箱大概关停了付出流程;另一种则纯为反攻性的打单举动,所谓付出渠道只是个幌子。

张祖优称,近几年入侵后举行加密和挖矿成为了黑客攻击存在的两类告急风险。这与加密打单的盛行、各种毛病的发作以及数字货币高潮的来临都不无关系。因此,这可以说是一个综合性因素造成的效果。

“面对几百G的数据,黑客是如何把它们转移走大概全部加密的?答案很简朴,你的数据被直接删除了,假如你有备份自然就好办,假如没有,就只能试试磁盘文件规复的方式了。


加密打单易守难攻

“归根结底,企业不重视安全题目是让他们终极陷入困境的源头。

马刚称,这就似乎一位病人,最初的潜伏期通常必要尽快医治,但在他看来并不算事,直到晚期了才找到医生说:求你把我救活吧。加密打单可谓是易守难攻,一旦遭受攻击,只有极小可能性可以或许找出密钥,大多情况是束手无策的。

详解:易到用车如何被黑客“开”走了车  最新资讯 092538z8r5mkz5fybo87db

张祖优认为,针对加密打单,首先,其焦点在于数据,以是数据的异地大概异机备份是重中之重。

其次,及时修复体系毛病(特别是Windows补丁应该及时更新),而针对服务器,建议善用安全组大概防火墙,摆设的服务不要利用默认配置,要限定访问泉源;而服务器的访问建议Linux利用密钥登录,Windows可以修改默认端口,避免弱口令,假如有条件的话利用堡垒机大概同一跳板机。

再者,增强员工意识培训,不要打开一些未知邮件,也不要用办公电脑去访问一些可疑网站,安装一些未知软件,假如企业有条件的话,可以在企业IT角度做一些安全投入。

以下为安全建议:

a、针对合规和安全管理入手,把资产、配置和基线做好,许多毛病都是属于安全基线范畴。

b、重视并创建安全运营机制,创建毛病响应和管理机制,及时跟进最新发作毛病,及时修复相关安全题目,对于摆设上线的业务必要举行安全加固。

c、可以搭载一些外部安万能力,如举行渗透测试,可以有用的发现企业相关的脆弱环节和安全题目,及时举行修补。

d、可以恰当采购一些安全产物,不管是研发还是办公体系,通过专业的安全职员运营安全产物构建一定的安全防御体系。

f、重视员工的安全意识培训,许多时间,企业安全这个木桶最短的板通常是员工。

回复
凝链下载站 - 下载导读:
1、不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件购买注册,得到更好的正版服务。本资源如有侵犯您的版权,请联系管理员删除本资源!
2、论坛的所有内容都不保证其准确性,有效性,时间性。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
3、当政府机关依照法定程序要求披露信息时,论坛均得免责。
4、若因线路及非本站所能控制范围的故障导致暂停服务期间造成的一切不便与损失,论坛不负任何责任。
5、注册会员通过任何手段和方法针对论坛进行破坏,我们有权对其行为作出处理。并保留进一步追究其责任的权利。

回复 显示全部楼层 使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表