軟件勒索千千萬(wàn)

總有奇葩會(huì)出現(xiàn)

在互聯(lián)網(wǎng)的陰暗角落

常常會(huì)冷不丁的出現(xiàn)

些許“抽象”的事件

網(wǎng)絡(luò)世界“臥虎藏龍”，除了那些正兒八經(jīng)的程序員，還有一些 “不走尋常路”的勒索者，而他們所發(fā)起的這些奇葩勒索事件往往因其獨(dú)特的手法、離奇的情節(jié)或荒誕的背景，成為網(wǎng)絡(luò)安全領(lǐng)域中令人啼笑皆非卻又發(fā)人深省的注腳。

接下來(lái)，就請(qǐng)各位跟隨戴小編，一起來(lái)看看這些離譜的勒索事件。

編碼挑戰(zhàn)暗藏玄機(jī)

網(wǎng)絡(luò)釣魚(yú)還能這么玩？

常言道：“姜太公釣魚(yú)，愿者上鉤”。2024年6月，谷歌旗下的Mandiant安全團(tuán)隊(duì)披露了一起針對(duì)加密貨幣開(kāi)發(fā)人員的釣魚(yú)軟件攻擊，該黑客組織被追蹤標(biāo)記為Slow Pisces，其采取的釣魚(yú)手法新穎獨(dú)特，刷新了人們對(duì)釣魚(yú)軟件的認(rèn)知。

眾所周知，釣魚(yú)之前需要先“打窩”，通過(guò)拋灑專(zhuān)用的魚(yú)餌來(lái)將魚(yú)群聚集起來(lái)提高釣魚(yú)的成功率。而Slow Pisces的“打窩”策略則是通過(guò)LinkedIn尋找區(qū)塊鏈、加密貨幣、在線賭博以及網(wǎng)絡(luò)安全公司的員工或有相關(guān)求職意向的用戶(hù)，并向他們發(fā)送個(gè)性化消息，消息內(nèi)容包括崗位招聘文檔、編碼競(jìng)賽挑戰(zhàn)等。

當(dāng)受害者對(duì)這些職位或活動(dòng)表現(xiàn)出興趣時(shí)，這就代表魚(yú)兒已經(jīng)“咬鉤”了，黑客會(huì)迅速跟進(jìn)發(fā)送一份技能問(wèn)卷，而其中的玄機(jī)則隱藏在該問(wèn)卷的編碼挑戰(zhàn)中。

為了完成挑戰(zhàn)，求職者需要從GitHub下載一個(gè)帶有木馬的Python項(xiàng)目。當(dāng)開(kāi)發(fā)人員執(zhí)行這些挑戰(zhàn)代碼時(shí)，代碼不僅會(huì)正常顯示預(yù)期的輸出結(jié)果以避免引起懷疑，還會(huì)在后臺(tái)悄悄部署木馬。

該代碼通過(guò)混淆處理的有效載荷與服務(wù)器建立加密連接，隨后啟動(dòng)完整的惡意軟件的無(wú)文件安裝過(guò)程。通過(guò)植入的木馬，黑客能夠監(jiān)控特定的開(kāi)發(fā)活動(dòng)，竊取敏感信息，包括API密鑰、SSH密鑰以及代碼庫(kù)憑據(jù)的環(huán)境變量等。

從“打窩”到“收網(wǎng)”，Slow Pisces的多階段感染策略既縝密又高效，他們利用編碼挑戰(zhàn)激起受害者的興趣，然后隱蔽地伺機(jī)行動(dòng)。雖然他們可能并非技術(shù)最為高超的黑客，但在社會(huì)工程學(xué)領(lǐng)域絕對(duì)是佼佼者。

來(lái)自打工人的憤怒

前員工惡意破壞餐飲系統(tǒng)

弗羅里達(dá)州從來(lái)不養(yǎng)閑人，前有男子凌晨潛入民宅不偷不搶?zhuān)粸榻o鄰居家的小貓?zhí)觐^，后有罪犯開(kāi)庭前謊稱(chēng)吃午飯，最終在警員眼皮子下逃跑的神人。

而接下來(lái)這件事的主角——迪士尼樂(lè)園前菜單生產(chǎn)經(jīng)理邁克爾·舒爾(Michael Scheuer)也絕非等閑之輩。

2024年6月，邁克爾·舒爾因行為不當(dāng)被迪士尼解雇。而為了報(bào)復(fù)老東家，他利用職務(wù)之便多次非法入侵公司服務(wù)器，對(duì)迪士尼樂(lè)園的菜單創(chuàng)建系統(tǒng)實(shí)施了多項(xiàng)危險(xiǎn)篡改：

●將含花生成分的食品標(biāo)注為“無(wú)花生”，可能對(duì)花生過(guò)敏者造成生命威脅；

●將葡萄酒產(chǎn)區(qū)的標(biāo)簽替換為近期發(fā)生大規(guī)模槍擊案的地點(diǎn)；

●多次修改商品價(jià)格并在商品描述欄插入侮辱性語(yǔ)言；

●將二維碼替換為加沙沖突相關(guān)的網(wǎng)站鏈接；

●將菜單字體改為圖標(biāo)符號(hào)，最終導(dǎo)致整個(gè)菜單系統(tǒng)癱瘓。

除此以外，他還通過(guò)機(jī)器人頻繁地使用錯(cuò)誤密碼登錄員工賬號(hào)的方式，禁用了至少14名迪士尼員工的賬戶(hù)。面對(duì)如此嚴(yán)重的違法行為，美國(guó)聯(lián)邦法院判決邁克爾·舒爾三年監(jiān)禁以及69萬(wàn)美元的賠償金。

幸運(yùn)的是，迪士尼在菜單系統(tǒng)對(duì)顧客造成影響之前及時(shí)發(fā)現(xiàn)了這些改動(dòng)，并迅速將其恢復(fù)至備份版本，從而避免了長(zhǎng)時(shí)間停機(jī)以及其他可能引發(fā)游客受害的嚴(yán)重后果。

此事件再次凸顯了網(wǎng)絡(luò)安全，尤其是備份工作的重要性。在這起事件中，迪士尼能夠快速恢復(fù)并避免嚴(yán)重后果，正是得益于其良好的備份策略。如果您所在的企業(yè)正在尋找一款能夠?qū)崿F(xiàn)快速恢復(fù)的備份系統(tǒng)，不妨考慮Dell PowerProtect Data Domain系列設(shè)備。

作為一款專(zhuān)為數(shù)據(jù)保護(hù)設(shè)計(jì)和優(yōu)化的存儲(chǔ)設(shè)備，PowerProtect Data Domain能夠?yàn)槠髽I(yè)帶來(lái)廣泛的優(yōu)勢(shì)，涵蓋性能、效率和安全等多個(gè)方面。其獨(dú)特的數(shù)據(jù)無(wú)損架構(gòu)(DIA)可將數(shù)據(jù)以“只讀”形式鎖定，結(jié)合多層零信任安全機(jī)制，無(wú)論是應(yīng)對(duì)外部威脅還是防范內(nèi)部惡意篡改，都能確保數(shù)據(jù)的不變性和完整性。

同時(shí)，PowerProtect DD系列設(shè)備有著非常健全的產(chǎn)品線，涵蓋了從適合中小企業(yè)的DD6410到能夠滿(mǎn)足更高、更嚴(yán)苛數(shù)據(jù)安全保護(hù)需求的PowerProtect Data Domain全閃存就緒節(jié)點(diǎn)等多種型號(hào)。

其中，全閃存就緒節(jié)點(diǎn)的最大吞吐量可達(dá)每小時(shí)56.4TB，可用容量高達(dá)220TB。無(wú)論企業(yè)的備份需求如何，都能在PowerProtect DD系列中找到適配的設(shè)備。

當(dāng)倔強(qiáng)的黑客

遇上淡定的公司

通常來(lái)說(shuō)，當(dāng)數(shù)據(jù)遭到泄露，大部分企業(yè)的第一反應(yīng)是向用戶(hù)發(fā)出安全警告并采取應(yīng)急響應(yīng)措施。但有些人顯然不這么想，如果我不承認(rèn)數(shù)據(jù)遭到泄露，那么著急的就是黑客了。

3月20日，一個(gè)ID為"rose87168"的黑客在 BreachForums論壇上聲稱(chēng)已成功入侵某知名軟件供應(yīng)商的服務(wù)器，并竊取了大約600萬(wàn)條用戶(hù)記錄。此外，黑客還公布了一份該公司內(nèi)部客戶(hù)名單以證明入侵的真實(shí)性。

后續(xù)的劇情并沒(méi)有按照黑客的想法發(fā)展。在黑客公布了一小部分?jǐn)?shù)據(jù)后，該公司迅速作出回應(yīng)，堅(jiān)決否認(rèn)發(fā)生了數(shù)據(jù)泄露并表示黑客公布的憑證并不屬于他們，沒(méi)有任何的客戶(hù)遭遇數(shù)據(jù)泄露或數(shù)據(jù)丟失。

該公司的公開(kāi)否認(rèn)令黑客陷入被動(dòng)，其隨即向媒體和安全研究機(jī)構(gòu)披露更多“證據(jù)”，包括URL文件和數(shù)小時(shí)的內(nèi)部會(huì)議錄音，還向多個(gè)安全研究機(jī)構(gòu)泄露數(shù)據(jù)，企圖借助這些機(jī)構(gòu)證明自身所言非虛。

經(jīng)過(guò)多家安全公司分析，黑客所盜數(shù)據(jù)確實(shí)屬于該公司，但該公司仍堅(jiān)稱(chēng)數(shù)據(jù)未遭泄露，這一立場(chǎng)在IT行業(yè)史上極其罕見(jiàn)。目前，這場(chǎng)黑客與企業(yè)之間的心理較量仍處于僵持狀態(tài)，結(jié)局究竟走向何方我們不得而知。

不過(guò)，對(duì)于那些受到影響的用戶(hù)來(lái)說(shuō)，即使該公司繼續(xù)保持沉默，及時(shí)采取強(qiáng)密碼策略，并啟用多因素認(rèn)證才是當(dāng)務(wù)之急，絕對(duì)不能掉以輕心，避免更大的損失。

結(jié) 語(yǔ)

在這些奇葩勒索事件的背后，網(wǎng)絡(luò)世界的安全問(wèn)題愈發(fā)凸顯。從精心設(shè)計(jì)的釣魚(yú)攻擊到內(nèi)部人員的惡意報(bào)復(fù)，再到黑客與企業(yè)之間的心理博弈，無(wú)不警示著我們?cè)谙硎芑ヂ?lián)網(wǎng)便利的同時(shí)，也面臨著諸多潛在風(fēng)險(xiǎn)，無(wú)論是企業(yè)還是個(gè)人，都需要時(shí)刻保持警惕。

而在維護(hù)網(wǎng)絡(luò)安全的道路上，戴爾科技集團(tuán)也在持續(xù)發(fā)力，不斷推出創(chuàng)新的解決方案，助力用戶(hù)更好地應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)威脅。