近日南通市警方宣布破获一起比特币网络敲诈案。犯罪嫌疑人巨某已成功作案百余起,非法获取的比特币折合人民币500余万元。
受害单位涉及科技、医疗、金融等行业 ,苏州某上市科技公司的系统被巨某植入病毒,导致停产停工3天,损失巨大。
经查,巨某自幼喜好并自学钻研计算机知识,精通编程、网站攻防等技术。2017年下半年,巨某偶然间得知可以用勒索病毒将他人电脑文件加密锁定后敲诈钱财,通过研究其它勒索病毒,巨某编写了自己的病毒程序伙同他人作案。
巨某利用漏洞扫描软件扫描网站服务器漏洞,获得控制权限后向服务器植入勒索病毒,伺机窃取服务器数据库数据、文档等重要信息,并将这些数据恶意加密。受害方只能通过邮箱联系他支付赎金,才会把解锁工具发给对方。而且赎金只接受比特币。
5月7日,专案组在山东威海将嫌疑人巨某抓获归案。6月4日,同伙谢某、谭某在广州落网。等待他们的必然是法律的制裁。
在胖哥的技术交流群中,曾经有多位同学的公司或者个人服务器中招,作案手法跟上述如出一辙。那么我们应该如何防范数据库被不法分子勒索呢?这里分享一下胖哥知道的一些防范措施:
定期进行服务器安全漏洞扫描,防范于未然。
生产服务器、数据库不要使用Root等高权限用户进行数据操作,应该使用尽可能低的满足生产的权限账户。
帐号密码、安全凭据要定期更新替换,不要使用弱口令。
服务器不要暴露在公网环境,使用代理或者网关映射,关闭一些不必要的端口。
做好业务审计日志,保证操作有据可查。
数据要周期性的进行备份。
一定要使用HTTPS,减少被抓包的风险。
善待公司员工。
另外,技术人员也要合法利用掌握的技术,不要作出违法犯罪的行为。巨某以为在海外并使用比特币就可以无法追踪到自己,最终只是“机关算尽太聪明,却断送自己的前程”。
作为技术人员的你是否经历过勒索事件么?欢迎留言讨论。