當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

企業(yè)700多萬(wàn)用戶(hù)信息險(xiǎn)遭泄露，被索要20個(gè)比特幣

責(zé)任編輯：editor006 |來(lái)源：企業(yè)網(wǎng)D1Net 2017-06-06 17:12:18 本文摘自：現(xiàn)代快報(bào)

摘要：黑客利用了企業(yè)數(shù)據(jù)庫(kù)漏洞，向企業(yè)索要20枚比特幣，否則將會(huì)把數(shù)據(jù)另作他用。后不得已，企業(yè)支付了20枚比特幣后才免于遭殃。

現(xiàn)代快報(bào)訊（通訊員沈君燕記者何潔）前不久，“勒索病毒”一下子在全球范圍內(nèi)肆虐，讓人心有余悸，感染上這個(gè)病毒之后，如果電腦用戶(hù)不向黑客支付一定的贖金，電腦中的文件將全部消失。現(xiàn)代快報(bào)記者了解到，近日，蘇州市吳中區(qū)法院審理了一起類(lèi)似案件，黑客利用了企業(yè)數(shù)據(jù)庫(kù)漏洞，向企業(yè)索要20枚比特幣，否則將會(huì)把數(shù)據(jù)另作他用。后不得已，企業(yè)支付了20枚比特幣后才免于遭殃。好在黑客最終被抓獲，吳中法院以敲詐勒索罪判處趙某有期徒刑3年，并處罰金人民幣2000元。

公司收到匿名郵件數(shù)據(jù)庫(kù)被“綁架”

“告訴你一個(gè)不幸的消息，你們的數(shù)據(jù)庫(kù)泄露了。如果這些數(shù)據(jù)落到黑客手中，將對(duì)你們公司造成不可估量的損失，我認(rèn)為我們有必要合作，作為一個(gè)白帽子的黑客，我選擇了匿名，隨便賺點(diǎn)錢(qián)花。如果我們合作，我會(huì)幫你們企業(yè)修復(fù)網(wǎng)站及數(shù)據(jù)庫(kù)漏洞，另外我擁有你們企業(yè)目前所有的數(shù)據(jù)，包括用戶(hù)訂單等，期待與你們合作。我需要的報(bào)酬是20個(gè)比特幣，截止日期，2016年8月5日12點(diǎn)，到期如果沒(méi)有支付，就代表你們放棄合作，我會(huì)利用數(shù)據(jù)和代碼找其他賺錢(qián)方式，付款之后我會(huì)將漏洞詳情及解決方案發(fā)給你們郵箱。”2016年8月1日凌晨，一封匿名郵件打破了蘇州某公司的平靜，因?yàn)檫@封郵件，公司上上下下都惴惴不安，這可是涉及700多萬(wàn)注冊(cè)用戶(hù)和1000多萬(wàn)的訂單信息。

支付20枚比特幣后免于遭殃

某公司立即一邊報(bào)警一邊聯(lián)系了合作方某信息技術(shù)公司，告知其客戶(hù)及訂單數(shù)據(jù)被黑客掌握，并被敲詐要求支付20枚比特幣。

某信息技術(shù)公司主要為某公司提供客戶(hù)關(guān)系維護(hù)管理的軟件服務(wù)，某公司的訂單、商品、會(huì)員三類(lèi)信息都存儲(chǔ)在某信息技術(shù)公司的服務(wù)器上。該信息技術(shù)公司排查后，確定某公司被黑客獲取的數(shù)據(jù)是因?yàn)樵撔畔⒓夹g(shù)公司的服務(wù)器有漏洞。

原來(lái)，該信息技術(shù)公司的工作人員因工作習(xí)慣及疏忽，將帶有某公司標(biāo)識(shí)的服務(wù)器IP和密碼存放在開(kāi)放性的論壇筆記中，黑客因此獲得某公司的賬戶(hù)密碼。當(dāng)天，該信息技術(shù)公司代某公司向黑客賬戶(hù)支付了20枚比特幣。次日，對(duì)方將服務(wù)器漏洞的詳細(xì)信息和修復(fù)方案以及代碼筆記等信息通過(guò)郵件方式發(fā)送給該公司。

黑客犯敲詐勒索罪獲刑3年

經(jīng)查，黑客趙某在大學(xué)期間，出于興趣，自學(xué)了編程。畢業(yè)之后，趙某當(dāng)過(guò)教師，后來(lái)在一家程序公司上班，從事程序員的相關(guān)工作。趙某經(jīng)常會(huì)登錄學(xué)習(xí)網(wǎng)站學(xué)習(xí)編程。2016年7月，趙某在瀏覽該學(xué)習(xí)網(wǎng)站的時(shí)候，偶然間發(fā)現(xiàn)了一個(gè)程序編寫(xiě)的代碼筆記，筆記中標(biāo)明該代碼可以成功登錄某公司數(shù)據(jù)庫(kù)服務(wù)器，并且有數(shù)據(jù)庫(kù)的賬號(hào)和密碼。

趙某抱著試試看的心理，登錄了該公司的數(shù)據(jù)庫(kù)服務(wù)器，沒(méi)想到發(fā)現(xiàn)了大量公司用戶(hù)信息和訂單信息。于是，趙某通過(guò)QQ群搜索功能，搜索到了某公司的QQ群，找到了群主的QQ號(hào)，趙某就給這個(gè)QQ號(hào)發(fā)了開(kāi)頭的那封匿名郵件，并在郵件中提供了比特幣的付款地址以及他的暗網(wǎng)郵箱地址（即不可追溯來(lái)源的郵箱）。

據(jù)介紹，所謂比特幣，是一種網(wǎng)絡(luò)形式的數(shù)字貨幣，依據(jù)特定算法，通過(guò)大量的計(jì)算產(chǎn)生，與其他虛擬貨幣不同的是其總數(shù)量非常有限，具有極強(qiáng)的稀缺性。比特幣可以?xún)稉Q成大多數(shù)國(guó)家的貨幣，使用者可以用比特幣購(gòu)買(mǎi)一些虛擬物品，也可以購(gòu)買(mǎi)現(xiàn)實(shí)生活當(dāng)中的物品。它沒(méi)有固定的兌換比，像股票一樣有漲有跌，事發(fā)的時(shí)候，20個(gè)比特幣相當(dāng)于人民幣7萬(wàn)多元。

吳中法院經(jīng)審理認(rèn)為，被告人趙某敲詐勒索公私財(cái)物，數(shù)額巨大，其行為已構(gòu)成敲詐勒索罪。被告人趙某歸案后如實(shí)供述其罪行，可以從輕處罰。被告人趙某主動(dòng)提出并協(xié)助退還了涉案比特幣,取得了被害單位的諒解，可以酌情從輕處罰。最終法院以敲詐勒索罪判處趙某有期徒刑3年，并處罰金人民幣2000元。

法官提醒：隨著網(wǎng)絡(luò)技術(shù)的普及，黑客入侵也越來(lái)越多發(fā)，入侵?jǐn)?shù)據(jù)庫(kù)服務(wù)器的案件屢見(jiàn)不鮮。單位應(yīng)加強(qiáng)防范，安全管理和安全技術(shù)做到位，及時(shí)注重信息安全防范。

關(guān)鍵字：入侵?jǐn)?shù)據(jù)庫(kù)群主