第159章 遭遇駭客(1 / 1)
159章遭遇駭客
澳洲之行,收穫頗大……
對寧楠而言,他選到了一箇中意的人才,為即將開張的遊戲公司網羅到“金娃娃”......所以返程路上,他一直興致很高,一會拍照,一會聊天,不得歇。
我則滿足了自己重返母校的心願,見到了熟悉的師長,見到了同窗好友,幾年不見,同學們分外親熱,寧楠坐東,請我的同學們吃了一頓飯,酒席上,大家天南海北,聊得很盡興。
從聊天中我方知曉,大約有三分之二的中國留學生,畢業後留在了澳洲,他們像彼得季一樣,已經在當地結婚生子,過上小康或中產階級的生活......
當然,對我和寧楠這對新婚夫婦,總算補上了遺憾的新婚之旅:甜蜜,快樂,幸福,輕鬆.......
回國後,我提前結束休假,精神抖擻地去公司上班了。寧楠則整天為他的新公司成立之事,運籌帷幄,忙碌得很充實………
只是,還沒有消停多久,新的問題接踵而至——
公司電子商務網站報急!
週一上班,剛在辦公室座位上坐定,茶還沒有來得及喝,電子商務部經理劉津威,就跑來報告:
公司網站遭遇駭客襲擊……一夜之間,數百萬使用者資料被入侵,面臨外洩的危機,雖然暫時還未造成財務損失......
我馬上召開了由相關責任人參加的緊急會議,商討解決辦法。
“公司網站受到不明駭客的突然襲擊,情況緊急…….”會上,我先說明召開緊急會議的主題。然後請電子商務部經理介紹情況。
“事發很突然。今天凌晨,網路突然遭遇不明身份駭客的攻擊。”經理劉津威報告說。
劉津威是我上任後新選拔的電子商務部經理。
這個鳳凰男非常聰明和勤奮。他畢業於清華大學計算機工程系,本、碩、博連讀,工作的第一個單位,就是我們公司。小夥子就是南方人,他熱愛長三角這塊風水寶地。畢業後的去向,就是長三角地區。
別看他經歷簡單,幾乎就是一張白紙,典型的出了校門進公司門。但他業務精湛,碩博學習期間,就寫出了許多有名的軟體程式:某某銀行的網路安全門系統,某某大型超市的資料檢索系統…….總之,劉津威,是個網路安全軟體程式方面的高手。
“這些駭客,手法嫻熟,技術老道,不留痕跡……”劉津威說。
“透過跟蹤IP,我們發現,駭客對我們網站發動的襲擊,是有預謀的,是經過精心準備的。”
年紀比我略大一點的劉津威,看上去很老成。黑皮膚,長臉,單眼皮的眼睛很聚焦。
“駭客首先利用漏洞,入侵了我們部門某位員工的電腦,在獲取了一些關鍵資料後,接著入侵公司電子商務網站的內部伺服器,併成功盜取了使用者資料……”說到這裡,會議室裡已經炸開了鍋......
大家驚慌失措,紛紛開啟手機登陸公司網站,更換密碼,更改相關資訊.........據說,我們公司的員工,上至一把手,下至普通員工,都曾響應公司號召,在公司網頁上註冊、登陸和購買過東西........說這樣可以增加網頁人氣。
“那麼,請你說一下,目前有可能哪些客戶資訊被侵入和洩露?”我說。
“有可能洩露的資訊包括——登陸賬號、密碼、郵件地址、聯絡地址、電話號碼以及使用者出生日期……”劉津威老實的說。
情況十分危急!在座的負責人七嘴八舌,議論紛紛.........
“幸運的是,公司購物網站儲存的客戶密碼,我們近期剛剛進行過加密處理……因而,個人隱私洩露的可能性,都是50%。因為,駭客如果想具體瞭解某個人的隱私資訊,對他們如同囊中取物,輕而易舉。因此,從安全形度出發,我們建議客戶立即修改登入密碼。”劉津威提醒道……
近年來,大型電子商務網站被駭客攻擊或被駭客攻陷的情況,國外發生過不少,國內也有新聞報道過多起……
隨著行業快速發展,各大電商都非常重視網站的後臺保護建設,投入巨大資金增強系統安全,有些網站甚至向網路安全專業的應屆畢業生,開出了年薪近百萬的優厚條件,以招攬人才……技術系統越來越完善。
從網站技術結構上來看,小電商由於技術簡單,防範能力差,一般比較容易被駭客攻陷;但對駭客來講,攻擊小電商不太可能給他們帶來較大的收益,而且花費時間多,得不償失……所以,駭客對小電商的關注度會小許多。相對而言,小電商比較安全,不是駭客“青睞”的攻擊目標。而大型電商就不同了。對於駭客來講,它們就是一頭頭財大氣粗的金牛。
…….
大型電商一般不願意對駭客攻擊進行回應。一來,大型電商都擁有技術完備的網路安全系統,一般的駭客的攻擊,不足以對大型電商的構成實質威脅;二來,建立網站,受到駭客攻擊,也是成立之日起就預料並不斷戒備的事情。發生一般性的駭客攻擊時,就算被攻陷而未引起大的影響,大型電商網站,基本會盡可能低調處理,降低公眾關注度,掩蓋事件.......因為此類事件一旦被放大,很容易招來輿論的批評,使用者的心理恐慌,對電商的品牌形象,造成巨大影響......所以,只能選擇大事化小、小事化了……對那些比較難纏的駭客,有的網站甚至情願花些小錢破財消災了,以免造成不必要的大麻煩。
“駭客按能力也是分檔次的。不同檔次的駭客,攻擊的目的也不盡相同…..”劉津威說。
劉津威在學校攻讀博士的專業方向,就是商業網路的安全。據他介紹,駭客攻擊商業網站——有盜號竊取使用者餘額的,也有盜取網站資料庫的……有求財的,也有洩憤的。整體來講,今年國內還未出現過大型電商因駭客攻擊而癱瘓的正式報到,我們公司算是第一家。
其實,被駭客攻擊的電子商務平臺,並非是最賺錢的途徑。據說,一些遊戲私服,才是駭客攻擊的主要目標。由於私服本身是網際網路界的灰色地帶,駭客襲擊私服,向他們收取保護費更安全,而且收益更大……電商只能算駭客們的業餘小菜了。
駭客襲擊一直是行業性的問題,網際網路發展至今從未間斷過。駭客給電子商務網站造成的影響是不容小視的。輕則,盜取和洩露客戶個人隱私,給公司形象造成不良影響;重則使客戶無法正常登陸交易,致使企業虧損,造成重大經濟損失……劉津威接著向我們講述了他已經掌握的國內電商網站被駭客入侵過的事例。
“北方一家著名網上商城,2010年遭遇駭客大規模攻擊,資料外洩,損失金額不小……”
“某著名網上書店,2011年受到駭客大規模入侵,200萬會員資料遭到洩露,一時間,輿論譁然……”
“一家大型網上賣場,上千萬使用者賬戶被駭客入侵,個人隱私受到嚴重侵害……”
“某著名化妝品熱銷網,近百萬使用者某月的購物資訊,被駭客洩露外流……”
活生生的現實擺在眼前,觸目驚心!劉津威其實並不擅長演講,但他列舉的事例,卻讓在場的每一個人心驚肉跳.......
“不僅僅是電子商務網站。銀行,學校、賓館、車站......只要是有錢的地方,就有駭客;只要是有秘密的地方,就會有駭客!”劉津威說。
“21世紀之初,全球性的駭客組織在一夜之間,從世界49個城市的銀行中盜走了900萬美元………”
“幾年前,來自境外的‘駭客’組織攻擊了中文搜尋引擎‘百度’,造成長時間無法正常訪問,半天損失七百萬……”
“2011年,世界知名網路安全服務供應商RSASecurity的高度機密內部資料庫被‘駭客’竊取,科技界有人把它稱為‘史上最嚴重的資料遭竊事件’………”
“某國國稅局的安保系統以及人事管理局的伺服器,甚至也被駭客攻破過,超過10萬名納稅人以及400萬名聯邦僱員的資料被洩露………”
“掌握客戶隱私,還只是駭客們的‘小菜’。接著,駭客會透過DDOS,攻擊佔用伺服器,給網站製造恐慌……”劉津威接著說。
會議室裡,白熾燈在頭頂發著灰白的亮光。我們每一個與會者的心,卻彷彿被劉津威帶向了地下迷宮……黑暗一片。
“駭客透過DDOS,攻擊佔用伺服器,是企業最常面對的問題。DDOS攻擊,最基本的就是利用合理的服務請求,佔用過多的服務資源,從而使伺服器無法處理合法使用者的指令。就像一個通道只能透過1000人,但是突然來了10000人,佔用通道造成通道堵塞,通道外就會有大量的人需要排隊進……這會造成大量使用者不能發貨、訂單交運失敗等問題,從而造成大量的經濟損失。”他繼續向我們展示了今後網站可能面臨的危機。
“有位九零後駭客,就是利用DDOS攻擊方式,攻擊某公司電子商務網站伺服器,致使該網站癱瘓……爾後,這位駭客居然厚著臉皮,透過QQ,向該網站索要‘保護費’。為維護網站正常執行,網站不得不被迫透過支付寶向駭客支付所謂的包月保護費.......”他舉例說。
“只有一個辦法可以阻止這些現象的發生——真正重視服務和使用者資料安全,花重金,建造屬於我們自己的防火牆……..”劉津威如是說。