来源:倍可亲(backchina.com)
黑客和海盗,这两个职业一个传统而狂野,一个现代而锋利。但是当黑客遇到海盗,究竟会谁胜谁负呢?答案很简单——他们会联合起来,抢劫无辜的你。
最近,一个海盗组织和黑客强强联手,通过入侵一家知名船运公司的系统,锁定了一艘商船上的货物。
当海盗冲上这条船之后,所有船员都以为海盗会把船驶回老巢,然后开口向公司索要赎金。然而,用高科技武装自己的海盗怎么会这么low呢?
他们掏出手机,对着集装箱扫一扫,很快找到了他们想要的那一个货柜。把这个集装箱中的贵重货物抢劫一空之后,带着胜利的喜悦扬长而去,空留一船水手惊讶地看着他们。
这件事情发生之后,安全团队 RISK 对船运公司的货运系统进行了一次排查,发现系统被黑客植入了木马,通过漏洞留下了一个后门,使得黑客可以随时随地下载公司的货运清单。这个清单就像“菜谱”一样,让海盗可以随意选择自己喜欢的货物下手。
虽然海盗得手了,不过研究员还是发现了黑客在进攻中犯下的幼稚错误。比如他们发出了很多错误的指令,导致和服务器之间的交流始终不太畅通。而且,由于水平比较糙,他们最初攻破了几台服务器之后,就没能再扩大“领地”,所以自始至终他们都在窃取有限的几台服务器上的资料。
当然,海盗们还是从有限的资料里找到了他们认为最值钱的货物,并且成功抢劫。对于海盗来说,这次抢劫最不完美的地方在于:他们使用了明文的协议和服务器沟通。这使得研究员可以定位到他们所有的入侵踪迹,包括使用的服务器的IP地址。
愤怒的船运公司立刻封堵了所有的漏洞,还把黑客的IP列为黑名单。这样一来,海盗如果想干下一票,就得不断磨砺自己的黑客技术,争取发现新的漏洞。