1月27日除夕之夜18点20分许,Bilibili弹幕网开始遭遇来自外部的大面积攻击,到晚上22点半左右,B站后台审核系统也被攻击,节操值系统被攻陷,所有用户被封禁,全站扣除71点节操值。
大年三十团圆之夜,B站程序员不得不紧急加班修复系统。
年初一凌晨三点,B站随后回应称:“因遭受攻击而被扣节操值的账号,目前已经全部恢复。经统计,此次遭受攻击的账号数量约占B站账号总数的1.8%,大部分是Lv6和Lv5的账号。被此次攻击影响的只有节操值,账号和密码的安全性不会受到影响。”
B站还随即放出了几张照片,展示了除夕夜留守在公司的同事,深夜修复用户账号的技术GG。
有网友爆料,B站似乎拖欠员工工资,导致员工非常生气,扣了几个人的全部节操。
更有网友自称B站内部员工,除夕夜被强制加班还遭威胁,实在忍无可忍,而且B站平时就恶意拖欠、克扣工资,侮辱员工,出卖UP主个人信息,网站已经变质。
不过,B站董事长陈睿表示,这次是一次有计划的攻击,已经取证并报案,而“内部员工”的故事是攻击者事先准备好的剧本。
B站称:“不管你们的目的是什么,我们都将一查到底。”
这事儿似乎还没完……
俗话说,明枪易躲,暗“贼”难防;外神好躲,内鬼难防。看过《无间道》或者玩过《三国杀》的应该都清楚,他们时刻以非内鬼身份去思考和与别人沟通,到关键时刻爆发,给予致命一击。
在恶意内部人员的情况中,这些员工很愤怒或者不满,他们可能准备离职或者已经被解雇,并仍然可以访问企业系统。这些攻击者非常危险,因为他们已经知道如何访问网络,并能轻松地访问大量信息,而不需要费力。
“内鬼”因何如此猖獗?一方面是由于企业内网的薄弱,我们发现很多企业内网除了统一的整体安全保护体系例如防火墙、IDS、防病毒、数据库审计、口令密码等之外,基本没有专门的技术智能化保护措施,针对这些核心资源进行有效保护;另一方面,即使企业会根据业务需求制定内部安全策略,以权限的形式指派承担相关职责的人员,但这并不能有效防范拥有合法权限的内部用户的异常行为,即合法用户的异常行为。
Gartner关于检测内部恶意安全事件的研究显示,62%的涉事员工利用雇主的敏感数据作为第二收入,29%的将信息偷窃出公司,9%的是纯破坏者。
下面华盟君带大家看看最有名的8个内“鬼”
1. 08年7月,旧金山市的一名网络管理员Terry Childs因对上司不满,给政府网络的交换机及路由器等核心设备设定了一个超级口令并拒绝交出,致使其它任何网络管理人员无法管理网络。今年8月份,Childs被判入狱4年,另外还被处罚金90万美元。
2. 12年6月,美国一家石油天然气公司的网络工程师Ricky Joe Mitchell被判入狱4年。Mitchell犯下的是破坏企业网络系统的罪名,当时他知道自己将被解雇,于是决定把公司的服务器重置到原始状态。(安全牛注:Mitchell还曾是家得宝公司的高级安全工程师)
3. 2007年,一名数据库管理员William Sullivan被发现盗走公司(Fiedlity National Information Services)320万条客户记录,包括信用卡、银行账户信息和个人信息。Sullivan被判入狱4年零9个月,并处320万美元的罚款。
4. 奢侈品集团Gucci的一位网络工程师Sam Chihlung Yin在10年5月被解雇后,通过伪造VPN令牌删除数据并关闭了公司服务器,从而给公司造成了约20万美元的损失。2012年Sam Chihlung Yin被法院判处2至6年的监禁。
5. 2013年8月,美国马里兰州军事法庭判处向维基解密提供了70多万份政府文件的一等兵布拉德利·曼宁(Bradley Manning)有期徒刑35年,在涉及出于让公众知晓目的而泄露美国政府信息的案件中,该判决的刑期是有史以来最长的。
6. 2002年,时年39岁的Timothy Allen Lloyd被法庭判处41个月的监禁,他的罪行是给前雇主全球著名手表制造商欧米茄公司的计算机网络中埋下了“时间炸弹”,给公司造成了1000万美元的巨大损失。
7. 14年6月,长岛一家医疗机构表示,一名前雇员非法入侵了该机构近9.7万名病患的资料,其中包括如患病代码、手术代码以及社会安全号等在内的多种个人信息。该案件的调查仍在继续之中。
8. 爱德华·斯诺登。这个可以不解释了,一句话足矣:他改变了全世界。
你会喜欢
亲喜欢吗?记得点赞|留言|分享
----------------------------------
