當前位置:首頁 > 芯聞號 > 充電吧
[導讀]4月28日消息,視頻紅利時代,一位網紅up主在B站積累了數(shù)百萬粉絲,卻也因此被盯上而遭遇了勒索病毒攻擊。昨晚,B站500多萬粉絲的up主“機智的黨妹”(下稱“黨妹”)發(fā)視頻稱,自己被勒索病毒攻擊了,導

4月28日消息,視頻紅利時代,一位網紅up主在B站積累了數(shù)百萬粉絲,卻也因此被盯上而遭遇了勒索病毒攻擊。昨晚,B站500多萬粉絲的up主“機智的黨妹”(下稱“黨妹”)發(fā)視頻稱,自己被勒索病毒攻擊了,導致正在制作的數(shù)百個GB的視頻素材文件,全都被病毒加密綁架,黑客留下一封勒索信,要求黨妹“交出贖金,贖回人質”。

“像這種黑客攻擊,一般都不會受到處罰,除非你能證明他侵犯了你的商業(yè)秘密?!币晃痪W絡安全與數(shù)據合規(guī)領域的律師告訴新浪財經,遇到這樣的事情,暫時無解,只能依靠“預防”。她建議,互動平臺的up主們要注意提高自己的安全能力,必要的情況下,up主們可以引入第三方的技術公司來做專門的安全測評,加固公司IT系統(tǒng)的安全性。

但實際上,黨妹已經為素材備份做了一些準備,卻并未幸免。黨妹介紹,為了方便存儲使用數(shù)百個GB的視頻素材,她的公司花了十幾萬在內部搭建了一個NAS系統(tǒng),相當于一個公司內部人人可以訪問公共硬盤,或者說私有云。

不幸的是,NAS搭建好測試一段時間后,投入使用的第一天,也就是昨天,便遭到黑客攻擊。NAS里的所有文件都被改成了奇怪的格式,無法打開使用,而且黑客還在文件夾里留下了一封.txt格式的勒索信。

據其介紹,信中說,這個NAS所有的文檔、照片、數(shù)據等均已被加密,不要試圖自己解密,恢復文件的唯一辦法是購買一個獨一無二的密匙,只有這個密匙才能解密這些文件。如果被攻擊者想要驗證黑客說的是不是真的,那就要給黑客發(fā)郵件,免費解開一個文件來證明。黨妹稱,黑客給被攻擊者留下了一串ID,需要給兩個特定的郵箱發(fā)郵件聯(lián)系,并通過這串ID來表明身份,與黑客談判才能解開文件。

隨后,黨妹報警并抵達公安局,民警迅速受理,聯(lián)系了網安部門進行速查評估,但警方最終給出的反饋是無法立案。警方建議黨妹聯(lián)系數(shù)據恢復公司,但由于黑客在勒索信中提醒,不要重命名這些文件,也不要用第三方軟件解密,不僅可能讓文件丟失,并且還會因為成本增加而讓黑客收更高的解密費用,甚至遇到第三方可能是個騙子。

黨妹介紹,據公司IT人員排查后發(fā)現(xiàn),黑客用的是一種叫做Buran的勒索病毒,它專門攻擊Windows系統(tǒng)?!八鼤\行自身,對硬盤里的其他文件進行加密,之后留下郵箱的TXT文檔,再將自己刪除。最可怕的是此次攻擊技術難度幾乎為0:只需要知道IP地址,通過窮舉法破譯密碼,獲取一系列的權限?!秉h妹在視頻中解釋道。

黨妹的遭遇,引發(fā)了一波網友對網絡安全問題的討論。近年來,像黨妹這樣的視頻up主愈發(fā)受到網友的關注和喜愛,而視頻的制作也從過去的極小成本逐漸向著復雜化專業(yè)化的方向發(fā)展。

黨妹曾在視頻里透露過自己目前年收入在百萬以上,而賺的錢一半以上都花在視頻制作上。她表示自己曾為拍一支舞蹈視頻花了21萬,包括搭建場景、服化道等,因此丟失素材就意味著前期投入的人力物力所有的成本都付之一炬,而可量化計算的成本還不包括精力和創(chuàng)意。

一位網絡安全與數(shù)據合規(guī)領域的律師稱,黨妹這起事件就是典型的網絡安全事件?!跋襁@種黑客攻擊,一般都不會受到處罰,除非你能證明他侵犯了你的商業(yè)秘密。而對于尚未發(fā)布的視頻素材,還沒有盈利,很難去解釋它的商業(yè)價值。一般的數(shù)據泄露就是因為公司的安全能力不夠,不僅對方不會受到懲罰,而且如果是一個體量比較大的公司的話,還有可能會遭到那個監(jiān)管機構對這個公司的處罰?!?/p>

該律師表示,體量較大的公司發(fā)生的安全事件,可能涉及到向當?shù)氐耐ㄐ胖鞴懿块T匯報,對此,網信辦有相應的法條,工信部也有,但小公司通常不會涉及到。

上述律師建議,up主們要注意提高自己的安全能力,采取一些比較好的安全措施。此外,她還提示道,必要的情況下,up主們可以引入第三方的技術公司來做專門的安全測評,加固公司IT系統(tǒng)的安全性。

一位粉絲量級較小的up主對新浪財經表示,從沒考慮過關于網絡安全以及素材被盜的隱患,因為粉絲較少,不會被盯上。

那么一些安全意識薄弱的小型企業(yè)及個人如何提升自身的勒索病毒防范能力?某安全內參平臺給出了以下建議:一、及時修復系統(tǒng)漏洞,做好日常安全運維;二、采用高強度密碼,杜絕弱口令,增加勒索病毒入侵難度;三、定期備份重要資料,建議使用單獨的文件服務器對備份文件進行隔離存儲;四、加強安全配置提高安全基線,例如關閉不必要的文件共享,關閉3389、445、139、135等不用的高危端口等;五、提高員工安全意識,不要點擊來源不明的郵件,不要從不明網站下載軟件;六、選擇技術能力強的殺毒軟件,以便在勒索病毒攻擊愈演愈烈的情況下免受傷害。

本站聲明: 本文章由作者或相關機構授權發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內容真實性等。需要轉載請聯(lián)系該專欄作者,如若文章內容侵犯您的權益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或將催生出更大的獨角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉型技術解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術公司SODA.Auto推出其旗艦產品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關鍵字: 汽車 人工智能 智能驅動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據媒體報道,騰訊和網易近期正在縮減他們對日本游戲市場的投資。

關鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據產業(yè)博覽會開幕式在貴陽舉行,華為董事、質量流程IT總裁陶景文發(fā)表了演講。

關鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數(shù)據產業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權最終是由生態(tài)的繁榮決定的。

關鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經營業(yè)績穩(wěn)中有升 落實提質增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領增長 以科技創(chuàng)新為引領,提升企業(yè)核心競爭力 堅持高質量發(fā)展策略,塑強核心競爭優(yōu)勢...

關鍵字: 通信 BSP 電信運營商 數(shù)字經濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術學會聯(lián)合牽頭組建的NVI技術創(chuàng)新聯(lián)盟在BIRTV2024超高清全產業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術創(chuàng)新聯(lián)...

關鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關鍵字: BSP 信息技術
關閉
關閉