B 站 500 萬粉 UP 主“黨妹”被病毒勒索,律師:黑客難罰,除非涉商業(yè)機密
4月28日消息,視頻紅利時代,一位網紅up主在B站積累了數(shù)百萬粉絲,卻也因此被盯上而遭遇了勒索病毒攻擊。昨晚,B站500多萬粉絲的up主“機智的黨妹”(下稱“黨妹”)發(fā)視頻稱,自己被勒索病毒攻擊了,導致正在制作的數(shù)百個GB的視頻素材文件,全都被病毒加密綁架,黑客留下一封勒索信,要求黨妹“交出贖金,贖回人質”。
“像這種黑客攻擊,一般都不會受到處罰,除非你能證明他侵犯了你的商業(yè)秘密?!币晃痪W絡安全與數(shù)據合規(guī)領域的律師告訴新浪財經,遇到這樣的事情,暫時無解,只能依靠“預防”。她建議,互動平臺的up主們要注意提高自己的安全能力,必要的情況下,up主們可以引入第三方的技術公司來做專門的安全測評,加固公司IT系統(tǒng)的安全性。
但實際上,黨妹已經為素材備份做了一些準備,卻并未幸免。黨妹介紹,為了方便存儲使用數(shù)百個GB的視頻素材,她的公司花了十幾萬在內部搭建了一個NAS系統(tǒng),相當于一個公司內部人人可以訪問公共硬盤,或者說私有云。
不幸的是,NAS搭建好測試一段時間后,投入使用的第一天,也就是昨天,便遭到黑客攻擊。NAS里的所有文件都被改成了奇怪的格式,無法打開使用,而且黑客還在文件夾里留下了一封.txt格式的勒索信。
據其介紹,信中說,這個NAS所有的文檔、照片、數(shù)據等均已被加密,不要試圖自己解密,恢復文件的唯一辦法是購買一個獨一無二的密匙,只有這個密匙才能解密這些文件。如果被攻擊者想要驗證黑客說的是不是真的,那就要給黑客發(fā)郵件,免費解開一個文件來證明。黨妹稱,黑客給被攻擊者留下了一串ID,需要給兩個特定的郵箱發(fā)郵件聯(lián)系,并通過這串ID來表明身份,與黑客談判才能解開文件。
隨后,黨妹報警并抵達公安局,民警迅速受理,聯(lián)系了網安部門進行速查評估,但警方最終給出的反饋是無法立案。警方建議黨妹聯(lián)系數(shù)據恢復公司,但由于黑客在勒索信中提醒,不要重命名這些文件,也不要用第三方軟件解密,不僅可能讓文件丟失,并且還會因為成本增加而讓黑客收更高的解密費用,甚至遇到第三方可能是個騙子。
黨妹介紹,據公司IT人員排查后發(fā)現(xiàn),黑客用的是一種叫做Buran的勒索病毒,它專門攻擊Windows系統(tǒng)?!八鼤\行自身,對硬盤里的其他文件進行加密,之后留下郵箱的TXT文檔,再將自己刪除。最可怕的是此次攻擊技術難度幾乎為0:只需要知道IP地址,通過窮舉法破譯密碼,獲取一系列的權限?!秉h妹在視頻中解釋道。
黨妹的遭遇,引發(fā)了一波網友對網絡安全問題的討論。近年來,像黨妹這樣的視頻up主愈發(fā)受到網友的關注和喜愛,而視頻的制作也從過去的極小成本逐漸向著復雜化專業(yè)化的方向發(fā)展。
黨妹曾在視頻里透露過自己目前年收入在百萬以上,而賺的錢一半以上都花在視頻制作上。她表示自己曾為拍一支舞蹈視頻花了21萬,包括搭建場景、服化道等,因此丟失素材就意味著前期投入的人力物力所有的成本都付之一炬,而可量化計算的成本還不包括精力和創(chuàng)意。
一位網絡安全與數(shù)據合規(guī)領域的律師稱,黨妹這起事件就是典型的網絡安全事件?!跋襁@種黑客攻擊,一般都不會受到處罰,除非你能證明他侵犯了你的商業(yè)秘密。而對于尚未發(fā)布的視頻素材,還沒有盈利,很難去解釋它的商業(yè)價值。一般的數(shù)據泄露就是因為公司的安全能力不夠,不僅對方不會受到懲罰,而且如果是一個體量比較大的公司的話,還有可能會遭到那個監(jiān)管機構對這個公司的處罰?!?/p>
該律師表示,體量較大的公司發(fā)生的安全事件,可能涉及到向當?shù)氐耐ㄐ胖鞴懿块T匯報,對此,網信辦有相應的法條,工信部也有,但小公司通常不會涉及到。
上述律師建議,up主們要注意提高自己的安全能力,采取一些比較好的安全措施。此外,她還提示道,必要的情況下,up主們可以引入第三方的技術公司來做專門的安全測評,加固公司IT系統(tǒng)的安全性。
一位粉絲量級較小的up主對新浪財經表示,從沒考慮過關于網絡安全以及素材被盜的隱患,因為粉絲較少,不會被盯上。
那么一些安全意識薄弱的小型企業(yè)及個人如何提升自身的勒索病毒防范能力?某安全內參平臺給出了以下建議:一、及時修復系統(tǒng)漏洞,做好日常安全運維;二、采用高強度密碼,杜絕弱口令,增加勒索病毒入侵難度;三、定期備份重要資料,建議使用單獨的文件服務器對備份文件進行隔離存儲;四、加強安全配置提高安全基線,例如關閉不必要的文件共享,關閉3389、445、139、135等不用的高危端口等;五、提高員工安全意識,不要點擊來源不明的郵件,不要從不明網站下載軟件;六、選擇技術能力強的殺毒軟件,以便在勒索病毒攻擊愈演愈烈的情況下免受傷害。