內容字號:默認大號超大號

段落設置:取消段首縮進段首縮進

字體設置:切換到微軟雅黑切換到宋體

業界
軟件
手機
數碼
電腦
學院
測評
圖賞
視頻
游戲
原創
直播
 AI
5G
蘋果
微軟
iPhone
Win10
精準搜索請嘗試:精確搜索

B 站 500 萬粉 UP 主“黨妹”被病毒勒索,律師:黑客難罰,除非涉商業機密

2020/4/28 22:31:34來源:新浪科技作者:鄒沅錚責編:騎士評論:

4月28日消息,視頻紅利時代,一位網紅up主在B站積累了數百萬粉絲,卻也因此被盯上而遭遇了勒索病毒攻擊。昨晚,B站500多萬粉絲的up主“機智的黨妹”(下稱“黨妹”)發視頻稱,自己被勒索病毒攻擊了,導致正在制作的數百個GB的視頻素材文件,全都被病毒加密綁架,黑客留下一封勒索信,要求黨妹“交出贖金,贖回人質”。

“像這種黑客攻擊,一般都不會受到處罰,除非你能證明他侵犯了你的商業秘密?!币晃痪W絡安全與數據合規領域的律師告訴新浪財經,遇到這樣的事情,暫時無解,只能依靠“預防”。她建議,互動平臺的up主們要注意提高自己的安全能力,必要的情況下,up主們可以引入第三方的技術公司來做專門的安全測評,加固公司IT系統的安全性。

但實際上,黨妹已經為素材備份做了一些準備,卻并未幸免。黨妹介紹,為了方便存儲使用數百個GB的視頻素材,她的公司花了十幾萬在內部搭建了一個NAS系統,相當于一個公司內部人人可以訪問公共硬盤,或者說私有云。

不幸的是,NAS搭建好測試一段時間后,投入使用的第一天,也就是昨天,便遭到黑客攻擊。NAS里的所有文件都被改成了奇怪的格式,無法打開使用,而且黑客還在文件夾里留下了一封.txt格式的勒索信。

據其介紹,信中說,這個NAS所有的文檔、照片、數據等均已被加密,不要試圖自己解密,恢復文件的唯一辦法是購買一個獨一無二的密匙,只有這個密匙才能解密這些文件。如果被攻擊者想要驗證黑客說的是不是真的,那就要給黑客發郵件,免費解開一個文件來證明。黨妹稱,黑客給被攻擊者留下了一串ID,需要給兩個特定的郵箱發郵件聯系,并通過這串ID來表明身份,與黑客談判才能解開文件。

隨后,黨妹報警并抵達公安局,民警迅速受理,聯系了網安部門進行速查評估,但警方最終給出的反饋是無法立案。警方建議黨妹聯系數據恢復公司,但由于黑客在勒索信中提醒,不要重命名這些文件,也不要用第三方軟件解密,不僅可能讓文件丟失,并且還會因為成本增加而讓黑客收更高的解密費用,甚至遇到第三方可能是個騙子。

黨妹介紹,據公司IT人員排查后發現,黑客用的是一種叫做Buran的勒索病毒,它專門攻擊Windows系統?!八鼤\行自身,對硬盤里的其他文件進行加密,之后留下郵箱的TXT文檔,再將自己刪除。最可怕的是此次攻擊技術難度幾乎為0:只需要知道IP地址,通過窮舉法破譯密碼,獲取一系列的權限?!秉h妹在視頻中解釋道。

黨妹的遭遇,引發了一波網友對網絡安全問題的討論。近年來,像黨妹這樣的視頻up主愈發受到網友的關注和喜愛,而視頻的制作也從過去的極小成本逐漸向著復雜化專業化的方向發展。

黨妹曾在視頻里透露過自己目前年收入在百萬以上,而賺的錢一半以上都花在視頻制作上。她表示自己曾為拍一支舞蹈視頻花了21萬,包括搭建場景、服化道等,因此丟失素材就意味著前期投入的人力物力所有的成本都付之一炬,而可量化計算的成本還不包括精力和創意。

一位網絡安全與數據合規領域的律師稱,黨妹這起事件就是典型的網絡安全事件?!跋襁@種黑客攻擊,一般都不會受到處罰,除非你能證明他侵犯了你的商業秘密。而對于尚未發布的視頻素材,還沒有盈利,很難去解釋它的商業價值。一般的數據泄露就是因為公司的安全能力不夠,不僅對方不會受到懲罰,而且如果是一個體量比較大的公司的話,還有可能會遭到那個監管機構對這個公司的處罰?!?/p>

該律師表示,體量較大的公司發生的安全事件,可能涉及到向當地的通信主管部門匯報,對此,網信辦有相應的法條《國家網絡安全事件應急預案》,工信部也有《公共互聯網網絡安全突發事件應急預案》,但小公司通常不會涉及到。

上述律師建議,up主們要注意提高自己的安全能力,采取一些比較好的安全措施。此外,她還提示道,必要的情況下,up主們可以引入第三方的技術公司來做專門的安全測評,加固公司IT系統的安全性。

一位粉絲量級較小的up主對新浪財經表示,從沒考慮過關于網絡安全以及素材被盜的隱患,因為粉絲較少,不會被盯上。

那么一些安全意識薄弱的小型企業及個人如何提升自身的勒索病毒防范能力?某安全內參平臺給出了以下建議:一、及時修復系統漏洞,做好日常安全運維;二、采用高強度密碼,杜絕弱口令,增加勒索病毒入侵難度;三、定期備份重要資料,建議使用單獨的文件服務器對備份文件進行隔離存儲;四、加強安全配置提高安全基線,例如關閉不必要的文件共享,關閉3389、445、139、135等不用的高危端口等;五、提高員工安全意識,不要點擊來源不明的郵件,不要從不明網站下載軟件;六、選擇技術能力強的殺毒軟件,以便在勒索病毒攻擊愈演愈烈的情況下免受傷害。

相關文章

關鍵詞:B站,勒索病毒

IT之家,軟媒旗下科技門戶網站 - 愛科技,愛這里。

Copyright (C)RuanMei.com, All Rights Reserved.

軟媒公司版權所有    

哪个app有捕鸟达人 天津时时彩开奖号码走势图 p2p网络投资理财平台 湖北快三今天开奖的结果 新疆11选5计划 炒股的人容易得什么病 一分彩平台app 产业基金配资要求 开福利彩票店利润多少 下载app腾讯分分彩 黑龙省体育彩票11选5