以下文章来源知乎作者黑狗,经悬镜小编整理发出,有部分删减内容,如有涉及版权,请联系悬镜小编进行删除。
链接:https://zhuanlan.zhihu.com/p/25071169
说起黑客攻击,不得不提一下近期发生在国内一件事。
1月27日除夕之夜18点20分许,Bilibili弹幕网开始遭遇来自外部的大面积攻击,到晚上22点半左右,B站后台审核系统也被攻击,节操值系统被攻陷,所有用户被封禁,全站扣除71点节操值。
有网友爆料,B站似乎拖欠员工工资,导致员工非常生气,扣了几个人的全部节操。
更有网友自称B站内部员工,除夕夜被强制加班还遭威胁,实在忍无可忍,而且B站平时就恶意拖欠、克扣工资,侮辱员工,出卖UP主个人信息,网站已经变质。
俗话说,明枪易躲,暗“贼”难防;外神好躲,内鬼难防。看过《无间道》或者玩过《三国杀》的应该都清楚,他们时刻以非内鬼身份去思考和与别人沟通,到关键时刻爆发,给予致命一击。
在恶意内部人员的情况中,这些员工很愤怒或者不满,他们可能准备离职或者已经被解雇,并仍然可以访问企业系统。这些攻击者非常危险,因为他们已经知道如何访问网络,并能轻松地访问大量信息,而不需要费力。
“内鬼”因何如此猖獗?
一方面是由于企业内网的薄弱,我们发现很多企业内网除了统一的整体安全保护体系例如防火墙、IDS、防病毒、数据库审计、口令密码等之外,基本没有专门的技术智能化保护措施,针对这些核心资源进行有效保护;
另一方面,即使企业会根据业务需求制定内部安全策略,以权限的形式指派承担相关职责的人员,但这并不能有效防范拥有合法权限的内部用户的异常行为,即合法用户的异常行为。
展开全文
Gartner关于检测内部恶意安全事件的研究显示,62%的涉事员工利用雇主的敏感数据作为第二收入,29%的将信息偷窃出公司,9%的是纯破坏者。
下面悬镜小编带大家看看最有名的8个内“鬼”
1.08年7月,旧金山市的一名网络管理员Terry Childs因对上司不满,给政府网络的交换机及路由器等核心设备设定了一个超级口令并拒绝交出,致使其它任何网络管理人员无法管理网络。今年8月份,Childs被判入狱4年,另外还被处罚金90万美元。
2.12年6月,美国一家石油天然气公司的网络工程师Ricky Joe Mitchell被判入狱4年。Mitchell犯下的是破坏企业网络系统的罪名,当时他知道自己将被解雇,于是决定把公司的服务器重置到原始状态。(悬镜注:Mitchell还曾是家得宝公司的高级安全工程师)
3.2007年,一名数据库管理员William Sullivan被发现盗走公司(Fiedlity National Information Services)320万条客户记录,包括信用卡、银行账户信息和个人信息。Sullivan被判入狱4年零9个月,并处320万美元的罚款。
4.奢侈品集团Gucci的一位网络工程师Sam Chihlung Yin在10年5月被解雇后,通过伪造VPN令牌删除数据并关闭了公司服务器,从而给公司造成了约20万美元的损失。2012年Sam Chihlung Yin被法院判处2至6年的监禁。
5.2013年8月,美国马里兰州军事法庭判处向维基解密提供了70多万份政府文件的一等兵布拉德利·曼宁(Bradley Manning)有期徒刑35年,在涉及出于让公众知晓目的而泄露美国政府信息的案件中,该判决的刑期是有史以来最长的。
6.2002年,时年39岁的Timothy Allen Lloyd被法庭判处41个月的监禁,他的罪行是给前雇主全球著名手表制造商欧米茄公司的计算机网络中埋下了“时间炸弹”,给公司造成了1000万美元的巨大损失。
7.14年6月,长岛一家医疗机构表示,一名前雇员非法入侵了该机构近9.7万名病患的资料,其中包括如患病代码、手术代码以及社会安全号等在内的多种个人信息。该案件的调查仍在继续之中。
8.爱德华·斯诺登。这个可以不解释了,一句话足矣:他改变了全世界。
linux服务器防黑加固,CC攻击,SQL防注入,DDOS攻击,都可以免费使用悬镜服务器卫士,登录悬镜官网,即可下载使用。在使用悬镜服务器卫士过程中,如果任何问题,都可以加群进行咨询。
安普诺官网:http://www.anpro-tech.com/
悬镜官网:http://www.xmirror.cn