第七部危急时刻
159章遭遇黑客
一
澳洲之行,收获颇大……
对宁楠而言,他选到了一个中意的人才,为即将开张的游戏公司网罗到“金娃娃”......所以返程路上,他一直兴致很高,一会拍照,一会聊天,不得歇。
我则满足了自己重返母校的心愿,见到了熟悉的师长,见到了同窗好友,几年不见,同学们分外亲热,宁楠坐东,请我的同学们吃了一顿饭,酒席上,大家天南海北,聊得很尽兴。
从聊天中我方知晓,大约有三分之二的中国留学生,毕业后留在了澳洲,他们像彼得季一样,已经在当地结婚生子,过上小康或中产阶级的生活......
当然,对我和宁楠这对新婚夫妇,总算补上了遗憾的新婚之旅:甜蜜,快乐,幸福,轻松.......
回国后,我提前结束休假,精神抖擞地去公司上班了。宁楠则整天为他的新公司成立之事,运筹帷幄,忙碌得很充实………
只是,还没有消停多久,新的问题接踵而至——
公司电子商务网站报急!
周一上班,刚在办公室座位上坐定,茶还没有来得及喝,电子商务部经理刘津威,就跑来报告:
公司网站遭遇黑客袭击……一夜之间,数百万用户资料被入侵,面临外泄的危机,虽然暂时还未造成财务损失......
我马上召开了由相关责任人参加的紧急会议,商讨解决办法。
“公司网站受到不明黑客的突然袭击,情况紧急…….”会上,我先说明召开紧急会议的主题。然后请电子商务部经理介绍情况。
“事发很突然。今天凌晨,网络突然遭遇不明身份黑客的攻击。”经理刘津威报告说。
刘津威是我上任后新选拔的电子商务部经理。
这个凤凰男非常聪明和勤奋。他毕业于清华大学计算机工程系,本、硕、博连读,工作的第一个单位,就是我们公司。小伙子就是南方人,他热爱长三角这块风水宝地。毕业后的去向,就是长三角地区。
别看他经历简单,几乎就是一张白纸,典型的出了校门进公司门。但他业务精湛,硕博学习期间,就写出了许多有名的软件程序:某某银行的网络安全门系统,某某大型超市的数据检索系统…….总之,刘津威,是个网络安全软件程序方面的高手。
“这些黑客,手法娴熟,技术老道,不留痕迹……”刘津威说。
“通过跟踪IP,我们发现,黑客对我们网站发动的袭击,是有预谋的,是经过精心准备的。”
年纪比我略大一点的刘津威,看上去很老成。黑皮肤,长脸,单眼皮的眼睛很聚焦。
“黑客首先利用漏洞,入侵了我们部门某位员工的电脑,在获取了一些关键数据后,接着入侵公司电子商务网站的内部服务器,并成功盗取了用户数据……”说到这里,会议室里已经炸开了锅......
大家惊慌失措,纷纷打开手机登陆公司网站,更换密码,更改相关信息.........据说,我们公司的员工,上至一把手,下至普通员工,都曾响应公司号召,在公司网页上注册、登陆和购买过东西........说这样可以增加网页人气。
“那么,请你说一下,目前有可能哪些客户信息被侵入和泄露?”我说。
“有可能泄露的信息包括——登陆账号、密码、邮件地址、联系地址、电话号码以及用户出生日期……”刘津威老实的说。
情况十分危急!在座的负责人七嘴八舌,议论纷纷.........
“幸运的是,公司购物网站存储的客户密码,我们近期刚刚进行过加密处理……因而,个人隐私泄露的可能性,都是50%。因为,黑客如果想具体了解某个人的隐私信息,对他们如同囊中取物,轻而易举。因此,从安全角度出发,我们建议客户立即修改登录密码。”刘津威提醒道……
二
近年来,大型电子商务网站被黑客攻击或被黑客攻陷的情况,国外发生过不少,国内也有新闻报道过多起……
随着行业快速发展,各大电商都非常重视网站的后台保护建设,投入巨大资金增强系统安全,有些网站甚至向网络安全专业的应届毕业生,开出了年薪近百万的优厚条件,以招揽人才……技术系统越来越完善。
从网站技术结构上来看,小电商由于技术简单,防范能力差,一般比较容易被黑客攻陷;但对黑客来讲,攻击小电商不太可能给他们带来较大的收益,而且花费时间多,得不偿失……所以,黑客对小电商的关注度会小许多。相对而言,小电商比较安全,不是黑客“青睐”的攻击目标。而大型电商就不同了。对于黑客来讲,它们就是一头头财大气粗的金牛。
…….
大型电商一般不愿意对黑客攻击进行回应。一来,大型电商都拥有技术完备的网络安全系统,一般的黑客的攻击,不足以对大型电商的构成实质威胁;二来,建立网站,受到黑客攻击,也是成立之日起就预料并不断戒备的事情。发生一般性的黑客攻击时,就算被攻陷而未引起大的影响,大型电商网站,基本会尽可能低调处理,降低公众关注度,掩盖事件.......因为此类事件一旦被放大,很容易招来舆论的批评,用户的心理恐慌,对电商的品牌形象,造成巨大影响......所以,只能选择大事化小、小事化了……对那些比较难缠的黑客,有的网站甚至情愿花些小钱破财消灾了,以免造成不必要的大麻烦。
“黑客按能力也是分档次的。不同档次的黑客,攻击的目的也不尽相同…..”刘津威说。
刘津威在学校攻读博士的专业方向,就是商业网络的安全。据他介绍,黑客攻击商业网站——有盗号窃取用户余额的,也有盗取网站数据库的……有求财的,也有泄愤的。整体来讲,今年国内还未出现过大型电商因黑客攻击而瘫痪的正式报到,我们公司算是第一家。
其实,被黑客攻击的电子商务平台,并非是最赚钱的途径。据说,一些游戏私服,才是黑客攻击的主要目标。由于私服本身是互联网界的灰色地带,黑客袭击私服,向他们收取保护费更安全,而且收益更大……电商只能算黑客们的业余小菜了。
三
黑客袭击一直是行业性的问题,互联网发展至今从未间断过。黑客给电子商务网站造成的影响是不容小视的。轻则,盗取和泄露客户个人隐私,给公司形象造成不良影响;重则使客户无法正常登陆交易,致使企业亏损,造成重大经济损失……刘津威接着向我们讲述了他已经掌握的国内电商网站被黑客入侵过的事例。
“北方一家著名网上商城,010年遭遇黑客大规模攻击,数据外泄,损失金额不小……”
“某著名网上书店,011年受到黑客大规模入侵,00万会员数据遭到泄露,一时间,舆论哗然……”
“一家大型网上卖场,上千万用户账户被黑客入侵,个人隐私受到严重侵害……”
“某著名化妆品热销网,近百万用户某月的购物信息,被黑客泄露外流……”
活生生的现实摆在眼前,触目惊心!刘津威其实并不擅长演讲,但他列举的事例,却让在场的每一个人心惊肉跳.......
“不仅仅是电子商务网站。银行,学校、宾馆、车站......只要是有钱的地方,就有黑客;只要是有秘密的地方,就会有黑客!”刘津威说。
“1世纪之初,全球性的黑客组织在一夜之间,从世界49个城市的银行中盗走了900万美元………”
“几年前,来自境外的‘黑客’组织攻击了中文搜索引擎‘百度’,造成长时间无法正常访问,半天损失七百万……”
“011年,世界知名网络安全服务供应商RSASecurity的高度机密内部数据库被‘黑客’窃取,科技界有人把它称为‘史上最严重的数据遭窃事件’………”
“某国国税局的安保系统以及人事管理局的服务器,甚至也被黑客攻破过,超过10万名纳税人以及400万名联邦雇员的资料被泄露………”
“掌握客户隐私,还只是黑客们的‘小菜’。接着,黑客会通过DDOS,攻击占用服务器,给网站制造恐慌……”刘津威接着说。
会议室里,白炽灯在头顶发着灰白的亮光。我们每一个与会者的心,却仿佛被刘津威带向了地下迷宫……黑暗一片。
“黑客通过DDOS,攻击占用服务器,是企业最常面对的问题。DDOS攻击,最基本的就是利用合理的服务请求,占用过多的服务资源,从而使服务器无法处理合法用户的指令。就像一个通道只能通过1000人,但是突然来了10000人,占用通道造成通道堵塞,通道外就会有大量的人需要排队进……这会造成大量用户不能发货、订单交运失败等问题,从而造成大量的经济损失。”他继续向我们展示了今后网站可能面临的危机。
“有位九零后黑客,就是利用DDOS攻击方式,攻击某公司电子商务网站服务器,致使该网站瘫痪……尔后,这位黑客居然厚着脸皮,通过QQ,向该网站索要‘保护费’。为维护网站正常运行,网站不得不被迫通过支付宝向黑客支付所谓的包月保护费.......”他举例说。
“只有一个办法可以阻止这些现象的发生——真正重视服务和用户数据安全,花重金,建造属于我们自己的防火墙……..”刘津威如是说。
【作者***】:本小说纯属虚构。如有雷同,纯属巧合,请勿对号入座。(未完待续)