軟件勒索千千萬

總有奇葩會出現

在互聯網的陰暗角落

常常會冷不丁的出現

些許“抽象”的事件

網絡世界“臥虎藏龍”，除了那些正兒八經的程序員，還有一些 “不走尋常路”的勒索者，而他們所發起的這些奇葩勒索事件往往因其獨特的手法、離奇的情節或荒誕的背景，成為網絡安全領域中令人啼笑皆非卻又發人深省的注腳。

接下來，就請各位跟隨戴小編，一起來看看這些離譜的勒索事件。

編碼挑戰暗藏玄機

網絡釣魚還能這么玩？

常言道：“姜太公釣魚，愿者上鉤”。2024年6月，谷歌旗下的Mandiant安全團隊披露了一起針對加密貨幣開發人員的釣魚軟件攻擊，該黑客組織被追蹤標記為Slow Pisces，其采取的釣魚手法新穎獨特，刷新了人們對釣魚軟件的認知。

眾所周知，釣魚之前需要先“打窩”，通過拋灑專用的魚餌來將魚群聚集起來提高釣魚的成功率。而Slow Pisces的“打窩”策略則是通過LinkedIn尋找區塊鏈、加密貨幣、在線賭博以及網絡安全公司的員工或有相關求職意向的用戶，并向他們發送個性化消息，消息內容包括崗位招聘文檔、編碼競賽挑戰等。

當受害者對這些職位或活動表現出興趣時，這就代表魚兒已經“咬鉤”了，黑客會迅速跟進發送一份技能問卷，而其中的玄機則隱藏在該問卷的編碼挑戰中。

為了完成挑戰，求職者需要從GitHub下載一個帶有木馬的Python項目。當開發人員執行這些挑戰代碼時，代碼不僅會正常顯示預期的輸出結果以避免引起懷疑，還會在后臺悄悄部署木馬。

該代碼通過混淆處理的有效載荷與服務器建立加密連接，隨后啟動完整的惡意軟件的無文件安裝過程。通過植入的木馬，黑客能夠監控特定的開發活動，竊取敏感信息，包括API密鑰、SSH密鑰以及代碼庫憑據的環境變量等。

從“打窩”到“收網”，Slow Pisces的多階段感染策略既縝密又高效，他們利用編碼挑戰激起受害者的興趣，然后隱蔽地伺機行動。雖然他們可能并非技術最為高超的黑客，但在社會工程學領域絕對是佼佼者。

來自打工人的憤怒

前員工惡意破壞餐飲系統

弗羅里達州從來不養閑人，前有男子凌晨潛入民宅不偷不搶，只為給鄰居家的小貓剃頭，后有罪犯開庭前謊稱吃午飯，最終在警員眼皮子下逃跑的神人。

而接下來這件事的主角——迪士尼樂園前菜單生產經理邁克爾·舒爾(Michael Scheuer)也絕非等閑之輩。

2024年6月，邁克爾·舒爾因行為不當被迪士尼解雇。而為了報復老東家，他利用職務之便多次非法入侵公司服務器，對迪士尼樂園的菜單創建系統實施了多項危險篡改：

●將含花生成分的食品標注為“無花生”，可能對花生過敏者造成生命威脅；

●將葡萄酒產區的標簽替換為近期發生大規模槍擊案的地點；

●多次修改商品價格并在商品描述欄插入侮辱性語言；

●將二維碼替換為加沙沖突相關的網站鏈接；

●將菜單字體改為圖標符號，最終導致整個菜單系統癱瘓。

除此以外，他還通過機器人頻繁地使用錯誤密碼登錄員工賬號的方式，禁用了至少14名迪士尼員工的賬戶。面對如此嚴重的違法行為，美國聯邦法院判決邁克爾·舒爾三年監禁以及69萬美元的賠償金。

幸運的是，迪士尼在菜單系統對顧客造成影響之前及時發現了這些改動，并迅速將其恢復至備份版本，從而避免了長時間停機以及其他可能引發游客受害的嚴重后果。

此事件再次凸顯了網絡安全，尤其是備份工作的重要性。在這起事件中，迪士尼能夠快速恢復并避免嚴重后果，正是得益于其良好的備份策略。如果您所在的企業正在尋找一款能夠實現快速恢復的備份系統，不妨考慮Dell PowerProtect Data Domain系列設備。

作為一款專為數據保護設計和優化的存儲設備，PowerProtect Data Domain能夠為企業帶來廣泛的優勢，涵蓋性能、效率和安全等多個方面。其獨特的數據無損架構(DIA)可將數據以“只讀”形式鎖定，結合多層零信任安全機制，無論是應對外部威脅還是防范內部惡意篡改，都能確保數據的不變性和完整性。

同時，PowerProtect DD系列設備有著非常健全的產品線，涵蓋了從適合中小企業的DD6410到能夠滿足更高、更嚴苛數據安全保護需求的PowerProtect Data Domain全閃存就緒節點等多種型號。

其中，全閃存就緒節點的最大吞吐量可達每小時56.4TB，可用容量高達220TB。無論企業的備份需求如何，都能在PowerProtect DD系列中找到適配的設備。

當倔強的黑客

遇上淡定的公司

通常來說，當數據遭到泄露，大部分企業的第一反應是向用戶發出安全警告并采取應急響應措施。但有些人顯然不這么想，如果我不承認數據遭到泄露，那么著急的就是黑客了。

3月20日，一個ID為"rose87168"的黑客在 BreachForums論壇上聲稱已成功入侵某知名軟件供應商的服務器，并竊取了大約600萬條用戶記錄。此外，黑客還公布了一份該公司內部客戶名單以證明入侵的真實性。

后續的劇情并沒有按照黑客的想法發展。在黑客公布了一小部分數據后，該公司迅速作出回應，堅決否認發生了數據泄露并表示黑客公布的憑證并不屬于他們，沒有任何的客戶遭遇數據泄露或數據丟失。

該公司的公開否認令黑客陷入被動，其隨即向媒體和安全研究機構披露更多“證據”，包括URL文件和數小時的內部會議錄音，還向多個安全研究機構泄露數據，企圖借助這些機構證明自身所言非虛。

經過多家安全公司分析，黑客所盜數據確實屬于該公司，但該公司仍堅稱數據未遭泄露，這一立場在IT行業史上極其罕見。目前，這場黑客與企業之間的心理較量仍處于僵持狀態，結局究竟走向何方我們不得而知。

不過，對于那些受到影響的用戶來說，即使該公司繼續保持沉默，及時采取強密碼策略，并啟用多因素認證才是當務之急，絕對不能掉以輕心，避免更大的損失。

結 語

在這些奇葩勒索事件的背后，網絡世界的安全問題愈發凸顯。從精心設計的釣魚攻擊到內部人員的惡意報復，再到黑客與企業之間的心理博弈，無不警示著我們在享受互聯網便利的同時，也面臨著諸多潛在風險，無論是企業還是個人，都需要時刻保持警惕。

而在維護網絡安全的道路上，戴爾科技集團也在持續發力，不斷推出創新的解決方案，助力用戶更好地應對復雜多變的網絡威脅。