作為軟件開發(fā)公司來聊聊我們被黑客攻擊的經(jīng)歷
相信大家都聽說過“黑客”,但也只是停留在“聽說過,沒見過”的層面。小溪暢流作為軟件開發(fā)公司,為各行業(yè)的企業(yè)客戶開發(fā)了很多平臺,包括手機APP、微信公眾號,微信小程序等等。在客戶平臺運營的過程中,我們又作為技術(shù)團隊為客戶做技術(shù)支持。
在運營過程中真是什么事情都能見到,今天就說說我們遇到的兩次被黑的過程!
黑客,分好多中,就和我們普通人一樣分好多種,有好的,有壞的。而小溪暢流遇到的就是兩撥壞人,一次來自于廣東深圳,一次來自于美國硅谷!
2017年5月,我們給客戶開發(fā)的微信公眾號平臺在快速的發(fā)展中,客戶的推廣團隊非常給力,短時間內(nèi)就有大量的用戶進入平臺,發(fā)生業(yè)務(wù)。而平臺的用戶一多,就意味著數(shù)據(jù)的并發(fā)問題。小溪暢流做為技術(shù)支持早已經(jīng)想到這一層面,所以,平臺能夠穩(wěn)定的支撐用戶的快速涌入。但是,做軟件開發(fā)公司,軟件開發(fā)團隊,我們還要預(yù)見到更大的并發(fā),于是在做重構(gòu),設(shè)計新的網(wǎng)絡(luò)結(jié)構(gòu)。在開發(fā)的過程中,我們發(fā)現(xiàn)有部分用戶的資金數(shù)據(jù)異常(就是數(shù)據(jù)被人從外部改了)。沒過幾天,運營團隊那邊就收到的勒索信息,要10萬塊錢,否則,把我們的平臺給干掉。
整個團隊包括我們技術(shù)團隊都有點慌了,最終決定一方面我們要在快速對系統(tǒng)做升級,二是和對方周旋以便給我們爭取更多的時間。
我們首先排除系統(tǒng)的漏洞,其實很簡單的一個百度的富文本編輯器文件上傳的漏洞,堵上之后就沒有什么問題,但是以防萬一,我們把關(guān)鍵數(shù)據(jù)做了加密處理,同時數(shù)據(jù)庫做了讀寫分離和定時異地備份。然后我們就等著對方發(fā)起攻擊。然后就沒有然后了,對方的技術(shù)水平太一般了!一分錢也沒給他們。
今年8月份,客戶的一個ERP系統(tǒng)突然不能用了,里面有將近10年的客戶數(shù)據(jù),訂單數(shù)據(jù)。而且客戶的手機上已經(jīng)收到了來自騰訊云的短信提醒,說有個文件類似勒索病毒,但是客戶沒有在意,當(dāng)發(fā)現(xiàn)ERP系統(tǒng)不能用之后才聯(lián)系我們。我第一時間登錄服務(wù)器,發(fā)現(xiàn)這個勒索病毒還在運營,而且已經(jīng)把部分?jǐn)?shù)據(jù)庫文件加密了,其他的文件也加密了一大堆。
我們找到這個病毒進程,關(guān)掉,然后在清理整個硬盤。但是,為時已晚!服務(wù)器上留下一封郵件,讓用洋蔥頭瀏覽器聯(lián)系他們。我聯(lián)系了對方,要3000美金!
我咨詢了國內(nèi)解密公司的工程師,他們說不能給錢,因為即使給了,他們也不一定能給你私鑰(勒索病毒是非對稱線性加密方式,需要有私鑰才能解密回來)。、硅谷的黑客技術(shù)還是很厲害的,在數(shù)據(jù)庫文件占用的情況下能夠加密他們,說明他進入的是操作系統(tǒng)底層。而且是突破了服務(wù)器的防火墻進入的。
最后,我們只得先恢復(fù)之前的數(shù)據(jù),并加固服務(wù)器的安全防護措施,然后在用程序慢慢破解,這個過程非常漫長,而且不一定有記過。錢,是萬萬不能給他們的!
小溪暢流,一個非常優(yōu)秀的軟件開發(fā)技術(shù)團隊。不僅能夠開發(fā)各類軟件,還能在您的運營過程中提供強大的技術(shù)支持。
小溪暢流,用新技術(shù)做好生意!
