工商银行服务器被黑客锁死,被迫支付赎金的原因分析

这篇具有很好参考价值的文章主要介绍了工商银行服务器被黑客锁死,被迫支付赎金的原因分析。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

事件

上周,中国工商银行(ICBC)美国分行遭受勒索软件攻击,在一定程度上扰乱了美国国债市场的交易。周一(11月13日),Lockbit勒索软件集团的一名代表在一份声明中表示,中国工商银行已支付了赎金。#中国工商银行#
具体赎金为多少不知。

“他们支付了赎金,交易完成。”Lockbit代表透过在线讯息应用程序Tox告诉路透社。路透社无法独立核实Lockbit的声明。

ICBC的美国子公司工银金融服务公司(ICBCFS)上周四(11月9日)透露遭遇勒索软件攻击,导致部分系统出现故障。ICBCFS称,该公司当时断开并隔离了受影响的系统。

美联社上周报导,ICBC没有透露更多细节,但有报导称,此次攻击是由LockBit发起的,这是一个以成员之间主要以俄语沟通的勒索软件集团。
https://baijiahao.baidu.com/s?id=1782498686203503798

原因分析

工商银行作为国内最谨慎的银行,也遭遇了此种事件,不得不令人惋惜。工商银行的所有数据库服务器都是有备份的,号称至少有三地的服务器。那为什么会出现数据被黑客锁死,不得不支付赎金的情况呢?备用服务器干嘛去了?

请搜索"数据库" “灾备"两个关键词,在本站就能搜到很多教程。其中有一个关键步骤是“SSH免密”。所谓的"SSH免密"是为了让灾备程序可以轻松的操作其它备用机的数据库的Linux账号,从而更详细的了解到其它备用机的状态。SSH免密也是全局的,无论有多少台备用机,互相之间都是免密码可登录。

当时我读到了说明书的这一章节,马上就产生了怀疑。这样数据库主机岂不是对其他数据库备份机不设防?SSH免密是可以帮助其他备份机更准确的判定本机是否真的出了故障,然而它也为黑客从别的备份机直接控制本机数据库打开了方便之门。也就是说,一旦黑客控制了一台数据库的主机,开启了SSH免密的该主机,马上就可以直接登录所有其他备用机的数据库账号,然后直接对数据所在目录进行拷贝,删除,乃至硬盘加锁。

对于系统安全,必须要时刻留意虽然程序崩溃和死机是常见故障,但比它们更危险的是人为攻击。因为一旦发生人为攻击,对手是千方百计的置你于死地。

为了躲开SSH免密,我放弃了postgresql著名的灾备软件pgpool, 又为了躲开灾备软件使用数据库的superuser(留给读者一个问题,为什么不能superuser跨机通用),我又放弃了著名的灾备软件patroni。虽然repmgr还有些问题,但是其权限管理系统允许最小化,经过大半年的钻研,我终于自研出了一套既防自然灾害,又防人为破坏的postgresql灾备控制系统。

教训总结

个人创业做系统,之前曾经将系统外包给某高校进行开发。在开发过程中,经常发生与学生乃至副教授『顶牛』的情况。他们抱怨我想得太多太细了,按照业界惯例,根本就不用考虑那么细。

所以现在的所有开发工作,都是我一个人在做。我发现国内的思维方式,普遍停留在『抄袭模仿』的惯性上,只要大家都这么做,只要之前没出过错,就不需要做得更好,就不需要考虑出错情况。如果我较真严格要求,反而会被程序员们集体抵制。这可以算是经典的『平庸之恶』了。

为什么Snowden暴出来有那么多的软件漏洞可以供CIA利用?很多软件做出来的同时,就在生产漏洞,就在留方便之门。只有避开『集体思维惰性』,多问几个为什么,凭什么,才能防微杜渐,堵住漏洞,防范可能发生的危险。这也是国安部保密局所倡导的『零信任』级防护。文章来源地址https://www.toymoban.com/news/detail-795633.html

到了这里,关于工商银行服务器被黑客锁死,被迫支付赎金的原因分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 黑客攻击服务器之后如何清除痕迹?如何进行伪装和逃脱追踪?

    黑客攻击服务器之后如何清除痕迹?如何进行伪装和逃脱追踪?附完整执行代码。 在攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉。 黑客的一次

    2024年02月03日
    浏览(47)
  • 工商银行卡安全码怎么看

    工商银行的安全码,作为一项至关重要的安全措施,旨在保护用户的银行账户和交易安全。为了查看工商银行的安全码用户需要按照以下步骤操作: 首先,用户需要使用电脑或手机访问工商银行的网上银行平台。在平台首页,用户需要输入自己的银行账号和密码进行登录。如

    2024年04月27日
    浏览(40)
  • 土耳其黑客向全球MS SQL 服务器发起RE#TURGENCE攻击行动

    近日,美国、欧盟和拉美(LATAM)地区的微软 SQL(MS SQL)服务器安全状况不佳,因而被土耳其黑客盯上,成为了其正在进行的以获取初始访问权限为目的的金融活动的攻击目标。 Securonix 研究人员 Den Iuzvyk、Tim Peck 和 Oleg Kolesnikov 在与《黑客新闻》共享的一份技术报告中提到:

    2024年01月25日
    浏览(53)
  • 黑客必杀技能之一,黑掉目标服务器后如何快速定位和查找自己需要的目标、信息、文件?如何实现输出内容带有炫酷的颜色和背景色等等?

    黑客必杀技能之一,黑掉目标服务器后如何快速定位和查找自己需要的目标、信息、文件?如何实现输出内容带有炫酷的颜色和背景色等等? 查找资源的方法有很多种,尤其是结合各种正则表达式的用法,先看一下find的高级用法和汇总。 find 命令的基本语法如下: 一、基本

    2024年02月22日
    浏览(51)
  • 银行传统支付通道与支付平台结合

    大家好,本人李小胖,08年开始工作以来到目前为止一直与银行打交道,从开始08年做电子渠道到13年赶上移动支付的第一波,有幸见证了SWP-SD、NFC-SIM、全卡、全终端的发展,之后就一直从事支付平台相关的工作。 今天我为大家分享的主题是“银行传统支付通道与支付平台结

    2024年02月08日
    浏览(43)
  • 中国建设银行-跨境易支付

    案例介绍 一、项目背景 随着“一带一路”国家战略的推进,越来越多的中资企业开始践行走出国门,跨国投资和贸易往来愈加频繁。目前中资企业在境外的投资覆盖了基建、钢铁、铁路、汽车、高科技等各个领域,进出口贸易、对外直接投资、出口大宗商品、进口原材料、

    2024年02月12日
    浏览(47)
  • PHP 支付宝(单笔转账到银行账户接口)

    alipay.fund.trans.tobank.transfer(单笔转账到银行账户接口) 小程序文档 - 支付宝文档中心 一、下载支付宝SDK,现有版本v1、v2、v3 https://github.com/alipay/alipay-sdk-php-all github 慢的话,DNS   直达即可 140.82.112.3 github.com 【host文件路径c:windowssystem32driversetc】 二、引用代码编写 回调的时

    2024年01月18日
    浏览(47)
  • uniapp小程序微信招商银行聚合支付

    摘要: 招商银行聚合支付文档 今天的开发需求是uniapp对接微信招商银行聚合支付,下面对相关业务进行说明! 前要工作: 要实现支付功能需要做一些前置工作,如果未完成则微信支付不可用。 1,公司来申请:申请微信支付商户号 2,小程序管理员开通: 绑定已有商户号并

    2024年02月11日
    浏览(44)
  • 银行测试:第三方支付平台业务流,功能/性能/安全测试方法

    在信用方面,第三方支付平台作为中介,在网上交易的商家和消费者之间作一个信用的中转,通过改造支付流程来约束双方的行为,从而在一定程度上缓解彼此对双方信用的猜疑,增加对网上购物的可信度。 在技术层面,第三方支付平台承担安全保障和技术支持的作用,提供

    2024年02月04日
    浏览(47)
  • 银行测试:第三方支付平台业务流,功能/性能/安全测试方法(超详细整理)

    在信用方面,第三方支付平台作为中介,在网上交易的商家和消费者之间作一个信用的中转,通过改造支付流程来约束双方的行为,从而在一定程度上缓解彼此对双方信用的猜疑,增加对网上购物的可信度。 在技术层面,第三方支付平台承担安全保障和技术支持的作用,提供

    2024年02月03日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包