2019-06-03 15:13:0710460人阅读
事件回顾
据易到用车官微消息,2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。
据悉,攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。
根据易道用车的官方报道,我们只知道核心数据被加密,不过由于网约车出行已经成为很多人的首选方式,所以约车平台同时包含了用户和司机两方面的数据。目前还没有证据表明这些被加密的核心数据是用户数据还是司机数据。
在这件事情之前,2019年5月22日,易道用户的帐号余额在无缘无故的情况下减少甚至被强制清零,其中默认支付方式也从余额支付改为微信或支付宝支付。对此,易到用车也只是发布了《易到用车乘客端账户系统故障说明》,表示在紧急调试全新模式的用户充返活动时,技术工作发生了故障与失误,导致部分用户的账户余额受到影响。
这两件事情相隔不到5天,且都是直接和用户的核心功能和公司的核心服务器相关,这不禁让人怀疑易到用车在信息安全保护的能力。
此次事件已经足够令这些网约车企业打起精神,特别是对于资本力量比较雄厚的企业来说。
以滴滴为例,2019年4月24日滴滴宣布升级集团安全产品与技术部,升级后的安全产品与技术部下设信息安全部、业务安全部、基础安全产品部、安全研究部等多个部门。其中,为深入洞察业务需求,贯彻极致执行,安全产品与技术部组织技术力量,成立网约车信息安全部;成立网约车业务安全部,以加强网约车业务准入安全、反作弊等工作,全力支持网约车信息安全组织机制建设和技术能力建设。
应对之策
易到用车方面表示,相关技术人员正在努力抢修,严厉谴责这种不法行为,并已向北京网警中心报案,并保留一切法律途径追究攻击者责任的权利。
根据小编多年来对勒索软件的追踪,此次攻击应该属于勒索软件攻击,目的就是为了讹钱。根据以往的案例,攻击者一旦对这种核心数据进行加密,就会选择一个支付赎金的截止日期,一旦超过这个日期,那么这些数据要么会被彻底销毁,要么会被送到黑市上去买卖。
你可能会问,难道就不能破解吗?根据这几年的勒索软件的技术迭代趋势来看,要想在支付期限内破解,是不可能的。
目前,许多大公司应对勒索软件攻击的办法都是做好足够的预防或数据备份。
如果针对勒索病毒威胁程度,进行星级分类:
★ :没有加密文件,只设置开机密码或者MBR密码等;
★★ :加密文件,使用对称算法,并且密钥硬编码在程序中,可轻松解密文件;
★★★ :加密文件,使用对称算法,理论上可以解密,但是由于各种原因,例如本地不存储密钥,密钥上传到攻击者服务器等,无法获取密钥;
★★★★: 加密文件,使用非对称算法在没有攻击者的私钥的情况下无法解密;
★★★★★: 除上述威胁外,具有蠕虫传播功能,会感染网络中的其它机器。
如果攻击者的加密能力在三颗星(包括三星)以下,则勒索病毒加密文件后一般可以进行恢复,高于三星、采用非对称加密算法的勒索病毒基本无法恢复。
另外就是提醒易到用车公司,流氓做事是不讲信用的,就算你交了赎金可能也找不回资料。更何况还有些浑水摸鱼的骗子公司打着可以破解勒索病毒的称号收钱敛财。对于用户来说,备份比什么都管用。
所以,可以看出易到用车在信息安全建设这块,根本没有重视,连最起码的数据备份,都没有做好,而这是一个数据公司组最基本的业务能力。
预估事件后果
使用一个网约车平台,少不了要绑定一些个人信息才能顺利进行,这就等于把隐私放到了安全全然未知的地方。万一要是泄露了,后果将会不堪设想。
目前,网约车已正式纳入中国国家管理体系,乘客人身安全和隐私信息安全已经成为首要保障目标。目前一个网约车平台不但包含有用户的基本联系方式(姓名、身份证号、注册邮箱),而且还绑定了微信、银行账户、支付账户等信息。不出所料,在各个平台的服务器里,都储存着每个用户每次用过的打车记录。只要攻击者想要利用这些信息,就可以很轻易地分析出,攻击目标的家庭住址、工作地点、行驶路线等位置信息。
如果APP收集的用户身份证、银行卡账号等个人信息遭到泄露,或被贩卖、窃取,轻则会让用户遭受广告电话的骚扰,重则还会诱发网络诈骗犯罪,令用户权利遭受侵犯、利益遭受损失。北京市消协在2018年发布的手机APP个人信息安全调查报告认为,手机APP过度采集个人信息,已经成为网络诈骗的源头之一。
重要的事情说三遍:提前做好备份,提前做好备份,提前做好备份!
假如你是一个公司老板,周一刚回到岗位,却发现整个公司的业务系统瘫痪,电脑屏幕弹出一个黑客勒索信息:“你们的所有系统已经被我锁死,快给我拿几十万过来,否则撕票!”这时你会怎么办,给钱?或者是拨打110?一般情况下,警察叔叔除了想办法帮你抓坏人,恐怕也没办法帮你恢复文件。因为就在2017年的一次网络安全峰会上,连FBI的人都奉劝过大家:公司在感染了勒索软件之后最好支付赎金来找回重要数据。
然而,如果你的数据备份工作做得好,事情就完全不一样了。
网约车的网络安全防护应实现顶层设计
建议各个网约车平台先对其网络防护进行评级,再有针对性的对网约车平台信息安全防护进行整改提升,做到有的放矢。可以从网络及设备安全策略、设备漏洞、口令安全、介质管理等方面进行技术检测和防范,对信息安全进行有效防护。
1.网络安全符合性评测:系统安全加固、网络拓扑、冗余与灾难备份、网络及设备安全策略、设备漏洞、口令安全、介质管理、日志。
2.技术检测对象:生产主机安全、账号安全、口令安全、授权安全、Web安全、补丁安全、客户信息安全、开放端口。
本文作者:luochicun,原文地址: