黑客利用了企业数据库漏洞,向企业索要20枚比特币,否则将会把数据另作他用。后不得已,企业支付了20枚比特币后才免于遭殃。
现代快报讯(通讯员 沈君燕 记者 何洁)前不久,“勒索病毒”一下子在全球范围内肆虐,让人心有余悸,感染上这个病毒之后,如果电脑用户不向黑客支付一定的赎金,电脑中的文件将全部消失。现代快报记者了解到,近日,苏州市吴中区法院审理了一起类似案件,黑客利用了企业数据库漏洞,向企业索要20枚比特币,否则将会把数据另作他用。后不得已,企业支付了20枚比特币后才免于遭殃。好在黑客最终被抓获,吴中法院以敲诈勒索罪判处赵某有期徒刑3年,并处罚金人民币2000元。
公司收到匿名邮件数据库被“绑架”
“告诉你一个不幸的消息,你们的数据库泄露了。如果这些数据落到黑客手中,将对你们公司造成不可估量的损失,我认为我们有必要合作,作为一个白帽子的黑客,我选择了匿名,随便赚点钱花。如果我们合作,我会帮你们企业修复网站及数据库漏洞,另外我拥有你们企业目前所有的数据,包括用户订单等,期待与你们合作。我需要的报酬是20个比特币,截止日期,2016年8月5日12点,到期如果没有支付,就代表你们放弃合作,我会利用数据和代码找其他赚钱方式,付款之后我会将漏洞详情及解决方案发给你们邮箱。”2016年8月1日凌晨,一封匿名邮件打破了苏州某公司的平静,因为这封邮件,公司上上下下都惴惴不安,这可是涉及700多万注册用户和1000多万的订单信息。
支付20枚比特币后免于遭殃
某公司立即一边报警一边联系了合作方某信息技术公司,告知其客户及订单数据被黑客掌握,并被敲诈要求支付20枚比特币。
某信息技术公司主要为某公司提供客户关系维护管理的软件服务,某公司的订单、商品、会员三类信息都存储在某信息技术公司的服务器上。该信息技术公司排查后,确定某公司被黑客获取的数据是因为该信息技术公司的服务器有漏洞。
原来,该信息技术公司的工作人员因工作习惯及疏忽,将带有某公司标识的服务器IP和密码存放在开放性的论坛笔记中,黑客因此获得某公司的账户密码。当天,该信息技术公司代某公司向黑客账户支付了20枚比特币。次日,对方将服务器漏洞的详细信息和修复方案以及代码笔记等信息通过邮件方式发送给该公司。
黑客犯敲诈勒索罪获刑3年
经查,黑客赵某在大学期间,出于兴趣,自学了编程。毕业之后,赵某当过教师,后来在一家程序公司上班,从事程序员的相关工作。赵某经常会登录学习网站学习编程。2016年7月,赵某在浏览该学习网站的时候,偶然间发现了一个程序编写的代码笔记,笔记中标明该代码可以成功登录某公司数据库服务器,并且有数据库的账号和密码。
赵某抱着试试看的心理,登录了该公司的数据库服务器,没想到发现了大量公司用户信息和订单信息。于是,赵某通过QQ群搜索功能,搜索到了某公司的QQ群,找到了群主的QQ号,赵某就给这个QQ号发了开头的那封匿名邮件,并在邮件中提供了比特币的付款地址以及他的暗网邮箱地址(即不可追溯来源的邮箱)。
据介绍,所谓比特币,是一种网络形式的数字货币,依据特定算法,通过大量的计算产生,与其他虚拟货币不同的是其总数量非常有限,具有极强的稀缺性。比特币可以兑换成大多数国家的货币,使用者可以用比特币购买一些虚拟物品,也可以购买现实生活当中的物品。它没有固定的兑换比,像股票一样有涨有跌,事发的时候,20个比特币相当于人民币7万多元。
吴中法院经审理认为,被告人赵某敲诈勒索公私财物,数额巨大,其行为已构成敲诈勒索罪。被告人赵某归案后如实供述其罪行,可以从轻处罚。被告人赵某主动提出并协助退还了涉案比特币,取得了被害单位的谅解,可以酌情从轻处罚。最终法院以敲诈勒索罪判处赵某有期徒刑3年,并处罚金人民币2000元。
法官提醒:随着网络技术的普及,黑客入侵也越来越多发,入侵数据库服务器的案件屡见不鲜。单位应加强防范,安全管理和安全技术做到位,及时注重信息安全防范。
本文转自d1net(转载)