少年黑客成长记---忘记备份惹的祸

安全经验 2019-11-10

学习信息安全技术的目的是为了保护我们自身、企业以及国家的安全,千万不要用自己的技术来做违法的事情,否则后悔莫及,信安之路在分享技术知识的同时也应该为大家科普网络安全法律法规,如果你不熟悉法律法规,能力越大造成的损失也会越大,对国家和人民的危害也就越大,所以我们有责任和义务来科普网络安全相关法律,让大家在学习技术的同时不至于因为金钱而走上一条不归路,下面看一则新闻:

14 岁少年黑客破坏企业数据库 索要 200 元还没恢复数据 

东北网 8 月 9 日讯(记者 包海多) 近日,一少年黑客拿企事业单位练手,不料刚出手,便被大庆警方抓获。

img

违法行为人刘某被大庆警方抓获。 警方提供图片

7 月 10 日,大庆某企业工作人员上班时发现,本单位的服务器后台数据库空空如也,网页上只留下一行红字:“你们的数据库已被我删除,想要恢复加 QQ:27xxxxx 详谈。”工作人员立刻添加该 QQ 号,对面黑客立刻开价:只要 200 元即可恢复如初。

工作人员自认倒霉,转了 200 元给黑客后等待恢复数据,半小时后黑客发来消息,表示自己技术不过关,恢复不了已删除的数据。

7 月 12 日,该企业工作人员到大庆市公安局网安支队报案,称数据丢失已造成经济损失约 10 万余元。

大庆市公安局网安支队会同萨尔图分局立即成立了专案组,对该案件进行跟踪调查。7 月 25 日,专案组民警奔赴江苏省某镇,在当地网安民警配合下,抓获了该名黑客。

出乎意料的是,该黑客刚满 14 周岁,正在读初中二年级。由于其未成年,依法询问全程在其父亲陪同下进行。违法犯罪嫌疑人刘某对网络非常痴迷,平日把课余时间都用在自学计算机知识上,在国内各大网络安全论坛上学习了一段时间后便小试身手,相继成功攻击了网上的一些非法赌博网站,每次索要数百元不等的钱财,共从中获利 4438 元,用于支付学习相关网络技术的费用。

这一次,刘某突发奇想对企事业单位下手,没料到刚一犯案就被大庆警方抓获。因刘某未达到法定责任年龄,不具备刑事责任能力,公安机关对其进行了批评教育,相关涉案信息正在进一步核实。

新闻来源

http://palj.dbw.cn/system/2018/08/09/058049569.shtml

大致回顾一下这个小伙的整个心路历程

大家在入门学习安全技术的时候,经常会有老司机建议多多实战,这样可以快速提升技术,这位小伙就是按照前辈的经验来学习技术,刚开始找一些非法站点来练手,然后混一些黑客圈子,圈子里或多或少有一些做黑灰产的人,看到别人在群里高谈阔论,如何赚钱等等,这位小伙就学到了赚钱之道,通过搞定非法网站,然后勒索钱财,是一种黑吃黑的做法,如果一直这样持续下去,也不会有这个新闻。

可能是由于非法站点不容易搞定原因吧,又想持续像之前那样赚点零花钱,毕竟有过这种经验之后,不用白不用,况且也没人给我科普网络安全法,根本不知道会有什么后果,反正看着别人都是这么干的!

随后通过谷歌语法或者其他手段,找一些软柿子捏一捏吧,然后就随机搞定一个网站,像十年前一样,挂一个黑页,放上自己的联系方式,索要金钱,为了让他们舍得给钱,先把数据库给他删了,这样他们就着急了,一着急就不会在乎那几百块钱了吧!

工作人员也觉得两百块不多,就当让他帮忙做了一下测试,给他钱,恢复一下数据就完事了,不幸的事,小伙子在删除数据库的时候可能忘了备份,这就尴尬了,收了钱问题解决不了,这怎么能行?工作人员没办法只有报警了!

不出意料,经过警察叔叔的努力,通过技术手段定位 IP,成功请小黑客喝了一壶茶,没想到小黑客还是个初中生,由于网络的发达,学习黑客技术的成本非常低,技术人才的年龄越来越小,我等大叔已成过去时,不知道小伙子现在有何感想!以上过程纯属 YY,可能有些不实,不要太在意那些细节!

大家看完这个事件有什么感想?

我们信安之路在创建之初就把网络安全法的一些解读放在的公众号菜单的中间显眼的位置,就是想让大家在学习技术之前先对网络安全法有一个大体的认识,时时刻刻对网络安全法有敬畏之心,在自己学习测试的过程中,时刻提醒自己不要越过红线,未来是为国家做贡献而不是拖后腿,找麻烦的。

大家积极讨论起来吧,不管你是对信息安全感兴趣的还是已经是信息安全方面的老司机,说出你的想法!为安全圈的各位小伙伴提个醒,一步错步步错!


本文由 信安之路 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

楼主残忍的关闭了评论