一夜之間硬生生薅垮一家店,這個原本是想象中的事情卻實實在在發生了。
11月6日晚上,一名B站UP主“路人A-”帶領著上萬粉絲,以4500斤/26元的每單價格在一家名為“果小云旗艦店”的淘寶店鋪下了大量臍橙訂單。
僅僅一晚上的時間,這家水果店就被下了700萬的訂單,直接導致該店鋪被關閉,商家在網上發文“求饒”。
某種程度上來說,這種薅羊毛也可以被認為是一次低級的黑客攻擊行為,發現並利用店鋪的漏洞,最後成功薅垮了水果店。
雖然在各方的幫助下,“路人A-”受到了懲罰,但是這一事件卻足以讓我們引起警惕。
事實上,被黑客攻擊搞垮的企業確實真實存在,而受害企業往往如同這家水果店般,沒有做好相應的防禦措施,被黑客逮到了致命的漏洞。
對此,本文將分享幾個頗具行業代表性的黑客攻擊事件,希望企業能夠吸取其教訓,重視信息安全工作的建設,避免再出現此類安全事件。
被黑客懟沒了的老店
如何整垮一家餐飲企業?也許你會想到挖走他們家的廚師或者派遣臥底到這家餐廳當服務員。然而,美國一家頗具名氣的老餐廳卻被競爭對手利用谷歌地圖給懟沒了。
這是華盛頓特區一家近40年曆史的獅肉館,是一家古香古色的法式兼俄式餐館,最出名的服務是提供各種富有異域風情的肉菜——這是美國為數不多的幾個能夠點到馬肉和袋鼠肉的地方。
然而,從2012年開始,這家餐廳週末的客流突然下降了75%,而週末原本是該店的營業高峰時段。老闆對此百思不得其解,從多個方面尋找原因並且試用了很多新的措施,但週末客流量下降的情況依舊沒有得到改善。
幾個月後,該餐館的利潤一落千丈,老闆也不得不辭掉一些員工來降低經營成本,這一舉措反而進一步加劇了餐廳的沒落。
就在老闆愁的都要拔鬍子時,一位老顧客打電話來詢問,“為什麼你們週末一直不營業”?老闆直接就懵了,餐廳週末是正常營業的啊。隨後這位老顧客道出了原因,“你們餐廳在谷歌地圖發佈的營業時間是週末不營業”。
老闆這才恍然大悟,難怪有段時間週末客流量忽然暴跌,原因就出在這裡。隨後,他立馬找人重新修改了營業時間,然而此時卻已經晚了,2013年4月,這家頗具名氣的餐館被迫關門。
原來,該餐館的競爭對手為了搞垮他們,請了黑客修改了他們在谷歌地圖上的地址和營業時間。而偏偏餐館的位置較為偏僻,除非是專門去那裡吃飯,否則基本不會順路路過那裡。
更關鍵的是,這家餐館顯示的時間是週末不營業,那麼通過谷歌搜索餐館的顧客自然不會週末過去吃飯。久而久之,去那裡吃飯的人也就越來越少,餐廳生意一落千丈直至關門。
很難想象,就這樣一個簡單的黑客攻擊行為,就讓一家餐廳在一年的時間中慢慢倒閉。最關鍵的是,老闆都不知道找誰去說理。
為此,老闆向弗吉尼亞州聯邦法庭起訴谷歌,認為競爭對手修改了餐館信息後,谷歌對此不聞不問。然而,這一起訴並沒有獲得成功,法院認為這一指控沒有任何根據。
被黑客攻擊數據庫而破產
一家老餐館可能因為修改地址而關門,一家郵件服務商企業也有可能因為黑客的攻擊而倒閉。
2019年2月,美國一家郵件服務商VFEmail在官方推特宣佈公司倒閉。原因是企業遭到了黑客的惡意攻擊,他們不僅竊取了企業的數據,還將VFEmail積累了18年的企業數據全部刪除,包括數據備份。顯然,沒有了這些數據,VFEmail只能宣佈倒閉。
據瞭解, VFEmail 成立於2001年,是一家規模不大的電子郵件服務商。VFEmail 最初只靠一臺 FreeBSD 服務器在運作,隨後日益擴大,現已提供免費及付費的電子郵件服務,且同時支援 Web Mail、POP、IMAP及SMTP 等格式,具備 SSL 加密傳輸能力。
事件發生後,VFEmail技術團隊也曾試著找到攻擊的黑客,最終發現他最後活躍位置IP為94.155.49.9,位於保加利亞。在這次攻擊中,黑客對於VFEmail的所有磁盤,包括郵箱主機、虛擬機和SQL服務器集群等進行了格式化處理,所以基本沒有恢復的可能性。
誰能想到,一家生存了18年的郵件服務商竟然會在黑客的攻擊之下瞬間煙消雲散。有意思的是,該黑客的攻擊行為動機尚未明確,既沒有聯繫VFEmail,也沒有索要任何的贖金。
安全分析師Chris Morales認為,這類缺乏動機或要求的毀滅性攻擊並不常見,遺失所有客戶數據對企業而言是一場惡夢,很容易讓小型業者直接破產,也會對大型業者造成巨大的財務損失。
例如在2014年美國索尼影業(Sony Pictures)遭到黑客的全面性攻擊,黑客透過惡意軟件刪除用戶計算機及服務器上的硬盤數據,盜走索尼尚未出版的影片與內部機密數據,光是股價的下滑就讓索尼的市值在一週內蒸發逾600億元。
淘集集倒閉也有黑客的身影
2019年,淘集集倒在了成為拼多多的道路上。據《財經》雜誌報道,自2018年成立以來,淘集集已經虧損近12億元,其中2019年上半年淨虧六個億,淨資產負6億元,目前每月虧損超2億元。
然而,在淘集集CEO張正平發給商戶的致歉信中,蘇蘇卻意外的發現了黑客攻擊和薅羊毛的身影。這並不是要為淘集集洗地,只是單純覺著它非常具有代表性。
淘集集於2018年8月正式上線,憑藉著低廉的價格和高額補貼迅速吸引了一大票消費者參與。而在2018年10月—12月期間,淘集集卻經常性的被黑客攻擊服務器,以至於APP經常性出現無法訪問的情況,極大地降低了用戶的打開積極性和留存率。
攻擊最為密集的發生在2018年雙11當天。在凌晨0點到2點,下午16點到20點,淘集集的服務器遭受了大量的黑客攻擊,在這兩個時間點內APP無法正常打開。
不少用戶無法忍受這樣的情況,故而直接刪除了APP。還有部分用戶因為APP無法打開而在App STORE給淘集集打了1星評價。此後,淘集集再次遭遇App STORE低星攻擊,短短兩個月的時間就有超過10萬+的1星評價,大大降低了淘集集APP的下載率。
針對淘集集平臺的惡意攻擊並沒有就此結束。2019年1月—3月期間,淘集集服務器被注入了惡意腳本,首次註冊的新用戶在購買商品時隨機增加20元運費,造成新用戶轉化率大幅下滑,留存大幅下滑,淘集集因此遭受重擊。
如果說2018年的黑客攻擊只是消耗了淘集集大量的體力,那麼2019年的黑客攻擊就像是蓄謀已久的刺客刺出了最為致命的一擊。
眾所周知,像淘集集這類APP最關鍵的地方就是拉新和留存,而隨機增加20元運費這一招直接將這兩項指標打下了深淵,起到了釜底抽薪的效果。
能使出這一招的黑客絕對不是一般人,不僅要有精湛的黑客技術,而且還要對電商邏輯有著清晰的認識。看似普普通通的一招,對於正處於高速發展時期的淘集集而言,不亞於當頭一棒。
事實上,這類黑客才是對企業威脅最大且最難以防禦的。他們會花費大量的時間尋找到企業的邏輯漏洞,然後再利用漏洞制定出針對性的攻擊,一旦出手必定會讓企業遭受巨大的損失。
回顧反思
上文提到的三個例子頗具代表性,既有代表著傳統餐飲企業的知名餐館,也有代表著互聯網企業的郵件服務商,還有時下最為火熱的電商平臺。這三個企業雖然不屬於同一個行業,但卻有著一個共同點,即在他們走向終點的過程中,黑客都扮演了決定性或重要性角色。
他們還有另外一個共同點,是他們都缺乏基本的網絡信息安全的意識,或並未對黑客攻擊做好充足的準備,或並沒有對黑客攻擊給予足夠的重視。
華盛頓知名餐館的老闆是一個70多歲的老人,對於網絡安全知識一無所知,甚至基本不怎麼使用電腦。因此在事件發生後,他從沒有想到致命攻擊竟然會來自網上。
而郵件服務商VFEmail明顯沒有對黑客攻擊做好充足的準備。想要一舉格式化企業18年積累下的數據,這意味著黑客已經掌握了VFEmail企業諸多設備的賬號密碼,這絕對不是一朝一夕可以完成。然而,VFEmail此前對此卻一無所知,而且在不知不覺中被竊取了密碼,直到攻擊爆發,數據被刪除,一切都已經來不及。
淘集集更是沒有對黑客給予足夠的重視。自淘集集上線兩個月(2018年10月)後,就已經遭到了黑客經常性的網絡攻擊,但是淘集集卻似乎並沒有採取足夠的措施來保護好自己。直到2019年1月出現了釜底抽薪式攻擊,而這一攻擊行為一直持續到了3月份。換句話說,淘集集就這樣被攻擊了整整兩個月的時間。這也為其日後倒閉留下了巨大的隱患。
閱讀更多 安在信息安全新媒體 的文章
