少年黑客成长记---忘记备份惹的祸

学习信息安全技术的目的是为了保护我们自身、企业以及国家的安全,千万不要用自己的技术来做违法的事情,否则后悔莫及,信安之路在分享技术知识的同时也应该为大家科普网络安全法律法规,如果你不熟悉法律法规,能力越大造成的损失也会越大,对国家和人民的危害也就越大,所以我们有责任和义务来科普网络安全相关法律,让大家在学习技术的同时不至于因为金钱而走上一条不归路,下面看一则新闻:

14 岁少年黑客破坏企业数据库 索要 200 元还没恢复数据 

东北网 8 月 9 日讯(记者 包海多) 近日,一少年黑客拿企事业单位练手,不料刚出手,便被大庆警方抓获。

违法行为人刘某被大庆警方抓获。 警方提供图片

7 月 10 日,大庆某企业工作人员上班时发现,本单位的服务器后台数据库空空如也,网页上只留下一行红字:“你们的数据库已被我删除,想要恢复加 QQ:27xxxxx 详谈。”工作人员立刻添加该 QQ 号,对面黑客立刻开价:只要 200 元即可恢复如初。

工作人员自认倒霉,转了 200 元给黑客后等待恢复数据,半小时后黑客发来消息,表示自己技术不过关,恢复不了已删除的数据。

7 月 12 日,该企业工作人员到大庆市公安局网安支队报案,称数据丢失已造成经济损失约 10 万余元。

大庆市公安局网安支队会同萨尔图分局立即成立了专案组,对该案件进行跟踪调查。7 月 25 日,专案组民警奔赴江苏省某镇,在当地网安民警配合下,抓获了该名黑客。

出乎意料的是,该黑客刚满 14 周岁,正在读初中二年级。由于其未成年,依法询问全程在其父亲陪同下进行。违法犯罪嫌疑人刘某对网络非常痴迷,平日把课余时间都用在自学计算机知识上,在国内各大网络安全论坛上学习了一段时间后便小试身手,相继成功攻击了网上的一些非法赌博网站,每次索要数百元不等的钱财,共从中获利 4438 元,用于支付学习相关网络技术的费用。

这一次,刘某突发奇想对企事业单位下手,没料到刚一犯案就被大庆警方抓获。因刘某未达到法定责任年龄,不具备刑事责任能力,公安机关对其进行了批评教育,相关涉案信息正在进一步核实。

新闻来源

http://palj.dbw.cn/system/2018/08/09/058049569.shtml

大致回顾一下这个小伙的整个心路历程

大家在入门学习安全技术的时候,经常会有老司机建议多多实战,这样可以快速提升技术,这位小伙就是按照前辈的经验来学习技术,刚开始找一些非法站点来练手,然后混一些黑客圈子,圈子里或多或少有一些做黑灰产的人,看到别人在群里高谈阔论,如何赚钱等等,这位小伙就学到了赚钱之道,通过搞定非法网站,然后勒索钱财,是一种黑吃黑的做法,如果一直这样持续下去,也不会有这个新闻。

可能是由于非法站点不容易搞定原因吧,又想持续像之前那样赚点零花钱,毕竟有过这种经验之后,不用白不用,况且也没人给我科普网络安全法,根本不知道会有什么后果,反正看着别人都是这么干的!

随后通过谷歌语法或者其他手段,找一些软柿子捏一捏吧,然后就随机搞定一个网站,像十年前一样,挂一个黑页,放上自己的联系方式,索要金钱,为了让他们舍得给钱,先把数据库给他删了,这样他们就着急了,一着急就不会在乎那几百块钱了吧!

工作人员也觉得两百块不多,就当让他帮忙做了一下测试,给他钱,恢复一下数据就完事了,不幸的事,小伙子在删除数据库的时候可能忘了备份,这就尴尬了,收了钱问题解决不了,这怎么能行?工作人员没办法只有报警了!

不出意料,经过警察叔叔的努力,通过技术手段定位 IP,成功请小黑客喝了一壶茶,没想到小黑客还是个初中生,由于网络的发达,学习黑客技术的成本非常低,技术人才的年龄越来越小,我等大叔已成过去时,不知道小伙子现在有何感想!以上过程纯属 YY,可能有些不实,不要太在意那些细节!

大家看完这个事件有什么感想?

我们信安之路在创建之初就把网络安全法的一些解读放在的公众号菜单的中间显眼的位置,就是想让大家在学习技术之前先对网络安全法有一个大体的认识,时时刻刻对网络安全法有敬畏之心,在自己学习测试的过程中,时刻提醒自己不要越过红线,未来是为国家做贡献而不是拖后腿,找麻烦的。

大家积极讨论起来吧,不管你是对信息安全感兴趣的还是已经是信息安全方面的老司机,说出你的想法!为安全圈的各位小伙伴提个醒,一步错步步错!

原文发布于微信公众号 - 信安之路(xazlsec)

原文发表时间:2018-08-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏飞总聊IT

这年头,谷歌竟然可以如此赤裸裸的邪恶

和一个谷歌的朋友吃饭,朋友大谈谷歌是多么的evil,但是为了哄住白左高智商男,为了达到很多宣传的目的,牌坊又要高高的立起来:Don't be evil。看来英雄...

1123
来自专栏ThoughtWorks

软件服务与汽车修理技术 | TW洞见

今日洞见 文章作者/图片来自ThoughtWorks:姚琪琳。 本文所有内容,包括文字、图片和音视频资料,版权均属ThoughtWorks公司所有,任何媒体、网...

2815
来自专栏FreeBuf

当微信遇上社会工程学,明枪易躲暗箭难防

帮人开门原本是出于礼节的行为,在当今社会很常见。但在特定场合中,这种行为很可能带来灾难。有些别有用心的人会利用这种礼貌行为,扮成需要帮助的弱者,博取同情,从而顺...

1802
来自专栏后端技术探索

重磅!PHP之父Rasmus Lerdorf将出席2016中国php大会

本猿获知PHP之父Rasmus Lerdorf将出席2016中国php大会并将发表技术分享后,内心激动不已,忍不住把这一消息分享给大家。

993
来自专栏阮一峰的网络日志

每周分享第 16 期

影视作品经常出现,病人的心脏停止跳动,医生使用两块电极板对心脏电击。它叫除颤器(defibrillator),通过放电刺激心脏恢复跳动。

1222
来自专栏Golang语言社区

IT界不为人知的14个狗血故事

随着计算机变得功能越来越强大,我们人类要搞清楚自己在哪些方面仍然更胜一筹。这里倒有个建议:虽然互联网上充斥着无穷无尽的海量数据,但还是需要人的头脑,才能查找筛选...

3715
来自专栏程序人生

2018年3月过去了,我收获到什么?

最大的收获自然是我和 Joe 老爷子访谈,它是无价的。我前些日子已经放了篇文章:Joe Armstrong 面对面。没看过的同学可以点进去看看。我希望我六十岁时...

1300
来自专栏猫哥学前班

别忘了你的知识产权

昨晚微信终于给我开通了原创和评论的内测功能,所以今天写篇文章来测试下看看,如果你有幸看到了这篇文章,那么恭喜你!你将有希望抢到「猫哥学前班」有史以来的第一个官方...

4319
来自专栏云加头条

12月4日 云头条:网络视听,新的“黄金赛道”?

要做生意,最重要的一件事,就是紧跟大势。红利来了,傻子也能躺着赚钱。红利没了,神坛说塌也就塌了。而现在,网络视听内容行业即将迎来一波巨大的红利。在5G、4K、A...

1213
来自专栏大数据文摘

数字遗产:人没了网络数据怎么办

2638

扫码关注云+社区

领取腾讯云代金券