黑客擦除所有服务器数据：电邮商 VFEmail 倒闭了

VFEmail表示，几乎所有美国用户的数据永远消失。

电子邮件提供商VFEmail表示，它遭遇了灾难性的破坏：一个不知名的攻击者破坏了它的所有服务器，短短几小时内彻底清除掉了近二十年来的数据和备份。

VFEmail创始人Rick Romero周二上午在Twitter上发推文道：“是的，@VFEmail实际上销声匿迹了。”他看到有人对他在2001年创办的这项服务的硬盘有条不紊地进行格式化。“数据可能回不来了。我从未想过有人会如此关注我的劳动成果，以至于想要完全彻底销毁它。”

这场磨难始于周一，当时他注意到其服务的所有服务器都已宕机。几个小时后，VFEmail的Twitter帐户报告攻击者“完全格式化了所有内容。”帐户继续报告VFEmail“抓住了正在对备份服务器进行格式化的不法分子。”

Romero声称，破坏范围扩大到了VFEmail的“整个基础设施”，包括邮件主机、虚拟机主机和SQL服务器集群。他表示，黑客需要拥有多个密码，才能造成这样的破坏程度。“这才是可怕的地方。”

本文发表时，状态页面报告VFEmail现在再次可以投递电子邮件，不过不清楚对美国帐户来说服务是否正常运行。该页面还称，用户之前创建的子文件夹和过滤器已不复存在。免费帐户的用户应该发送不了电子邮件，也没人可以使用电子邮件客户端。

这次攻击的动机不是很明显。近些年来最具破坏性的攻击一向是勒索软件勾当的一部分：除非受害者支付巨额的加密货币，否则面临数据出现灾难性丢失的威胁。但有时候，攻击对象看不到勒索信息。VFEmail也有可能沦为了某种个人恩怨的牺牲品。本文请Romero发表评论，但他没有回复。

Web缓存显示，VFEmail创办于2001年，是为了应对2000年感染全球数千万台Windows计算机的ILOVEYOU病毒。这个病毒因通过标题为“I love you”的电子邮件来传播而得名。该服务旨在扫描邮件信息、查找服务器上的恶意软件，从而提供一种更好的电子邮件使用体验。

VFEmail的公司简介页面写道：“我们竭力构建一个经济冗余的系统，为我们的用户提供尽可能长的正常运行时间。如上所述，VFEmail从单单一台机器开始，但随着时间的推移，我们不断扩大，添加了用于负载均衡/故障切换和隔离服务的系统。最近，我们使用了虚拟机，以便在不影响性能的情况下尽量少购置硬件。通过将重要功能隔离开来，升级、更新和系统问题可以快速轻松地与系统的其余部分隔离开来，为你提供不间断的可访问性。”

Romero发推文道：“那个ip是一个虚拟机主机。在我看来就像是一块跳板。重新格式化sql集群（whaa？），同时攻击异地NL托管的虚拟机在我看来非常凶险。”

他继续说，这个攻击者使用了多种访问方式进入到VFEmail基础设施，因此，不清楚双因子身份验证是否可以阻止入侵。

他解释：“只有访问方法通过身份验证，双因子身份验证才管用。至少需要使用三种不同的方法才能进入到每个系统。”