戴尔科技存储设备助力应对网络威胁

软件勒索千千万

总有奇葩会出现

在互联网的阴暗角落

常常会冷不丁的出现

些许“抽象”的事件

网络世界“卧虎藏龙”，除了那些正儿八经的程序员，还有一些 “不走寻常路”的勒索者，而他们所发起的这些奇葩勒索事件往往因其独特的手法、离奇的情节或荒诞的背景，成为网络安全领域中令人啼笑皆非却又发人深省的注脚。

接下来，就请各位跟随戴小编，一起来看看这些离谱的勒索事件。

编码挑战暗藏玄机

网络钓鱼还能这么玩？

常言道：“姜太公钓鱼，愿者上钩”。2024年6月，谷歌旗下的Mandiant安全团队披露了一起针对加密货币开发人员的钓鱼软件攻击，该黑客组织被追踪标记为Slow Pisces，其采取的钓鱼手法新颖独特，刷新了人们对钓鱼软件的认知。

众所周知，钓鱼之前需要先“打窝”，通过抛洒专用的鱼饵来将鱼群聚集起来提高钓鱼的成功率。而Slow Pisces的“打窝”策略则是通过LinkedIn寻找区块链、加密货币、在线赌博以及网络安全公司的员工或有相关求职意向的用户，并向他们发送个性化消息，消息内容包括岗位招聘文档、编码竞赛挑战等。

当受害者对这些职位或活动表现出兴趣时，这就代表鱼儿已经“咬钩”了，黑客会迅速跟进发送一份技能问卷，而其中的玄机则隐藏在该问卷的编码挑战中。

为了完成挑战，求职者需要从GitHub下载一个带有木马的Python项目。当开发人员执行这些挑战代码时，代码不仅会正常显示预期的输出结果以避免引起怀疑，还会在后台悄悄部署木马。

该代码通过混淆处理的有效载荷与服务器建立加密连接，随后启动完整的恶意软件的无文件安装过程。通过植入的木马，黑客能够监控特定的开发活动，窃取敏感信息，包括API密钥、SSH密钥以及代码库凭据的环境变量等。

从“打窝”到“收网”，Slow Pisces的多阶段感染策略既缜密又高效，他们利用编码挑战激起受害者的兴趣，然后隐蔽地伺机行动。虽然他们可能并非技术最为高超的黑客，但在社会工程学领域绝对是佼佼者。

来自打工人的愤怒

前员工恶意破坏餐饮系统

弗罗里达州从来不养闲人，前有男子凌晨潜入民宅不偷不抢，只为给邻居家的小猫剃头，后有罪犯开庭前谎称吃午饭，最终在警员眼皮子下逃跑的神人。

而接下来这件事的主角——迪士尼乐园前菜单生产经理迈克尔·舒尔(Michael Scheuer)也绝非等闲之辈。

2024年6月，迈克尔·舒尔因行为不当被迪士尼解雇。而为了报复老东家，他利用职务之便多次非法入侵公司服务器，对迪士尼乐园的菜单创建系统实施了多项危险篡改：

● 将含花生成分的食品标注为“无花生”，可能对花生过敏者造成生命威胁；

● 将葡萄酒产区的标签替换为近期发生大规模枪击案的地点；

● 多次修改商品价格并在商品描述栏插入侮辱性语言；

● 将二维码替换为加沙冲突相关的网站链接；

● 将菜单字体改为图标符号，最终导致整个菜单系统瘫痪。

除此以外，他还通过机器人频繁地使用错误密码登录员工账号的方式，禁用了至少14名迪士尼员工的账户。面对如此严重的违法行为，美国联邦法院判决迈克尔·舒尔三年监禁以及69万美元的赔偿金。

幸运的是，迪士尼在菜单系统对顾客造成影响之前及时发现了这些改动，并迅速将其恢复至备份版本，从而避免了长时间停机以及其他可能引发游客受害的严重后果。

此事件再次凸显了网络安全，尤其是备份工作的重要性。在这起事件中，迪士尼能够快速恢复并避免严重后果，正是得益于其良好的备份策略。如果您所在的企业正在寻找一款能够实现快速恢复的备份系统，不妨考虑Dell PowerProtect Data Domain系列设备。

作为一款专为数据保护设计和优化的存储设备，PowerProtect Data Domain能够为企业带来广泛的优势，涵盖性能、效率和安全等多个方面。其独特的数据无损架构(DIA)可将数据以“只读”形式锁定，结合多层零信任安全机制，无论是应对外部威胁还是防范内部恶意篡改，都能确保数据的不变性和完整性。

同时，PowerProtect DD系列设备有着非常健全的产品线，涵盖了从适合中小企业的DD6410到能够满足更高、更严苛数据安全保护需求的PowerProtect Data Domain全闪存就绪节点等多种型号。

其中，全闪存就绪节点的最大吞吐量可达每小时56.4TB，可用容量高达220TB。无论企业的备份需求如何，都能在PowerProtect DD系列中找到适配的设备。

当倔强的黑客

遇上淡定的公司

通常来说，当数据遭到泄露，大部分企业的第一反应是向用户发出安全警告并采取应急响应措施。但有些人显然不这么想，如果我不承认数据遭到泄露，那么着急的就是黑客了。

3月20日，一个ID为"rose87168"的黑客在 BreachForums论坛上声称已成功入侵某知名软件供应商的服务器，并窃取了大约600万条用户记录。此外，黑客还公布了一份该公司内部客户名单以证明入侵的真实性。

后续的剧情并没有按照黑客的想法发展。在黑客公布了一小部分数据后，该公司迅速作出回应，坚决否认发生了数据泄露并表示黑客公布的凭证并不属于他们，没有任何的客户遭遇数据泄露或数据丢失。

该公司的公开否认令黑客陷入被动，其随即向媒体和安全研究机构披露更多“证据”，包括URL文件和数小时的内部会议录音，还向多个安全研究机构泄露数据，企图借助这些机构证明自身所言非虚。

经过多家安全公司分析，黑客所盗数据确实属于该公司，但该公司仍坚称数据未遭泄露，这一立场在IT行业史上极其罕见。目前，这场黑客与企业之间的心理较量仍处于僵持状态，结局究竟走向何方我们不得而知。

不过，对于那些受到影响的用户来说，即使该公司继续保持沉默，及时采取强密码策略，并启用多因素认证才是当务之急，绝对不能掉以轻心，避免更大的损失。

结 语

在这些奇葩勒索事件的背后，网络世界的安全问题愈发凸显。从精心设计的钓鱼攻击到内部人员的恶意报复，再到黑客与企业之间的心理博弈，无不警示着我们在享受互联网便利的同时，也面临着诸多潜在风险，无论是企业还是个人，都需要时刻保持警惕。

而在维护网络安全的道路上，戴尔科技集团也在持续发力，不断推出创新的解决方案，助力用户更好地应对复杂多变的网络威胁。