MongoDB 勒索 | ElasticSearch | 最弱密碼排行

特朗普為安全棄用Android | 康師傅兌獎(jiǎng)編碼泄露 | 網(wǎng)絡(luò)勒索瞄準(zhǔn) HR

農(nóng)歷新年最后一期，大部分工作已經(jīng)進(jìn)入收尾階段，安全工作依然不能松懈，提前做好應(yīng)對(duì)措施，才能過個(gè)安心年。

1. MongoDB 瞄準(zhǔn) ElasticSearch ，中國受災(zāi)第二

截至 2017年1月17日，白帽匯通過 FOFA 系統(tǒng)中的 68000 余個(gè) Elasticsearch 進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)目前全球共有 9750 臺(tái)存在勒索信息。其中此次被刪除的數(shù)據(jù)達(dá)到至少 500 億條，被刪除數(shù)據(jù)大小至少 450TB。

互聯(lián)網(wǎng)上公開可訪問的 Elasticsearch 超過 68000 余臺(tái)。其中，共有受害總數(shù) 9750 臺(tái)。其中受影響最多的為美國 4380 臺(tái)，其次是中國第二 944 臺(tái)。法國 787 臺(tái)，愛爾蘭 462 臺(tái)，新加坡 418 臺(tái)。

在中國受害的 944 臺(tái)中，浙江省受影響最嚴(yán)中，有 498 臺(tái)，其次是北京，186 臺(tái)，上海 52 臺(tái)，湖南 43 臺(tái)，上海 42 臺(tái)。以下是 Elasticsearch 勒索國內(nèi)分布范圍：

【Elasticsearch受勒索影響國內(nèi)分布】

至此，雷鋒網(wǎng)祝愿所有安全、運(yùn)維工作者能安心過年，來年“風(fēng)調(diào)碼順”，雞年不宕機(jī)。

---

其實(shí)雷鋒網(wǎng)編輯認(rèn)為，MongoDB 勒索事件的爆發(fā)，很大程度上是由于開發(fā)者自己的網(wǎng)絡(luò)安全意識(shí)不到位導(dǎo)致。安全意識(shí)，這真是件老生常談的事情。

2.你猜 2016 年最常用密碼還會(huì)是“123456”嗎？

新年之初，Keeper Security（美國密碼安全公司）發(fā)布了一份統(tǒng)計(jì)報(bào)告，揭示了一個(gè)令人沮喪的事實(shí)： 去年，世界上被使用最多的密碼仍然是123456，后面緊跟著它的兄弟：123456789。

Keeper Security的發(fā)布者表示： 很遺憾，安全從業(yè)者長久以來勸告大眾使用高強(qiáng)度密碼的不懈努力被證實(shí)沒什么卵用。

與以往的對(duì)比顯示，這個(gè)名單在近幾年間沒有很大的變化。這意味著對(duì)用戶的宣傳教育作用不大，仍然有相當(dāng)一部分人壓根不去操心安全這回事。這樣一來，保護(hù)用戶帳號(hào)安全的任務(wù)更多地甩給了那些本已重任在身的IT管理員和網(wǎng)站設(shè)計(jì)者身上。很多時(shí)候他們不得不在安全性和用戶舒適度上做一個(gè)取舍。

附上排名前5的弱密碼，它們分別是： 123456、123456789、 qwerty、12345678 以及 111111。

---

最近想必不少朋友在年會(huì)上抽到了獎(jiǎng)品。小明在年會(huì)上雖然沒抽到獎(jiǎng)品，但喝康師傅冰紅茶時(shí)卻中了個(gè)樂視會(huì)員兌換碼，可當(dāng)他掏出手機(jī)準(zhǔn)備兌換，卻發(fā)現(xiàn)兌換碼已經(jīng)失效。小明懷疑自己喝到的是假康師傅，但真相卻更驚人。

3.揭蓋中樂視會(huì)員？康師傅飲料瓶蓋編碼泄露，中了也白中

康師傅、樂視最近聯(lián)合舉辦了一個(gè)“開蓋贏好禮 天天開新機(jī)”活動(dòng)，該活動(dòng)促銷日期為 2016 年 12 月 1 日-2017年 2 月 28 日。

活動(dòng)期間，康師傅綠茶、冰紅茶、茉莉花茶等促銷裝產(chǎn)品瓶蓋處均有13位編碼，該編碼可以在康師傅活動(dòng)界面參與抽獎(jiǎng)，獎(jiǎng)品包括樂視電視、樂次元影視會(huì)員體驗(yàn)包。據(jù)了解，康師傅本次活動(dòng)共有 1.5 億產(chǎn)品，抽獎(jiǎng)基數(shù)為 1.5 億個(gè)瓶蓋編碼，而活動(dòng)送出的樂視會(huì)員總計(jì) 260萬份，中獎(jiǎng)率為 1.73% 。

據(jù)媒體 1 月 17 日?qǐng)?bào)道，樂視會(huì)員的兌換碼泄露，被黑產(chǎn)從業(yè)者在幾個(gè)平臺(tái)中倒賣，購買之后可以在樂視官網(wǎng)輸入兌換碼激活，獲得一個(gè)月的樂視會(huì)員。 樂視影視包月會(huì)員的官方售價(jià)為 15元，而樂視兌換碼在黑市的售價(jià)最開始為 3 元/個(gè)，但隨著泄露數(shù)量越來越大，黑市競爭越來越激烈，目前該兌換碼的批發(fā)價(jià)已經(jīng)降至 8 毛錢/個(gè)。

該報(bào)道還稱，僅爆料者認(rèn)識(shí)的 3-4 個(gè)黑產(chǎn)從業(yè)人員手中就每人手握 3-4 萬個(gè)樂視會(huì)員。而且，不僅是樂視會(huì)員躺槍，康師傅方便面調(diào)料包上的某游戲廠商獎(jiǎng)品的兌換碼也被泄密，數(shù)量高達(dá) 50 多萬個(gè)。

看來，上天為小明關(guān)上了中獎(jiǎng)運(yùn)氣的一扇門的同時(shí)，還會(huì)順便把窗戶關(guān)上。

---

郁悶的也許不只是小明，還有特朗普。他上任了總統(tǒng)，卻沒法保住自己的愛“機(jī)”。

4.特朗普已放棄使用Android 轉(zhuǎn)用更安全的加密手機(jī)

只要特朗普發(fā)布 Twitter 消息，總能引起相關(guān)公司的股價(jià)劇烈波動(dòng)，如果有黑客攻破特朗普的手機(jī)，記錄他正在編寫的消息，只要提前 30 秒獲悉，就可能利用這一內(nèi)幕交易信息一夜暴富，甚至對(duì)美國經(jīng)濟(jì)造成嚴(yán)重破壞。

根據(jù)法律，更換不能上網(wǎng)的手機(jī)是強(qiáng)制措施，總統(tǒng)不能拒絕，所以特朗普不得不放棄原本自己心愛的小手機(jī)。

據(jù)《紐約時(shí)報(bào)》報(bào)道， 特朗普正在使用一款更加安全的加密手機(jī)，這款手機(jī)獲得了美國特勤局的批準(zhǔn)。知情人士稱，特朗普還使用了一個(gè)不同的電話號(hào)碼。

此前，特朗普一直使用 Android 手機(jī)發(fā)推文，發(fā)了許多推文。在總統(tǒng)競選和過渡期內(nèi)，外界很容易就能聯(lián)系上特朗普。他接聽記者、政客以及全球各國領(lǐng)導(dǎo)人的電話，這被認(rèn)為可能已經(jīng)引發(fā)了白宮的安全擔(dān)憂。

特朗普曾擔(dān)心就任總統(tǒng)后必須放棄他的Android手機(jī)，害怕失去手機(jī)后變得孤立。也許對(duì)于特朗普來說， “發(fā)型可以亂，推特不能斷！”

---

網(wǎng)絡(luò)安全形勢(shì)實(shí)在不容樂觀，上到政府高官，下到平民百姓，無人不時(shí)刻緊惕者黑客攻擊。這不，網(wǎng)絡(luò)勒索者這次又專門盯上了企業(yè)的 HR：

5.新型網(wǎng)絡(luò)勒索軟件“黃金眼”出現(xiàn)，HR成為其主要目標(biāo)

對(duì)于人力資源部的同事們來說，打開陌生郵件幾乎是無法避免的，于是他們“理所應(yīng)當(dāng)”地成為了網(wǎng)絡(luò)勒索者的重點(diǎn)目標(biāo)。

最近出現(xiàn)了一種新型的勒索軟件，攻擊者通過巧妙的手法來鎖定 HR 的電腦來勒索金錢。雖然該案例發(fā)生在德國， 但很明顯，這預(yù)示著一些勒索者者已經(jīng)逐漸將 HR 作為主要攻擊目標(biāo)。

攻擊者會(huì)發(fā)送一個(gè)帶有宏（一種操作命令）的 Excel 文檔，然后輔以各種“坑蒙拐騙”的手段或話術(shù)來誘騙 HR 打開這個(gè)文檔并執(zhí)行宏命令。

對(duì)于 HR 來說，打開一個(gè) Excel 的操作太常見了，因此許多人不假思索就會(huì)打開。打開后，宏命令里的惡意代碼立刻執(zhí)行一個(gè)文件加密進(jìn)程，對(duì)受害者的磁盤進(jìn)行加密，受害者會(huì)看到一個(gè)虛假的”CHKDSK”磁盤修復(fù)界面。

短短幾秒便“大功告成”，受害者的電腦被強(qiáng)制重啟后會(huì)發(fā)現(xiàn)一個(gè)這樣的畫面，并且再也無法正常訪問文件。

連 FBI 都曾表示對(duì)勒索軟件沒招，你還想怎樣？都中招了就老實(shí)交贖金吧！

目前，該勒索軟件的制造者已經(jīng)在網(wǎng)上出售這些勒索軟件，也就是說在接下來的一段時(shí)間里，將會(huì)有更多的人遭遇被勒索的尷尬局面，而人力資源部的自然是首當(dāng)其沖。

就現(xiàn)狀來看，雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))認(rèn)為預(yù)防中招依然是應(yīng)對(duì)網(wǎng)絡(luò)勒索最有效的方式，一旦受害者的資料被鎖，可就是勒索者說的算了，坐地起價(jià)的情況也并不少見，畢竟光腳的不怕穿鞋的。