雷锋网

2017-07-30 分享

宅客频道

家贼难防，乐视工程师竟给自家服务器植入木马！ 原创

阅读全文

阅读

投诉

微信扫一扫
关注该公众号

屋漏偏逢连夜雨，乐视又来事儿了。             

这次还是内部人员搞事儿，工程师阎某与其上家吴某合谋给乐视207台服务器植入木马病毒狠赚一笔，然后被抓了。

事情大概是这样发生的，2017年1月吴阎cp宿命般相遇了。哦，还漏了他们的“红娘”“阿布小组”（网名）。“阿布小组”可是个厉害人物，煽动指使了吴某结识当时还在乐视云计算有限公司担任工程师的阎某，并向他提供木马程序。

搭伙也要分工，吴都提供了工具了，阎不敢落怂，在接收到木马程序后，便利用职务之便，趁工作间隙，登陆公司内部系统后上传程序，顺利将木马程序复制方式安装在公司位于外地的多台服务器上。

前前后后三次，中招服务器高达207台！

那这事儿是怎么被发现的呢？

2017年3月3日，乐视位于呼和浩特的3台服务器自动发出病毒预警，公司才意识到有事儿。经排查，乐视陆续发现公司多台服务器被植入木马病毒，然后通过账号IP认定员工阎某有重大嫌疑。在报警后，警察蜀黎陆续抓获了阎某、吴某。

好基友，一起走。

这启案子现已被北京市海淀区人民法院依法开庭审理。

作为阎某的上家，吴某表示自己与“阿布小组”不认识，只是通过QQ得知“阿布小组”在按100元1G的标准收流量且提供程序，“我就通过网络找到了阎某，付钱让阎某在公司的服务器上装木马程序，不知道会触犯法律。”

陈词可以说很白莲花了。

“我把吴某发来的文件安装在公司的服务器上，第一次只装了14台，后来又装了两次，前后三次一共安装了200多台，吴某每天给我一千到两千元不等。”阎某承认知道安装程序后，外部人员能远程控制并利用服务器发起流量攻击。他说，我以为是做防火墙压力测试，这是违反职业道德的行为，但没想到会触犯法律。

不知道，没想到，你们都好单蠢。

至案发时，吴某获利2.88万元、阎某获利2.74万元。拿了这么多钱还演小可爱？

根据司法鉴定的结果显示，植入到乐视公司服务器中的木马程序具有DDOS攻击功能。这意味着外部人员可远程控制这些服务器做流量攻击，进而导致被攻击的服务器瘫痪。

但是否也在侧面反映了乐视内部系统安全性并不高？

案件发生后，乐视立刻下线服务器并进行格式化处理，并修改了相关系统的调整权限。 

千防万防，家贼难防。

不过处于风口浪尖的乐视，应该是无心再应对这样的内部丑闻了。