查看原文
其他

雇佣黑客干掉竞争对手?互联网上的商业世界就是这么血腥

藏青 安全419 2022-04-06

“原以为可以借助互联网让公司业务腾飞,却不想让公司差点死在互联网上。”


时隔两年之久,当笔者再次见到北京小诚互娱文化科技有限公司(简称“小诚公司”)创始人刘敬元的时候,对于两年前圣诞节期间发生的这段惊心动魄的故事,他依然记忆犹新。


小诚公司创始人刘敬元


彼时,这家以多元化文创和技术研发作为核心发展战略的公司正雄心勃勃地布局夜间经济市场,推出了一款名为“每屏秀秀”的线下大屏场景营销产品。


正在其线下体验终端疯狂布点,市场占有率节节高升,准备在圣诞节期间迎来一个大爆发的时候,却未曾想遭遇到了竞争对手疯狂的非法手段打压,公司业务瞬间进入停滞状态——线上业务停摆,全体员工不眠不休处理来自于全国蜂拥而至的合作伙伴的质疑甚至解约。


“那一刻我真的觉得公司马上就要完了。”刘敬元说道,“几乎一夜之间回到原点!”



雇佣黑客只花十几万、超过2000万损失、耗时两年


在刘敬元个人的微信号里,至今留着一个叫“破案组”的聊天群组,这里面有小诚公司的业务和技术骨干,也有来自知名网络安全公司北京知道创宇的安全工程师。而在刘敬元看来,这个群聊天里面所有的内容,其实是一部互联网创业公司与网络暴力黑社会的血泪对抗史。


《判决书》显示小诚公司总体受攻击量,损失估值超过2000万


而近日,北京市昌平区人民法院公布的一纸判决文书,更是将这起发生在两年前的雇佣黑客攻击竞争对手案的细节完整地展示在我们眼前(更多详细经过也可以浏览公众号“浅黑科技”之前发布的《一场夜店里的风雪罪案》)。其中一些案件的细节,着实让人感到不寒而栗!


案件判决书显示小诚公司损失估值超过2千万元,之所以小诚公司旗下产品遭遇疯狂狙击,原因还是在于其产品“每屏秀秀”势头迅猛,已经严重威胁到一家名为“成都腾木科技有限公司”旗下同类产品“微喵”的市场份额。


而该腾木公司为了商业利益,指使其公司产品总监周X林等人在网络上花了十几万雇佣黑客打手,对小诚公司在线业务平台进行包括DDoS、CC、渗透甚至删除其客户经营数据等恶意攻击,造成小诚公司业务近乎瘫痪。


面对黑客的疯狂攻击,小诚公司在创宇公司技术团队的紧密配合和警方及时介入下,最大限度减少了小诚公司的数据以及财产损失。


刘敬元坚信,正义必将胜利,但是为了这一场战役的胜利,刘敬元和他的小诚公司付出了两年的代价重塑市场——刘敬元告诉安全419,曾经有一段时间自己把全部精力都投入到了这个案件里,发誓一定要将幕后之人揪出来!


两年时间的精力投入,对于一家创业公司而言意味着什么,又有多少创业企业能够承受呢?



面对丧心病狂的网络攻击 选择死亡还是抗争?


在与笔者的交谈中,刘敬元多次表示——“我们能够活下来,实属万幸!”


作为一家企业,将自己的主要业务放在互联网上,以为可以搭上互联网高速发展的顺风车,却不想互联网上充满危险和未知,这也许是绝大多数涉足互联网业务企业的常态。


“一开始,我们打死也没有想到原来互联网上为了商业利益,还能这么干,这跟买凶杀人没啥区别”,亲历了这次劫难的一位小诚公司的员工告诉安全419。


根据本案涉案人员供诉, “成都腾木科技有限公司”实际上在利用雇佣黑客打手恶意攻击竞争对手方面早已是轻车熟路,早有前科,而众多受害竞品企业实际上往往还不自知。


来自CDNetworks的数据也显示,与2019年上半年相比,各种类型的网络攻击持续增加,如DDoS攻击事件同比增长了147.63%;在2020年上半年,超过42亿的Web应用程序攻击被阻止,这个数字是2019年同期的8倍!这些令人担忧的数据表明,企业在抵御网络攻击保护和保护其线上资产方面正经历着挑战。


2019年一份由美国国家网络安全联盟委托 Zogby Analytics所做的关于中小企业遭受网络犯罪影响的调查研究显示,在2019年遭遇网络攻击的小企业中有69%不得已做出暂时性的下线决定,有37%遭受了财务上的损失,更有10%被迫关门。


根据网络安全公司Cybersecurity Ventures预计,到2021年,网络犯罪每年给全球造成的损失将从2015年的3万亿美元上升到6万亿美元。


不得不说的是,绝大多数像小诚公司这样新兴互联网业务企业,对于网络安全保护措施较少,这恐怕也是上述犯罪行为高发的重要原因。网络攻击技术门槛高,想要阻断、甚至溯源更是难上加难。花十几万雇佣黑客就可以把一家企业的线上业务打得七零八碎,造成的损失却是上百上千倍。作恶成本低,且不容易被追责,这也是恶意网络攻击在商业竞争中频繁上演的最重要原因。


我们试图找出小诚公司“侥幸存活下来”的必然因素:


1、 作为一个年轻的创业团队,小诚公司的研发技术团队实力相较其他企业更为强大,对网络安全相关的技术有一定了解。在刘敬元看来就是——“幸好我们技术实力还可以,能够较早意识到我们正在遭受网络攻击”;


2、 在发现被不断攻击的过程中,小诚公司意识到自身的技术实力是无法完全抵御黑客的汹涌而至的,这个时候小诚公司意识到必须引入外部更加专业的力量,来加固自己系统的安全。而且,在不同情况下,选择更适合自己的安全服务提供商显得尤为重要。


值得一提的是,小诚公司面对的是专业化的黑客团队,攻击手段多变、攻击流量巨大是整个事件中的最大特点,黑客对于企业的常规防御手段了如指掌,这就要求在与黑客对抗过程中不断调整策略。


根据刘敬元介绍,当时“每屏秀秀”产品是采用的阿里云的服务,一开始还能抗住黑客的进攻,但是当流量超过300GB之后,根据阿里云的防御策略,小诚公司的线上业务将被阿里云暂时“关进小黑屋”,相当于被“打死”的效果。黑客很了解这一点,所以直接将攻击流量提升到了350GB。


这个时候,小诚公司将面临两个选择——要么购买额外的流量包来抵御攻击,这个额外的花费价格高昂,而且也看不到个头;要么选择进入“小黑屋”,这就意味着“每屏秀秀”这款产品将暂时停止为用户提供服务——要知道,这种类似“鸵鸟遇到危险就把头埋进坑里”的处理办法并不能解决小诚公司的问题,小诚公司合作的全国各地近万个经营场所的互动大屏将集体“罢工”,这对需要为用户提供持续不间断服务的小诚公司而言,将是毁灭性的打击。


刘敬元联系到知道创宇公司,也是了解知道创宇这家专门为客户提供“打死不要钱”的高专业度云安全服务的企业不仅能够为其提供不限流量的防御服务,还能保证其业务持续性不受影响(关键相比公有云服务商性价比还高),还能够有专业的专家团队提供24小时贴身服务,及时调整各种策略来有效化解黑客一轮又一轮的渗透。


“如果继续将希望寄托在在公有云服务商,我们等客服来处理提交的工单都需要花很长时间,但是知道创宇的技术专家们一直和我们在一起,这种并肩战斗的感觉,更像是家人。”刘敬元说道。


3、 从一开始,小诚公司就没有选择向黑客低头。面对黑客无休止的攻击,企业应当第一时间寻找解决之道,并且积极与警方等配合才能真正解决问题。也许正是因为小诚公司的不屈服,在黑客发现不断加码的攻击都被一一化解之后,逐渐急躁的黑客终于暴露出其行踪,最后在知道创宇安全专家和警方的通力配合下锁定了攻击者,最终完成本案的所有证据固定,将罪犯绳之以法。


即便如此,刘敬元在回忆起当时的一幕幕的时候,依然不断感叹——“又能有多少创业的公司,经历这么疯狂的打击下,像我们这么幸运能够活下来呢?”



“只有被打过,才知道被打的痛”


除了庆幸公司终于劫后余生,刘敬元不忘向安全419表达一个意愿,希望通过安全419的报道为互联网上的所有企业提一个醒,希望大家提高对网络安全的重视程度,并且将网络安全建设作为企业经营的头等大事。


在经历了这一切之后,刘敬元和他的团队痛定思痛,决心要将网络安全这个短板补上。目前,小诚公司除了按照国家要求做好网络安全等级保护的合规建设,更是在公司配备了专业的安全技术岗位,并将采购安全服务作为公司的一项必要性支出。


而根据Gartner公布的数据估算,我国的网络安全支出不足IT总支出的1%,相比之下,全球的网络安全平均支出达到IT总支出的3.2%左右。


我们看到浴火重生后的小诚公司的进步,但也看到还有很多企业并未“觉醒”。用刘敬元的话说就是——“只有被打过,才知道被打的痛。”


刘敬元希望通过自己的故事告诫大家,不要因为还未遭受到攻击就忽视网络安全的重要性,当你真正遭遇到攻击的时候,付出的将是成百上千倍于安全投入的成本作为弥补的代价,甚至是直接让企业走向万劫不复。



网络空间,绝对不是法外之地!


《判决书》中对犯罪者的处罚结果


一纸《判决书》,故事尘埃落定。受腾木公司指使雇佣黑客及实施网络攻击的元凶落入法网,不仅将受到法律的严惩,更是无法挽回自己失去的青春。


一方面刘敬元欣慰于罪犯终于伏法,又唏嘘于其不值——这些黑客明明拥有很好的网络安全技术,却不用在好的地方,这都是法律意识淡薄造成的结果!


这个故事也再次提醒所有互联网及网络安全行业从业者要增强法律意识,网络空间并不是法外之地,更不要受他人指使而毁了自己的大好前程,应当多用技术来推动互联网的发展和社会的进步,而不是铤而走险违法乱纪。


后记


经历了磨难之后的小诚公司,早已恢复元气,并且逐渐不断发展壮大中。刑事判决书的发布表示案件到此算是告一段落,但是对于小诚公司在这件事中遭受到的损失,民事部分的维权之路可能还会持续一段时间。至少对于刘敬元而言,在他心里这个困扰了两年的心结,终于可以放下了。


在采访的最后,刘敬元很坚定地告诉安全419记者——“正义也许会迟到,但是绝对会到来!”


安全419也希望行业从业者加强自律,切勿触碰法律红线;而所有的企业,也能够重视网络安全风险,提升自身安全等级,让创业之路不再因为网络暴力攻击而变得举步维艰!


#我们同样欢迎热爱文字且热衷于推动网络安全产业发展的您为我们提供优质内容,期待您的参与!投稿邮箱:tg@anquan419.com

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存