海盗雇黑客精准劫船：不要赎金只抢特定集装箱

在本周的RSA安全大会上，《Verizon数据外泄汇编报告》披露了一个有趣的案例一群海盗利用技术抢劫了一家国际船运公司的财产。

在劫持了这家船运公司的货船后，海盗并没有针对船上人员和船只本身索要赎金，,,,而是直接抢走了一个集装箱货柜内的昂贵货物。

“很明显，海盗已经了解每个货柜里面的具体物品。”Verizon RSK安全团队在报告中说，“他们登上货船，按照条形码找到了一个货柜，抢走了里面的物品，然后扬长而去。”

如此目标明确的抢劫行为，表明这些海盗对这家船运公司的电脑系统了如指掌。而RISK安全团队发现，这家公司使用了自主开发的Web内容管理系统(CMS)来管理提货单。他们对CMS的流量进行分析后发现，一段Web壳脚本通过漏洞上载到服务器。这个壳脚本后门让攻击者可以远程访问服务器，并上载和下载文件——具体到这个案例，所谓的文件就是该船运公司的提货单。在这一过程中，攻击者还破解了一系列密码。

，攻击者还是犯了许多错误。壳脚本直接使用了HTTP协议，而没有利用该网站的SSL加密协议，流量内容很容易被发现。“我们最终捕捉了攻击者发出的所有命令和线程，所以整个脉络十分清晰。”RISK团队写道，“虽然这种方法很有，但攻击者的技术显然不高。例如，我们发现很多错误的指令，还发现他们始终难以与遭到破解的服务器互动。”

虽然成功入侵了很多服务器，但受到安全应用的限制，攻击者未能安装壳脚本。最终，他们的活动仅限于最初获得权限的服务器。

这些海盗最严重的错误是什么呢？“他们对自身的安全性缺乏足够的意识，长沙网络推广,长沙网络,长沙,没有使用代理，而是直接利用自己系统与服务器相连。”RISK团队指出。这家船运公司已经关闭了服务器来修补漏洞，还封锁了这群海盗黑客的IP地址，避免遭到进一步的抢劫。(书聿)