至于巴奴火锅为啥会被入侵?"黑客"入侵难度有多大?有程序员对记者表示,"如果一个公司安全部门实力足够大,是可以避免市面上绝大部分攻击的,最多无非就是服务器瘫痪,影响用户和业务。巴奴火锅这个事件中暴露出的漏洞,要么是企业内部人员知晓透露出去,要么就是安全防护级别不够,黑客会通过各种大量的测试进行攻击,直到绕过权限或者防火墙,实现入侵。难度大不大得看这个系统防护做得如何了。"
对于漏洞修复问题,该程序员表示"并不难","既然知道是充值出的问题,可以查看黑客进行非法操作时会留下的日志信息,定向进行修复即可。"
网络薅羊毛成牟利手段:
平台漏洞、黑客攻击、团队作战
实际上,利用网络漏洞牟利的事件近年来频有发生,依赖网络的互联网企业更是重灾区。
共享单车就是一个典型的案例。合肥一市民赵敏(化名)日前接受新京报贝壳财经记者采访表示,"我朋友曾经发现过摩拜单车的漏洞,充值10元能抵1000元。朋友也给我充值后,因为骑车不太多,用了两三年多,储值卡里的钱至今还没用完。"
值得一提的是,上述案例以及巴奴火锅此次的损失还只是有限金额的储值卡上,而共享单车账户通常会绑定用户的支付宝、微信、银行卡等信息,这些一旦被攻破,损失更大。
媒体曾报道,在2017年的国际安全极客大赛现场,一名黑客仅用1分钟就破解了评委手机上的4款共享单车APP,轻松提取了评委的历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等在内的个人信息,掌握这些信息后,可以顺利以被黑的身份租借骑行共享单车,而这整个过程评委没有任何察觉。