一键价值2.7亿，拖延一天要1300万…一旦泄露就致命的“企业机密”[隐匿⑨]

▲黑客在暗网运营的“Medusa Blog”网站页面画面。国内一家中坚企业的标志上方显示着黑客以及剩余协商时间的计时器，正在不断走动。（照片＝暗网页面截图）

View original image

在暗网中的一个名为“Medusa Blog”的网站首页上，一个计时器正覆盖在一家国内中型汽车零部件生产企业的公司标志上不断倒计时。页面上有简要的公司介绍，并警告称掌握了该公司的交易对象与主要客户、会计信息、组织结构图等资料。点击企业名称后，下方展开了名为“认证汇总（Proof Pack）”的窗口，里面是合同内容等敏感的示例资料。这是黑客为向受害企业“证明我们掌握了你们公司的信息”而上传到暗网的帖子。

“全部删除文件”按钮标价20万美元（约2.7亿韩元），“立即下载数据”按钮同样标价20万美元（约2.7亿韩元）。这意味着，受害企业可以向黑客付钱，在他人查看之前删除数据，也可能有需要的人直接购买这些数据。如果其中包含与整车厂商的合同内容，波及范围可能扩散至整个行业。黑客甚至预先考虑到对方要求延长谈判时间的情况，设置了价格为1万美元（约1300万韩元）的“一天延期”按钮。如果在限定时间内未到账，黑客就会贴上“谈判失败”的标签，将该企业的内部信息全部泄露。

View original image

本月14日，《亚洲经济》在网络安全企业S2W的协助下，接入了黑客活动的暗网。暗网是无法通过普通互联网协议（IP）地址访问的网络空间，必须通过特定浏览器或路径才能进入，是被盗数据交易的犯罪温床。安全业界推测，暗网中由黑客搭建的网站约有500万个。

S2W商务中心理事 Seo Hyeonmin 表示：“最近勒索软件组织更多被称为‘数据勒索（Extortion）团伙’”，“它们已从单纯加密数据、将其当作人质的一步，演变为窃取‘企业最想隐藏的信息’，并将其作为谈判筹码的结构。”

▲企业信息被出售的暗网黑市页面。该网站上也挂出了韩国企业的资料。协商期限一过就会显示“TIME UP（限制时间结束）”字样，随后所有信息都会被泄露。 （照片=暗网页面截图）

View original image

上个月遭遇黑客攻击的一家机器人相关制造企业，其技术信息也被泄露到暗网。黑客在第一轮索要赎金之后，又以“要把技术数据上传到暗网”进行第二轮威胁。该公司原本已聘请谈判团队等待金额协商结果，却突然收到黑客发来的邮件，要求“若想阻止数据泄露，就再追加1亿韩元”。该公司代表称：“当谈判团队登录暗网并确认公司资料已经被上传时，我后背直冒冷汗。如果技术流向中国等国家怎么办？为了阻止最坏情况，只能付钱。”

他现在仍然放不下心。最近又找到大型安全公司，要求重新调查。他说：“黑客只提到掌握了A资料，我担心他们会不会连更敏感的B资料也掌握着，就问对方能否确认这些资料是否已经泄露。听说黑客会把最致命的信息藏到最后，所以还是很不安。”

View original image

利用暗网的勒索软件组织，其威胁手段正不断进化。Seo理事表示：“过去，他们会以把信息卖给竞争对手相威胁，但如今则是以‘我们把谈判金额压低到低于信息泄露后政府处以的罚款水平，所以你们拿钱来’的方式接近对方。”当黑客在受害企业服务器中发现并窃取姓名、联系方式、地址、出生日期、客户账号、购买记录等个人信息时，就会使用这种手法。在韩国，发生个人信息侵害事故的企业，依照《个人信息保护法》最高可被处以相当于其全年总销售额3%的罚款。

如果黑客抓住了这种弱点，就会通过暗网网站发布公告：“贵公司所保存的个人信息即将被泄露，仅罚款一项最高就可能达到数十亿韩元。如希望谈判，请与我们联系。”这对黑客来说是提高交易成功率的策略。对受害企业而言，“与其被打上违法者烙印、既赔钱又陷入诉讼，不如接受谈判”的心理在所难免。Seo理事表示：“如今黑客甚至会分析各国的个人信息保护法和罚款体系，执着地挖掘受害企业在法律层面的‘阿喀琉斯之踵’。”

必读新闻

“每人限购2包” 大乱噩梦仿佛就在昨天…日本也陷入“垃圾袋”恐慌

• “年薪1亿”三星电子员工若领6亿绩效奖金…税负预估出炉
• 相处30多年如家人…丈夫一去世就被赶走的儿媳
• 机票太贵以为需求要降温？“那我就近处玩” 日本、中国短途游大热
• “才穿一次就成这样？”415万韩元普拉达羽绒服掉落白点…“全额退款”

View original image

版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。