更新时间：2016-03-04

在本周的RSA安全大会上，《Verizon数据外泄汇编报告》披露了一个有趣的案例：一群海盗利用网络技术精准抢劫了一家国际船运公司的财产。

在劫持了这家船运公司的货船后，海盗并没有针对船上人员和船只本身索要赎金，而是直接抢走了一个集装箱货柜内的昂贵货物。

“很明显，海盗已经了解每个货柜里面的具体物品。”Verizon RSK安全团队在报告中说，“他们登上货船，按照条形码找到了一个货柜，抢走了里面的物品，然后扬长而去。”

如此目标明确的抢劫行为，表明这些海盗对这家船运公司的电脑系统了如指掌。而RISK安全团队发现，这家公司使用了自主开发的Web内容管理系统(CMS)来管理提货单。他们对CMS的网络流量进行分析后发现，一段Web壳脚本通过软件漏洞上载到服务器。这个壳脚本后门让攻击者可以远程访问服务器，并上载和下载文件——具体到这个案例，所谓的文件就是该船运公司的提货单。在这一过程中，攻击者还破解了一系列密码。

然而，攻击者还是犯了许多错误。壳脚本直接使用了HTTP协议，而没有利用该网站的SSL加密协议，因此流量内容很容易被发现。“我们最终捕捉了攻击者发出的所有命令和线程，所以整个脉络十分清晰。”RISK团队写道，“虽然这种方法很有创意，但攻击者的技术显然不高。例如，我们发现很多错误的指令，还发现他们始终难以与遭到破解的服务器互动。”

虽然成功入侵了很多服务器，但受到网络安全应用的限制，攻击者未能安装壳脚本。最终，他们的活动仅限于最初获得权限的服务器。

这些海盗最严重的错误是什么呢？“他们对自身的安全性缺乏足够的意识，没有使用代理，而是直接利用自己系统与服务器相连。”RISK团队指出。这家船运公司已经关闭了服务器来修补漏洞，还封锁了这群海盗黑客的IP地址，避免遭到进一步的精准抢劫。

上海筑浪网络科技有限公司 （微信营销事业部整理编辑）　　来源：互联网