5月26日, 易到在官微发布消息称,其服务器于凌晨遭到连续攻击,导致核心数据被加密,服务器宕机,还被攻击者勒索巨额比特币。南都记者注意到,目前易到官网已瘫痪,App也无法正常使用。
有专家向南都记者表示,此次攻击可能属于APT攻击,是一种通过远程指令外传加密数据的常见攻击方式,一般情况下很难破解。目前,除了易到发布的事件公告,暂未公布任何解决措施。
核心数据被加密 易到:将制定补偿方案
2010年创始的易到(原“易到用车”)是国内网约车平台的鼻祖,比滴滴还早两年诞生,但命运多舛,已三易其主。
2015年,在滴滴、快的的强势竞争下,易到一度进入破产阶段。随后,乐视入股易到获得70%的股权,但这却成为易到梦魇的开端。2017年乐视危机频发,易到的现金也被挪用,目前由韬蕴资本接盘。
几日前,多名易到用户投诉“余额被清零”。22日,易到曾在官微发布声明称,是技术工作发生了故障与失误,导致部分用户的账户余额受到影响,将在7个工作日内陆续恢复。雪上加霜的是,目前7个工作日还未到,易到就遭到此次勒索攻击。
5月26日, 易到在官微发布消息称,其服务器于凌晨遭到连续攻击,导致核心数据被加密,服务器宕机。易到称已向北京网警中心报案,并称“会根据解决此次事件的时长制定补偿方案”。
知道创宇高级安全专家王良推测,此次攻击可能属于APT攻击。他解释说,这是一种高级持续性威胁,攻击者长期对流量全程监控,绕开防火墙,利用内部人员安全意识薄弱的行为,打入到具体的某个内网节点,再横向渗透到核心服务器,继而通过远程指令的方式,将得到的数据以加密的方式外传。
知道创宇404实验室副总监隋刚告诉南都记者,这种攻击方式目前比较常见,而且一般情况下很难解密。王良也表示,“正常情况下可能需要70、80年才能解密出来。”
为什么被勒索巨额比特币?王良解释说,“比特币等虚拟货币的交易方式是匿名的,交易双方的身份都不可被追溯。对于攻击者来说,这是一种很安全的交易方式。”
除了数据安全,网友还担心无法提现
易到2017年的公开声明显示,平台累计有600万平台司机和4000万注册用户。拥有如此庞大的数据量的易到是否达到了国家要求的系统安全标准?
“一定程度上可以说明(易到)没有做到等保2.0的要求”,但隋刚同时指出,这并不能说明符合等保要求就可以避免此类事件,因为还可能存在“内鬼”或者安全规章制度未落实等其他原因。他建议,网络运营者应多做重要数据备份。
在安全事件告知方面,根据国家标准《信息安全技术 个人信息安全规范》,个人信息控制者除及时公告事件相关情况以外, 还应告知个人信息主体事件影响、已采取或将要采取的处置措施以及补救措施。
但南都记者实测发现,目前易到的客服和司机热线均以“客服热线繁忙”为由,建议客户结束等待,并建议客户向App端提交投诉,而易到App在服务器被攻击后已无法正常使用。
值得注意的是,在易到最新公告的微博评论里,除了担心数据安全的问题,很多网友也担心自己账户里的余额:“易到里面的钱怎么样才可以退?”
近几年,易到的信用不断被透支,除了此次勒索攻击,以及近日因技术故障导致的用户“余额被清零”,还有从2016年开始便不断传出的司机无法提现的丑闻。5月15日,易到曾发布公告称,从大股东韬蕴资本处获得的数千万资金将被用于解决司机提现问题。
采写:实习生李慧琪 南都记者蒋琳