▌事件分析
3月31日,拉勾网CEO徐丹丹在微博上公开致歉,承认其公司一名员工自发使用黑客手段窃取了其竞争对手赞准网员工的工作邮件和苹果商店账户,并直接销售其产品“BOSS”。 “Jin”被下架。 该公司表示完全不知情,随后发表声明,呼吁良性竞争,不要互相恶意攻击。
图为Boss直接在声明中发布的苹果官方账号异常邮件通知。
拉勾的道歉信一出,不少网友对“公司无知”表示质疑。 原因很简单:如果一个程序员冒着法律风险,在公司不知情、没有任何激励或授权的情况下自发做出决定,这样的行为就说明了这个程序员对公司有多么的忠诚和热情,但他的工作却如此不饱和,以至于他花了很多钱。他的空闲时间是一名黑客。 这显然是不合理的。 经常会出现黑客被引入攻击对手的情况,所以一定是公司故意进行的攻击。
但转念一想,拉勾网真的会做出这么糟糕的举动吗?
首先,很多人认为黑客难以捉摸,难以被发现,但事实并非如此。 对于大多数黑客入侵,只要相关部门想抓,就能找到踪迹。 能够做到不留痕迹的黑客非常罕见。
当看准网的产品下线时,两方正在争夺该应用程序的排名。 拉勾网官方此时真的会采取行动吗? 一旦他们出手,对方首先就会怀疑自己,而这也正是发生的事情。 看准网一发表声明,舆论立即将矛头指向了拉狗网。 双方开始展开公关纠纷。 拉勾网显然不会轻易做到这一点。 这是自焚的第一点。
道歉信中提到“该员工在腾讯企业后台和苹果APP开发者后台做出了一些不当行为”。 试想一下,如果拉狗网策划了一场阴谋,成功侵入了对方管理员的邮箱,选择潜伏并继续获取竞争对手的工作通讯信息,岂不是更有利可图?
如果一个人得到了对方房子的钥匙,他会选择潜伏在适当的时候进行抢劫,还是会直接闯入房子大做文章然后被发现? 我相信理性的人会选择前者。 如果是公司故意为之,权衡利弊就不会如此鲁莽。
我从来不喜欢阴谋论,但如果这真的是员工自发的行为,那么就有一种可能性:账户被盗很容易。 难道是拉狗网的员工在闲暇之余研究了一些黑客技术,一举就盗走了看准网员工的账号?
▌账号被盗有多容易?
很难描述企业员工帐户被盗的情况有多普遍。 但如果直接进入五云网、漏洞盒子、补天等漏洞平台,你就能立刻亲身体验到员工账号被盗的情况有多么普遍。 涉及员工账号、弱密码等关键词的漏洞每天都在不断发生。
从五云漏洞平台截获
通过五云网公布的以往企业邮箱账号被盗事件案例,我们基本可以还原通过简单手段轻松获取对方账号的过程。 您可以亲自感受一下,即使是不懂技术的人也可以仅使用最基本的搜索操作来访问其他人的公司电子邮件帐户。
第 1 步:查找您的企业电子邮件地址
从五云漏洞平台截获
第二步:然后将账号输入社工数据库进行搜索,立即获取两个用户账号的密码,然后成功登录对方的企业邮箱账号。
下面科普一下社会工程数据库的概念:
社会工程数据库是黑客收集以前泄露的数据供人们随意查询和使用的数据库。
从五云漏洞平台截获
这个怎么样? 比你想象的容易吗? 这只是最简单的盗号方法,其他方法层出不穷,但大多不需要太高的技术要求。 暴力破解脚本,结合常用的弱口令字典,可以轻松捕获账户。
▌苍蝇永远不会钉无缝蛋
但无论如何,账户容易被盗的前提依然是人们不安全的账户使用习惯,要么使用容易被猜到或暴力破解的弱密码,要么在多个地方使用相同的账户密码,导致被黑客入侵。 抢劫,人人受苦。
对于看准网员工账号被盗事件,从一开始大家的注意力都集中在应用排名和商业竞争上,到现在变成了程序员背锅。 甚至有人猜测两家公司会合并,但没有人真正关心这一事件。 来源:看准网如果保证员工账户安全,会不会出现这些事情?
网络安全问题被忽视,这恰恰是问题的关键。 在黑客猖獗、数据泄露频发的当今世界,如果大家只顾热闹而不警惕自己,那么下一个被黑客入侵的员工账号很可能就是你。
因此,拉勾网在呼吁企业公平竞争的同时,也应该提醒企业提高警惕,做好自我防范。 即使这次盗取账户的不是拉勾网的员工,也会有其他黑客这么做,只是时间问题。
▌为了保障员工账户安全,企业应该怎么做?
关于员工账户安全,账户安全公司赛肯创始人吴洪胜给出了以下建议:
目前,国内企业的账户安全意识仍有待提高。 大多数企业还处于弥补局面的境地,甚至即使发生安全事件也无动于衷。 企业可以采取措施或部署洋葱通证等产品来提高账户安全性,但最终的决定权还是在企业领导层,而企业高管的安全意识是关键因素。
无论如何,这起事件有一点是确定的。 站准网账户安全存在问题,需要采取措施,企业需要予以警示。 人们做出了各种猜想,舆论的走向也几经转变。 但与其跟风炒作,为何不能将其视为普通的账户安全事件呢? 这个被忽视的问题才是最应该正视的问题。
转载请注明出处:无忧博主,如有疑问,请联系(762063026)。
本文地址:https://www.wuyouseo.com/it/17600.html