上帝问程序员:“永远没有疾病和永远没有Bug,你选哪一个?”
程序员:“永远没有Bug。”
程序员卒。
从这个笑话可以看出两点:第一,没有Bug是程序员永恒的追求;第二,由人编写的程序不可能没有Bug。
2021年的最后一个月,因为Log4j 的“核弹级”漏洞而被画上“浓墨重彩”的一笔。
众所周知, Log4j 漏洞“每小时攻击上万名玩家”,“全球近一半企业受影响”。
因一个Bug被黑客勒索500万美元
然而,此次漏洞事件中,最惨的还要数越南最大的加密交易平台之一 —— ONUS,因其支付系统运行的Log4j版本存在漏洞而遭到黑客攻击,用户信息惨遭窃取,并因此被勒索500万美元。
妥妥的无妄之灾!没想到如今的黑客也如此明目张胆了。
面对如此无理的要求,ONUS当然选择了拒绝,随后通过一个私人的Facebook小组向他们的客户披露这次攻击。
ONUS首席执行官Chien Tran说:"作为一家将安全放在首位的公司,我们致力于为我们的客户提供透明、完整的商业运作。所以我们深思熟虑后,决定将这一事件告知整个ONUS社区"。
黑客也是说到做到,截止12月25日,在未能从ONUS获得勒索金额后,黑客将客户数据放在数据泄露市场上出售,共计近200万客户数据,包括姓名、电子邮件和电话号码、地址、KYC信息、加密密码、交易历史等隐私敏感信息。
此外,黑客声称手中还掌握了395个ONUS数据库表的副本。这意味着,每一名ONUS用户的信息都有被当做商品售卖的可能性。
可能有人会对ONUS的做法感到愤慨,并认为,交了钱不就没事了!但实际上我认为ONUS不给钱的做法是正确的。
一方面,不能助长黑客这种违法犯罪的气焰;另一方面,即使给了钱,数据还是在黑客手里,谁也不能保证这样就安全了。(文章来源:安全圈)