iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 16
2
Security

三十篇資安實例分享及解析系列 第 16

三十篇資安實例分享及解析DAY 16--高雄十全果菜市場遭『WannaCry 』勒索,付贖金才得已解鎖

  • 分享至 

  • xImage
  •  
『真實這種東西,就和生日一樣,每個人都會有一個。不能只因為和事實不一致,就指責是謊言。』
                                                     --- 銀河英雄傳說 楊威利名言

(1)事件:高雄果菜市場遭『WannaCry 』勒索,付贖金才得已解鎖(新聞來源: https://tw.appledaily.com/new/realtime/20180331/1325591/ )
(2)被攻擊單位:高雄十全果菜市場
(3)系統:果菜市場交易系統
(4)時間:2018年3月
(5)攻擊方式:WannaCry

大部分比較基層的單位,通常都比較無法去顧及資安這塊,但筆者曾經說過,在台灣有七十萬家以上的公司都暴露在資安的風險之中,各位都曉得境外的IP入侵,大部分都會先鎖定.tw或者gov的網址作為攻擊的目標,筆者上述說到『各位都曉得』,然而,真正有危機意識的其實也不多,就以此案例為例,找了外部廠商處理、系統重灌…依然沒辦法破解,最後只好走上付贖金解鎖一途。

筆者看到這則新聞,就想到1996由梅爾吉勃遜所主演的『綁票追緝令』,主角是位事業有成的航空大亨,兒子被綁之後,開始與綁匪展開一連串的交涉,最後救出兒子,也擊斃了綁匪。筆者以此電影為例,到底果菜市場是否有與對方談判,我們不得而知,可是,如果最後給了贖金,卻還是解不開WannaCry病毒,那麼果菜市場除了損失一筆贖金,後面整個果菜市場交易系統,就只有繼續亂下去的份了。

筆者就拿綁架追緝令裡面的情節,來說明上述如果付錢還是沒辦法解開的情況下,到底該如何改變規則,以下筆者作個流程,讓讀者能看到另一個思考的方向。

綁票追緝令:

  1. 主角假設『這場交易再進行下去,已經沒有意義了。』兒子已經沒救了。
  2. 主角開始進入不想談判的狀態。
  3. 綁匪開始著急,只好讓主角跟兒子通上電話。
  4. 獲取部分想要知道的訊息,再思考如何逼迫對方讓步。
  5. 綁匪基本上不認同主角有何能耐,但是部分讓步的情況之下,卻已經有些破綻出現。
  6. 開始施與反制,宣告贖金變成獎金,靠大眾媒體的力量,發佈通緝綁匪的決心,將壓力轉嫁回綁匪,並鄭重告知綁匪,只有放了他兒子才是唯一的方法。

讀者有興趣可以去看看這部電影,或許,讀者會說,這是電影情節,現實生活中,怎麼可能是這樣?更何況,就算把情節套用果菜市場這個案例,根本上就太過理想化了。

但是,筆者只能說,果菜市場遇到這位綁架的入侵者,算是好運,最後可以用錢擺平,如果連錢都擺不平,這樣要不要改變規則呢?這就看決定者的態度了

其實,綁票追緝令裡,凸顯出兩個問題,筆者可以加以對照,主角跟綁匪都沒有絕對的信心。同樣的,果菜市場與入侵者兩方也是一樣。基於這個前提之下,在果菜市場經歷各種努力之後,結果可能不是再是強化甚麼資安了,而是該運用何種策略讓對方屈服,把壓力丟回給綁匪,最後讓事件落幕。

但是,以目前資安案例裡面,大部分都是息事寧人,也幾乎都是挨打的份,鮮少有透過自己或第三方(例如政府的協助)進行反制,可能目前的力量還不足以反制,可是,各國網路戰,早就打得如火如荼了,想來,台灣目前資訊還不夠充足吧?

所以這三十天案例分享,希望給大家一些不同思考角度,筆者也不一定能(或者說根本無解)提供標準答案,畢竟,多從事後角度去探索問題,才能透過不同解讀提升戰備。

https://ithelp.ithome.com.tw/upload/images/20181024/20107482az0d66YcpE.jpg
圖片為梅爾吉勃遜主演的『綁票追緝令』


上一篇
三十篇資安實例分享及解析DAY 15--智樂堂『刀龍傳說』遭殭屍病毒攻擊
下一篇
三十篇資安實例分享及解析DAY 17--嫌犯利用民眾設定密碼習性,破解Google雲端竊取個資,轉走銀行存款
系列文
三十篇資安實例分享及解析30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

1
SunAllen
iT邦研究生 1 級 ‧ 2018-10-25 00:04:21

高雄...吃個飯,來回四十公里,兩小時,就為了吃一小時的飯

希望早日回台北...我在高雄,覺得自己很有病

我要留言

立即登入留言