活该！遭黑客勒索后心存侥幸，粗心企业再被入侵

原标题：活该！遭黑客勒索后心存侥幸，粗心企业再被入侵

被黑客攻击之后，正常企业一般会怎么处理？当然是求助专业厂商，弥补系统漏洞，避免类似事情再次发生。

可有的企业就是“那啥改不了那啥”，事情解决之后就感觉万事大吉，不再对系统进行详细的安全性审核，导致入侵惨剧再次发生。

12月25日，安全厂商火绒向政府机关、医疗单位、学校、企业等发布警告：有黑客对企业内网发动攻击，精确锁定目标的“黑客入侵+勒索病毒”恶性攻击事件日渐增多，请大家务必警惕，提前防范。

遭勒索后心存侥幸 粗心企业再被入侵

12月8日，某企业遭遇勒索病毒攻击，服务器上的文件被锁死，不得不向火绒求助。火绒工程师帮助其清除勒索病毒后，企业专门修复黑客利用的系统漏洞、修改了登陆密码，并向火绒表示感谢。（按照一般人的理解，这就算解决完毕。）

（图片来自网络）

时隔6天之后，该企业再次遭到勒索病毒Ergop攻击，数据被加密无法使用，严重影响企业系统运行，不得不向火绒再次求助。

火绒工程师对其系统进行详细的调查分析后发现，该企业居然一直未关闭远程桌面功能！（远程桌面是一种功能，就是可以让企业员工在自己家中远程登陆企业内网，做一些工作。）

而且远程桌面登陆只使用了简单的弱口令密码（就是1234、abcd那种密码，专业名词叫弱口令），黑客经过简单尝试之后，破解了该密码，登陆系统并手工植入了勒索病毒！

（日志显示，黑客在尝试弱口令爆破）

火绒工程师向该企业IT管理人士了解到，由于企业日常工作有远程需求，不得不开放3389端口供员工远程登陆，于是黑客通过暴力破解密码，从该端口再次侵入企业网络。出于侥幸心理，第一次清除病毒之后，该企业也没安装火绒安全软件。（有没有安装其他安全软件我不知道，即使安装了，这款软件第一次没能防范黑客植入的病毒，仍然使用存在安全风险的。）

火绒工程师表示，这是典型的“黑客入侵+勒索病毒”狙杀式攻击，防御难度很大：如果关闭系统自身的远程桌面功能（端口3389），会影响企业正常办公；如果开放该端口，黑客一旦入侵后，就可以为所欲为，即使安装了安全软件，也可能被关闭或者删除，然后植入勒索病毒。

最后，专家给出解决方案：1、及时备份数据，增加密码强度；2、部署“火绒企业版”彻底杀毒，使用“IP协议控制”功能管理相关端口，阻止黑客入侵；3、如果关闭该端口，可使用“火绒企业版”的“远程桌面”模块，替代系统远程桌面功能，进行正常办公。

“火绒企业版”的“IP协议控制”模块，能自由控制对哪些IP开放相关端口，管理员既可以选择关闭这些端口，也能选择只允许被信任的IP使用这些端口。

自2018年初面市以来，已有3000家政府、企业单位部署火绒企业版，用户反映安装、使用简单，运行稳定可靠，从未发生任何重大产品故障，充分满足企业安全需求。火绒官网持续开放试用申请，任何政企机构用户都可以免费试用“火绒企业版”3个月

相似案例：南航学生损毁四川广元某企业财务数据，被判三年徒刑

黑奇士查有关法律文书，发现一个类似案例：

2017年6月5日，南航学生桑某在学生宿舍内，利用网上下载的黑客工具，远程入侵四川某运输企业的财务电脑，将电脑中C盘以外的数据下载后，全部格式化。并将下载后的数据打包压成文件，向该企业勒索巨额钱财。

因为网络原因，桑某下载文件的时候网络中断，导致这部分数据完全丢失，给四川该企业造成4.2万元损失（数据恢复费用）。

6月21日，四川警方将桑某抓获。在案件审理过程中，桑某父母赔偿该公司15万元之后，获得受害人谅解。

2017年12月25日，四川广元市利州区人民法院一审宣判：桑某犯破坏计算机信息系统罪，判处有期徒刑三年，缓刑三年。（各位想当黑客的兄弟，一定不要触犯法律，你想赚钱，可能就会失去自由，这个拿15万买了个缓刑，别人不见得有这么幸运。）