事件回顧

據易到用車官微消息，2019年5月26日凌晨，易到用車服務器遭到連續攻擊，因此給用戶使用帶來嚴重的影響。

據悉，攻擊者索要巨額的比特幣相要挾，攻擊導致易到核心數據被加密，服務器宕機。

根據易道用車的官方報道，我們只知道核心數據被加密，不過由于網約車出行已經成為很多人的首選方式，所以約車平臺同時包含了用戶和司機兩方面的數據。目前還沒有證據表明這些被加密的核心數據是用戶數據還是司機數據。

在這件事情之前，2019年5月22日，易道用戶的帳號余額在無緣無故的情況下減少甚至被強制清零，其中默認支付方式也從余額支付改為微信或支付寶支付。對此，易到用車也只是發布了《易到用車乘客端賬戶系統故障說明》，表示在緊急調試全新模式的用戶充返活動時，技術工作發生了故障與失誤，導致部分用戶的賬戶余額受到影響。

這兩件事情相隔不到5天，且都是直接和用戶的核心功能和公司的核心服務器相關，這不禁讓人懷疑易到用車在信息安全保護的能力。

此次事件已經足夠令這些網約車企業打起精神，特別是對于資本力量比較雄厚的企業來說。

以滴滴為例，2019年4月24日滴滴宣布升級集團安全產品與技術部，升級后的安全產品與技術部下設信息安全部、業務安全部、基礎安全產品部、安全研究部等多個部門。其中，為深入洞察業務需求，貫徹極致執行，安全產品與技術部組織技術力量，成立網約車信息安全部；成立網約車業務安全部，以加強網約車業務準入安全、反作弊等工作，全力支持網約車信息安全組織機制建設和技術能力建設。

應對之策

易到用車方面表示，相關技術人員正在努力搶修，嚴厲譴責這種不法行為，并已向北京網警中心報案，并保留一切法律途徑追究攻擊者責任的權利。

根據小編多年來對勒索軟件的追蹤，此次攻擊應該屬于勒索軟件攻擊，目的就是為了訛錢。根據以往的案例，攻擊者一旦對這種核心數據進行加密，就會選擇一個支付贖金的截止日期，一旦超過這個日期，那么這些數據要么會被徹底銷毀，要么會被送到黑市上去買賣。

你可能會問，難道就不能破解嗎？根據這幾年的勒索軟件的技術迭代趨勢來看，要想在支付期限內破解，是不可能的。

目前，許多大公司應對勒索軟件攻擊的辦法都是做好足夠的預防或數據備份。

如果針對勒索病毒威脅程度，進行星級分類：

★ ：沒有加密文件，只設置開機密碼或者MBR密碼等；

★★ ：加密文件，使用對稱算法，并且密鑰硬編碼在程序中，可輕松解密文件；

★★★ ：加密文件，使用對稱算法，理論上可以解密，但是由于各種原因，例如本地不存儲密鑰，密鑰上傳到攻擊者服務器等，無法獲取密鑰；

★★★★: 加密文件，使用非對稱算法在沒有攻擊者的私鑰的情況下無法解密；

★★★★★: 除上述威脅外，具有蠕蟲傳播功能，會感染網絡中的其它機器。

如果攻擊者的加密能力在三顆星（包括三星）以下，則勒索病毒加密文件后一般可以進行恢復，高于三星、采用非對稱加密算法的勒索病毒基本無法恢復。

另外就是提醒易到用車公司，流氓做事是不講信用的，就算你交了贖金可能也找不回資料。更何況還有些渾水摸魚的騙子公司打著可以破解勒索病毒的稱號收錢斂財。對于用戶來說，備份比什么都管用。

所以，可以看出易到用車在信息安全建設這塊，根本沒有重視，連最起碼的數據備份，都沒有做好，而這是一個數據公司組最基本的業務能力。

預估事件后果

使用一個網約車平臺，少不了要綁定一些個人信息才能順利進行，這就等于把隱私放到了安全全然未知的地方。萬一要是泄露了，后果將會不堪設想。

目前，網約車已正式納入中國國家管理體系，乘客人身安全和隱私信息安全已經成為首要保障目標。目前一個網約車平臺不但包含有用戶的基本聯系方式（姓名、身份證號、注冊郵箱），而且還綁定了微信、銀行賬戶、支付賬戶等信息。不出所料，在各個平臺的服務器里，都儲存著每個用戶每次用過的打車記錄。只要攻擊者想要利用這些信息，就可以很輕易地分析出，攻擊目標的家庭住址、工作地點、行駛路線等位置信息。

如果APP收集的用戶身份證、銀行卡賬號等個人信息遭到泄露，或被販賣、竊取，輕則會讓用戶遭受廣告電話的騷擾，重則還會誘發網絡詐騙犯罪，令用戶權利遭受侵犯、利益遭受損失。北京市消協在2018年發布的手機APP個人信息安全調查報告認為，手機APP過度采集個人信息，已經成為網絡詐騙的源頭之一。

重要的事情說三遍：提前做好備份，提前做好備份，提前做好備份！

假如你是一個公司老板，周一剛回到崗位，卻發現整個公司的業務系統癱瘓，電腦屏幕彈出一個黑客勒索信息：“你們的所有系統已經被我鎖死，快給我拿幾十萬過來，否則撕票！”這時你會怎么辦，給錢？或者是撥打110？一般情況下，警察叔叔除了想辦法幫你抓壞人，恐怕也沒辦法幫你恢復文件。因為就在2017年的一次網絡安全峰會上，連FBI的人都奉勸過大家：公司在感染了勒索軟件之后最好支付贖金來找回重要數據。

然而，如果你的數據備份工作做得好，事情就完全不一樣了。

網約車的網絡安全防護應實現頂層設計

建議各個網約車平臺先對其網絡防護進行評級，再有針對性的對網約車平臺信息安全防護進行整改提升，做到有的放矢?？梢詮木W絡及設備安全策略、設備漏洞、口令安全、介質管理等方面進行技術檢測和防范，對信息安全進行有效防護。

1.網絡安全符合性評測：系統安全加固、網絡拓撲、冗余與災難備份、網絡及設備安全策略、設備漏洞、口令安全、介質管理、日志。

2.技術檢測對象：生產主機安全、賬號安全、口令安全、授權安全、Web安全、補丁安全、客戶信息安全、開放端口。

責任編輯：韓希宇