NEWS

三甲医院服务器遭黑客"暴力入侵". 2018-07-25


新闻爆出多家三甲医院服务器遭暴力入侵,黑客赶走50余款挖矿木马独享挖矿资源。

我们先来看看具体是怎么个情况:

“据腾讯御见威胁情报中心,近期检测到广东、重庆多家三甲医院服务器被黑客入侵,攻击者暴力破解医院服务器的远程登录服务,之后利用有道笔记的分享文件功能下载多种挖矿木马。攻击者使用的挖矿木马拥有多个矿池,开挖的山寨加密币包括:门罗币(XMR)、以太坊(ETH)、零币(ZEC)等等,从矿池信息看,目前攻击者已累积获利达40余万元人民币。我国医疗机构开放远程登录服务(端口号:22)的比例高达50%,这意味着有一半的服务器可能遭遇相同的攻击。”

试想下,难道仅仅是被破解然后挖矿这么简单吗?这都反映了哪些问题?

一、公共部门服务器安全系数薄弱

医院作为公共性的服务机构,服务器竟然轻而易举地就被不法分子通过暴力破解的方法入侵并植入木马,进行挖矿操作,可见其服务器的安全性是多么薄弱,作为医疗机构,可能对服务器的安全性重视度仍然不够,缺乏专业的人员进行维护升级!

二、这些黑客唯利是图,缺乏侠者风范

最近长生生物的假疫苗,闹得沸沸扬扬,甚至官网也被黑客攻击了,并在首页显示“不搞你,对不起祖国的花朵!”,虽然入侵网站并篡改是违法行为,但他们至少是具有正义感与侠者风范的黑客!而入侵医院服务器进行挖矿,谋取个人利益,实在是为黑客所不齿!

三、会不会存在相关信息泄露问题?

服务其被暴力破解远程登录,如果是以最高权限的账号登录的,那么黑客便拥有了对服务器的最高操作权限,这样一来,服务器的所有数据也便唾手可得,或许,并没有只进行挖矿那么简单,还极有可能涉及到有关数据信息的泄漏问题!

中心化的服务器,一旦被破解入侵,都是致命性的威胁,这也是它的一个明显的弱点,相对地,区块链技术的应用,正好能弥补中心化的不足,希望区块链+医疗能尽快地有落地项目,同时也希望部分黑客技术分子,能够守住黑客底线,莫要做唯利是图的违法事,多做些有意义,对社会有贡献的事! 



上一篇:重大数据泄漏事件:汽车制造产业上下游100多家公司数据暴露在互联网上
下一篇:【CIO峰会精华解读】:十大科技趋势与其对IT和执行的影响