標題:伊莉論壇勒索事件分析
摘要:
近期臺灣知名討論區伊莉論壇(eyny)散布勒索軟體鬧得滿城風雨,於是原作者特此燒腦寫了這篇文章。目的為提醒各位: 當受信任的來源成為攻擊幫兇時,後續損害也會更加深遠。
就測試結果而言,ThunderCrypt與其他勒索相比顯得有些小巫見大巫。因為本次用戶案例並非棘手的無文件攻擊 (進入網站剎那間即受感染),而是傳統的欺騙安裝。
此次事件對該論壇造成不小後續影響,包括用戶對服務提供者的信賴。儘管網站方面確實是受害方,面對輿論仍難辭其咎。
有部分用戶批評,目前論壇背後所使用的Discuz!平臺仍停留在2012年4月7日所發佈的 X2.5版、PHP程式庫也久未更新。此外我們也發現到論壇包含登錄等所有頁面均缺乏最基本的HTTPS加密,種種問題不難讓人聯想到漏洞遭駭客利用的可能性。
除了Spotify、雅虎的前車之鑑,此次事件同樣再度提醒身為用戶的我們: 即使信任來源仍要小心求證。
引用來源:
https://anulabs.wixsite.com/official/single-post/eyny-thundercrypt