近日,台湾电脑制造商微星(简称MSI)发布公开声明,证实其遭遇了一起网络攻击事件,目前已及时采取防御和恢复措施,并向有关部门和网络安全单位报告。此前,一黑客组织称其从微星的网络系统中窃取了1.5TB的数据,其中包括源代码、数据库等,并要求微星在约五天内支付四百万美元的赎金,否则会将所窃数据全部公开。
公开资料显示,微星科技股份有限公司总部位于我国台湾省新北市,其不仅是全球前三大主板厂商和显卡生产商之一,也是专业的游戏笔记本和内容创造笔记本厂商,生产包括主板、显卡、台式机、笔记本电脑、服务器、工业系统、PC外围设备和信息娱乐产品等,年收入超过65亿美元。
4月7日,微星发布公开声明称,部分网络信息系统近期遭受了攻击。信息部门发现网络异常后,及时启动相关防御机制,采取恢复措施,并向政府执法部门和网络安全单位报告。目前,受影响的系统已逐步恢复正常运行,对金融业务没有重大影响。
不过,事情似乎并没有那么简单。此次微星遭受的网络攻击来自一个名为“Money Message”的新网络黑客团伙,其在勒索门户网站中将微星列入“金钱勒索软件”组的受害者名单中,并声称窃取了微星数据库的屏幕截图、源代码、私钥和BIOS固件(指基本输入输出系统,是个人电脑启动时加载的第一个软件)等,总计1.5TB。Money Message以此威胁微星,要求对方在大约五天内支付高达四百万美元的赎金,否则将公开所有被盗数据。
据悉,在与MSI沟通的过程中,Money Message方面表示,“我们有MSI的源代码,包括开发BIOS的框架;此外,我们有私钥能够登录这些BIOS的任何自定义模块,并将其安装到带有此BIOS的PC上。”这意味着,该团伙可以一种看似合法的方式引诱微星用户下载并安装恶意软件。
然而,微星在声明中并未就是否支付这笔勒索费用作出回应。声明显示,微星强烈建议用户仅从其官方网站获取电脑固件或BIOS的更新,不要使用来自官方网站以外的软件。据报道,多家媒体已联系微星询问其对勒索要求的态度,但目前暂无回应。
SSL证书构建企业网站安全防线
SSL证书是国际通用的网络安全产品,解决了数据加密和身份认证两大基本问题。服务器部署了SSL证书后,可以确保用户电脑到网站服务器之间的信息传输是高强度加密的。
同时也向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的,当用户需要确认网站身份的时候,只需要点击浏览器地址栏里面的锁头标志即可。
在网站申请SSL证书时,颁发证书的权威机构(如数安时代)都会通过严格的审查手段对申请者的身份进行确认,用户在访问网站的时候可以看到证书的内容,其中包含网站的真实域名、网站的所有者、证书颁发组织等信息,浏览器也会给出相应的安全标识,让用户可以放心使用。
在互联网领域,数据管理是隐私的核心。通过部署SSL证书不仅可以保护用户的隐私和信息安全,还可以极大地增强用户对网站的信任,提升企业形象。在数字化经济时代,SSL证书通过强化网络安全,构建网络安全防线.
(上述新闻源自:隐私护卫队)
领取优惠
提交成功!