我被黑客打哭了,我当时运营了一款悬赏类的软件,然后一个多月啊,也有一万多用户了。
但是在这个时候我也引来了很多小黑客,直接就打我,加我的好友。
“你现在给我转8888我就不打你了,你要不给我这个钱我就直接干你!”
你真能吹牛逼啊,你还干过这活,结果五分钟不到啊,把前端界面给我改了,改完以后给我来个截图。
“你现在服不服?你要服了赶紧给我转钱,我给你改回来,你不然不给转我就给你黑了,我让你现在网站都打不开!”
我操,我这一听我着急了呀,咱就不能跟人装逼了,人家就不能求财的嘛。然后我跟人家讲了一晚上的脱口秀,像现在创业也不容易,你少跟我要点儿,当时你修复的话也来不及啊,咱也不知道再从哪个口儿进来了,然后啊,我是一边跟他聊天儿啊,一边儿让我们家的技术啊,把这个补丁全都给我打齐了,我觉得我现在应该是他打不了我了,我说就跟他说:“你再给我改一下呗,我看看什么样呢“。
结果这伙计啊,又他妈给我改成功了,我想这不行啊,不给钱也不好使了,我就先给他转了1888,这这哥们也说了,唉呀,看你这个也挺实在的,以后啊,我也不打你我行这事就挺好了,但是没有两天他把这个事啊告诉他们那个圈子里面了,结果打我的人啊,什么样的都有,有在这个给我注册虚拟用户的就直接打的我,让我软件打不开的,但这种时候你没有办法了对不对?最让我佩服的一件事情是什么?他直接在我的数据库里面自己创建了小号,直接给自己的用户里加了余额,每天早上9点钟开始提款的时候,他直接就把我银行卡的钱全部提走了,每天我的卡里少了几千块钱,我就想,你是怎么有这么大的胆子的?
这是一篇来自一位站长的自述,起因是APP程序被黑客入侵,导致财产损失。
这个时候怎么办呢?主机吧认为,
第一件事应该是报警,已经造成财产损失了,这是可以立案的。记得要保留网站日志,银行卡转帐记录,这些都是警方查找黑客的重要线索。
第二,找专业安全防御商进行漏洞修复,漏洞不修复,黑客是可以随时入侵的。
第三,给APP套个带WAF防火墙的高防CDN,虽然WAF并不能100%拦截黑客攻击,但是可以拦截掉95%以上的漏洞攻击,而且CDN可以隐藏掉源服务器IP,避免源服务器被入侵。