“内鬼”作祟，国内知名游戏公司被黑

近日，杭州萧山警方接到杭州某网络科技报案，称公司服务器被黑客多次入侵并删除游戏数据，导致其运营的某款国内知名网游服务器瘫痪，数万名玩家无法正常登录游戏，造成公司直接损失数十万元人民币。

网警大队民警赵懿钦，通过复杂的分析研判，先后成功抓获祁某某及游戏公司“内鬼”龚某某。

经查，祁某某与龚某某通过网游认识。龚某某得知祁某某具有黑客技术，于是向其支付1600余元报酬，让祁某某窃取公司游戏版本文件。龚某某随后对该文件进行了修改以及换皮，再通过游戏私服形式上线牟取个人利益。

而后，祁某某入侵公司服务器后并留有后门，在龚某某不知情的情况下，祁某某利用后门再次进入公司服务器，对龚某某公司进行敲诈勒索。

该事件是典型的“里应外合”网络攻击事件，反映出黑客的一些惯用手段。我们应该清楚认识并加以防范，具体分析如下。

1、公司内部人员可能是最大威胁。他们因为职位的便利性，窃取数据的方式更加方便和准确。

2、黑客从来都不会信守承诺，他们可能对获取的数据进行复制，或者在入侵后给自己留下后门，以便下次实施攻击。

当然，一些聪明的黑客会使用“蚂蚁搬家”的方式窃取数据，为了躲避告警，一点点的偷走数据。如果企业机构的安全防护策略识别不到位，就会面临数据泄露的风险。

一般来说，造成企业机构数据风险有三个原因：1、黑客通过网络漏洞进行入侵；2、利用内部人员意识薄弱进行入侵；3、内外勾结，利用内部人员直接获取数据、部署病毒程序。

在数据信息如此重要的今天，涉密企业或数据价值较高的机构应引起足够重视。所以，企业机构对数据进行加密传输、加密储存、加密备份是当前必要的选择。

此外，一定要做好数据管控，针对业务、财务、技术、研发、运维人员的访问权限做好访问权限控制。通过安全意识培养良好的数据使用习惯，数据分类分级建立权限准入机制，统一部署强制加密和数据防泄漏技术，避免内部数据外泄。