超nei卷!连黑客勒索软件团伙都开始谈客户体验…

最新推荐文章于 2024-04-23 14:30:57 发布
最新推荐文章于 2024-04-23 14:30:57 发布
阅读量6.3k 收藏
点赞数
文章标签: 大数据 编程语言 java 数据安全 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42773750/article/details/123861603
版权

458d4d2cc3f913dbdae1708231af4403.png

题图来自:Bizarre

1. Darkside 黑客组织?

DarkSide 不是一个单纯进行勒索袭击的黑客组织,而是基于勒索软件即服务(RaaS)模式,经营着为勒索团伙提供工具包的生意—即卖软件,训练下线,坐收提成。

用商业组织结构来理解,DarkSide 就是组织上游的源头供应商,负责对下游经销商和渠道进行审查和管控。

911c5758ea1c52ddb852775d969328f8.png

2021 月 日,Colonial Pipeline 遭遇勒索软件网络攻击后,关闭整个管道系统,引发美国全国性公众恐慌和天然气价格暴涨。

美国联邦调查局(FBI)发表声明确认,Darkside 的黑客团伙对攻击科洛尼尔管道运输公司计算机网络负有责任。

e6cbce0aa35a67b94bb7c2f8e085cc21.png

由于该事件的发生,DarkSide 于 月 13 日突然宣布解散。DarkSide 在声明中似乎也承认了这一点,他们说,这次的攻击是非政治性的,目的是赚钱,而不是给社会制造问题。声明写道:“从今天开始,我们将采用适度(原则),并检查合作伙伴想要加密(encrypt)的每家公司,以避免未来的社会后果。”

2020 年 月到现在,包括外汇交易公司-通济隆、房地产公司-布鲁克菲尔德在内的大公司都曾被 DarkSide 的黑客组织攻击。

2. 颠覆你的认知,连勒索也有客户至上的服务

世界上每天发生这么多黑客攻击,这个 DarkSide 到底有什么特别之处呢?

原因他们虽然也是黑客,也是靠技术勒索大公司赚钱,但他们的行为却能从被勒索方的视角出发,保障支付赎金客户的服务。到底有什么特别的呢?一起来看看。

ff7f2b0f65254ae1c45bf885aaec9fd9.png

很多黑客组织在拿到勒索赎金以后,通常只会给你发一个解密文档,至于你会不会用?能不能找回数据?根本不在他们的考虑范围。这让很多公司宁可花大价钱找网络安全公司破解,也不会支付赎金。

但是 DarkSide 不同,他们始终坚持着客户至上的勒索体验。因此 DarkSide 勒索的成功率也是业内最高,目前为止,48 次勒索中只有一家公司拒绝支付 DarkSide 赎金。

到底是什么让被勒索公司甘愿支付赎金呢?

据路透社称,DarkSide 配备媒体中心,承诺“ 24 小时快速回复”,不管你是支付前还是支付后,都会为你提供贴心的咨询服务

还有受害者热线、行为准则,甚至在你付赎金后表示不知道怎么取回数据的时,还可以手把手教你。将自己打造成“值得信赖的”商业合作伙伴。

Darkside 还有自己的经营理念,他们说:“我们绝对不希望扼杀您的业务,我们只要求您支付能够承担的赎金。”

为了能做到这一点,他们在每次攻击行动之前,会通过获取的信息,详细了解目标公司的营收、评估企业的财力情况,再决定勒索的金额,这简直可以说是为每家企业量身定制的勒索服务

3. 你想不到 Darkside 的客户服务背后,还有社会责任感

DarkSide 除一流的客户服务外,更让我震惊的是他们对慈善机构有着不亚于大企业的责任感。他们在收到赎金后,会把一部分赎金捐赠给慈善机构。

据报道,在 2020 年年底,DarkSide 把勒索获得的 0.88 比特币(价值一万美元)捐给了ChildrenInternational 和 WaterProject 两家慈善机构,并在暗网上公布了两家慈善机构的收据。

490f4b707e40dab2afc7f73038064324.png

DarkSide 表示:“他们的目标只为赚钱,他们非常重视自己的声誉,只要支付赎金,所有的保证都会兑现,还会提供解密支持,并从暗网商店删除所有已经上传的数据。”他们不会为了政治目的发起攻击、也不会危害社会05fcb745744da02601920853a8932726.png认真你就输了)。

另外,DarkSide 于 2020 年 月 10 日发布公告表示,它不会攻击医院、收容所、学校、大学、非营利组织或政府部门

4. 好的客户体验标准,会影响行业发展,黑客组织也不例外

DarkSide 对于自己职业操守的严格遵守,勒索行业内也开始越来越 nei 卷,一些黑客组织纷纷开始跟进。

在 Covid-19 大流行开始期间,DoppelPaymer 和 Maze 黑客团伙也做出了不会勒索与卫生有关组织的类似承诺。

Ragnar Locker 在勒索一家旅游公司时,甚至承诺只要对方及时付款,还能享受 20% 的折扣服务。

5. 写在最后

尽管 DarkSide 客户体验出众,犯罪终究还是犯罪,再华丽的外表也掩盖不了。

分享这个案例既希望大家可以开始重视客户体验,把客户体验应用在为人们带来美好生活的事物上。也希望大家可以多多关注网络信息安全,这都是很重要的事情。

以上,Enjoy~

参考资料

[1] 美输油管遇袭七天后 黑客组织DarkSide解散 - epochtimes.com

[2] DarkSide - wikipedia.org

[3] 追踪已财富自由的DarkSide勒索软件 - freebuf.com

[4] DarkSide: The $90 Million Dollar Hackers - youtube.com

[5] 请问您对这次勒索服务满意吗?- 见过世面的BIG马

6de4b288125b4c2568fa20b6e34ea75d.png05997886cacf4710041c5239432a484f.png 推荐阅读:

88ebfad0a6899016f485b2debb177e53.png

5f3b52a7f76515b9a212e5d680645646.png

fbd87b1457f9c086889907c7b8904976.png

⭕️⭕️ 如何领取读者专属资源?

先将“龙国富”公众号设为⭐️星标,然后在后台回复以下关键词,即可领取。

NPS  👉🏻 NPS(净推荐值)资料包

KANO 👉🏻 KANO(需求优先级)分析资料包

计算器 👉🏻 Excel计算体验指标模板

体验地图 👉🏻 200+真实用户体验旅程地图案例

IPA 👉🏻 IPA(用户需求与期待)分析资料包

统计 👉🏻 统计分析工具安装包

Guofu 第 42⭐️ 篇原创干货分享

❤️ 码字不易,喜欢就点个“赞👍🏻”和“在看👁”呗

龙国富1024
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
neiNEI接口管理平台源代码
01-30
安装服务器软件 >=6.9.2 。 如果安装完Node.js后,没有自动安装 ,则需要手动安装。 >=2.8 。 >=5.7.12 , >=5.7.12为 。 >=3.4 。 安装依赖和重建代码 在项目根目录中依次执行预设命令,并确保没有错误发生: ...
软件工程毕业设计课题(35)基于JAVA毕业设计JAVA社区疫情防控系统毕设作品项目
杭州.黄老师
11-10 3084
本课题主要目标是设计并能够实现一个基于java疫情下社区健康评估系统,整个网站项目使用了B/S架构,基于java的springboot框架下开发;通过后台设置网站信息,设置广告信息,查看和管理留言,查看会员信息,录入资讯,查看和管理资讯,设置评估题目分类,录入评估题库,查看和管理评估题库,录入评估试,管理评估试,查看评估成绩,查看用户健康打卡信息。:疫情下社区健康评估系统是计算机技术与疫情管理相结合的产物,通过疫情下社区健康评估系统实现了对用户疫情下健康状态的评测等进行高效管理。
软件工程毕业设计课题(32)基于JAVA毕业设计JAVA二手交易系统毕设作品项目
杭州.黄老师
11-10 3359
本课题主要目标是设计并能够实现一个基于java二手交易网站系统,整个网站项目使用了B/S架构,基于java的springboot框架下开发;用户通过登录网站,查询二手交易商品,购买二手交易网站商品,下单;店主通过自己的商城管理平台发布二手交易商品、管理商品、处理订单;平台管理员通过后台管理所有的资讯、商品、订单查看等。:随着全民电商时代的兴起,基于Java二手交易网站系统是计算机技术与市场交易管理相结合的产物,通过网站系统实现了对交易信息的高效管理。
软件工程毕业设计课题(19)基于JAVA毕业设计JAVA外卖点餐系统毕设作品项目
杭州.黄老师
11-09 1867
本课题主要目标是设计并能够实现一个基于java的外卖点菜系统,管理员通过后台添加菜品,用户浏览器登录,查看菜品、购买、下单等。根据需求,本系统采用的是BS(Browser Server简称浏览器服务器)架构,开发主要是Java+Mysql数据库,框架基于springboot,当然也用到常规的HTML,CSS,JavaScript等。:JAVA在线外卖点餐系统是计算机技术与餐饮管理相结合的产物,通过JAVA在线外卖点餐系统实现了对餐饮的高效管理。
软件工程毕业设计课题(34)基于JAVA毕业设计JAVA医院预约挂号系统毕设作品项目
杭州.黄老师
11-10 3675
本课题主要目标是设计并能够实现一个基于java医院预约挂号系统,整个网站项目使用了B/S架构,基于java的springboot框架下开发;通过后台设置医院信息、录入医院科室信息、录入医生信息、设置医生排班信息、查看预约信息、留言等。:基于JAVA的医院预约挂号系统是计算机技术与医院挂号管理相结合的产物,通过医院预约挂号系统实现了对挂号的高效管理。随着计算机技术的不断提高,计算机已经深入到社会生活的各个角落.而采用人工挂号预约的方法,不仅效率低,易出错,手续繁琐,而且耗费大量人力。
nei-toolkit:NEI接口文档管理平台配套自动化工具
01-30
根据NEI平台定义的工程规范,生成工程的初始化目录结构 自动集成在NEI上定义的资源:页面,初始接口,数据模型,页面模板,业务分组等 本地模拟容器 视频教程 NEI工程规范介绍 (重要,必读) 是本工具渲染文件内容...
msd NEI VFQ-30:使用 MSD 估计 NEI VFQ-30 的个人测量值-开源
05-31
Excel 文件将对 NEI VFQ-25 上的项目的响应转换为 0-4 序数等级。 这种转变导致了 NEI VFQ-30。 使用连续二分法或 MSD 方法估计受访者的个人测量值,MSD 是一种估计有序阈值的多分 Rasch 模型。
海蜘蛛V9防火墙,软件防火墙
08-25
http://www.hi-spider.com/index.php/zh/article/hai-zhi-zhu-Vshang-xian-xin-jia-gou-xin-nei-he-huan-ying-zi-xun-74 Hi-Spider Router是针对中小型企业/网吧用户特点和中国宽带应用环境特别优化设计,具备满足...
ELK日志系统的搭建
adminstate的博客
04-23 802
ELK日志系统搭建
ElasticSearch 入门学习
最新发布
灰熊
04-23 429
ElasticsSearch 是一个分布式的实时文档存储,每个字段可以被索引与搜索也是一个分布式实时分析搜索引擎也是一个能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据。
深入理解Java消息中间件-RabbitMQ
u011532237的博客
04-21 515
RabbitMQ是基于高级消息队列协议(AMQP)实现的一款开源消息代理软件,旨在提供高可用性、安全、互操作性强的企业消息系统。它由Erlang编写,因而继承了Erlang语言高并发、高可靠性的特点。
Spark集群的搭建
qq_74137843的博客
04-18 862
(2)配置Workers文件。复制Workers.template文件并重命名为Workers,打开Workers文件删除原有内容,并添加如下代码,每一行代表一个子节点的主机名,这里的workers文件名为,slaves.template。(3)进入Spark的/conf目录下,复制spark-env.sh.template文件并重命名为spark-env.sh。(7)通过命令jps查看进程,开启Spark集群后,master节点增加了Master进程,而子节点则增加了Worker进程。
Docker(七):容器监控工具(Portainer、CAdvisor)
人不风流枉少年
04-17 611
可以通过docker安装,用于管理和监控docker,基本上的docker命令都有对应的按钮来操作。
大数据——Zookeeper ZBA协议(四)
大数据爱好者的博客
04-20 617
对于分布式框架而言,基本上都会遵循CAP三大理论CAP(CAP理论是从客户端角度出发的!!!C(Consistency):一致性。在一段时间内,访问这个集群获取到的数据是相同的。注意,此时,在一个时间段内,不要求每一台服务器的数据都一样,只要保证客户端获取到的数据一样就行A(Availability):可用性。当客户端对集群中的节点发起请求的时候,节点能够在合理的时间内(一般理解为立刻)进行响应 - 时效性。注意,此处的可用性和服务器的高可用不是一回事儿!!!
亿级电商实时数据分析平台构建实战
TinagirlAPI的博客
04-19 258
那么我们该如何实现这一需求呢?基于Flink+ClickHouse构建电商亿级实时数据分析平台课程,将带领大家一步一步从无到有实现一个高性能的实时数据分析平台,该系统以热门的互联网电商实际业务应用场景为案例讲解,对电商数据的常见实战指标以及难点实战指标进行了详尽讲解,具体指标包括:概况统计、全站流量分析、渠道分析、广告分析、订单分析、运营分析(团购、秒杀、指定活动)等,该系统指标分为分钟级和小时级多时间方位分析,能承载海量数据的实时分析,数据分析涵盖全端(PC、移动、小程序)应用。
基于Kepware的Hadoop大数据应用构建-提升数据价值利用效能
sibo_yzm的博客
04-23 77
Kepware拥有强大的驱动数据采集能力,也可以提供自定义的驱动数据采集能力,本方案使用UDD(Universal Device Driver)驱动连接Hadoop,通过其HBase的引擎,通过简单的JS代码编写即可实现和大数据处理Hadoop的互联互通。通过此方案,方便企业发现数据中的模式和趋势,做出更好的业务决策,以及处理和分析大规模数据集。Hadoop的生态系统非常丰富,包括许多相关工具和技术,如Hive、Pig、HBase等,这些工具可以方便地构建复杂的大数据应用。
大数据真题讲解系列——拼多多数据分析面试题
weixin_49811843的博客
04-20 1197
两支篮球队进行了激烈的比赛,比分交替上升。比赛结束后,你有一个两队分数的明细表(名称为“分数表”)。表中记录了球队、球员号码、球员姓名、得分分数及得分时间。对于第一种方法适合小间距取值,当取值过大时候如100甚至1000行连续值时,这个方法显然不可以使用了,那么此时我们便可以使用等差数列发轻松解决问题。每行数据向上移动一行并作为新的一行rn1,同理向上移动两行作为新的一行rn2,当移动参数值 = rn1 = rn2时,所取的参数值便为所求。请你写一个SQL语句,统计出连续3次为球队得分的球员名单。
tcpdump -nei
12-14
以下是tcpdump命令的介绍和示例: tcpdump是一款常用的网络抓包工具,可以用来捕获网络数据包并...tcpdump -nei eth0 ``` 该命令会在eth0网卡上抓取网络数据包,并以网络字节序列的形式显示数据包的内容和相关信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙国富1024

欢迎关注公众号:龙国富

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值