作为软件开发公司来聊聊我们被黑客攻击的经历

相信大家都听说过“黑客”，但也只是停留在“听说过，没见过”的层面。小溪畅流作为软件开发公司，为各行业的企业客户开发了很多平台，包括手机APP、微信公众号，微信小程序等等。在客户平台运营的过程中，我们又作为技术团队为客户做技术支持。

在运营过程中真是什么事情都能见到，今天就说说我们遇到的两次被黑的过程！

黑客，分好多中，就和我们普通人一样分好多种，有好的，有坏的。而小溪畅流遇到的就是两拨坏人，一次来自于广东深圳，一次来自于美国硅谷！

2017年5月，我们给客户开发的微信公众号平台在快速的发展中，客户的推广团队非常给力，短时间内就有大量的用户进入平台，发生业务。而平台的用户一多，就意味着数据的并发问题。小溪畅流做为技术支持早已经想到这一层面，所以，平台能够稳定的支撑用户的快速涌入。但是，做软件开发公司，软件开发团队，我们还要预见到更大的并发，于是在做重构，设计新的网络结构。在开发的过程中，我们发现有部分用户的资金数据异常（就是数据被人从外部改了）。没过几天，运营团队那边就收到的勒索信息，要10万块钱，否则，把我们的平台给干掉。

整个团队包括我们技术团队都有点慌了，最终决定一方面我们要在快速对系统做升级，二是和对方周旋以便给我们争取更多的时间。

我们首先排除系统的漏洞，其实很简单的一个百度的富文本编辑器文件上传的漏洞，堵上之后就没有什么问题，但是以防万一，我们把关键数据做了加密处理，同时数据库做了读写分离和定时异地备份。然后我们就等着对方发起攻击。然后就没有然后了，对方的技术水平太一般了！一分钱也没给他们。

今年8月份，客户的一个ERP系统突然不能用了，里面有将近10年的客户数据，订单数据。而且客户的手机上已经收到了来自腾讯云的短信提醒，说有个文件类似勒索病毒，但是客户没有在意，当发现ERP系统不能用之后才联系我们。我第一时间登录服务器，发现这个勒索病毒还在运营，而且已经把部分数据库文件加密了，其他的文件也加密了一大堆。

我们找到这个病毒进程，关掉，然后在清理整个硬盘。但是，为时已晚！服务器上留下一封邮件，让用洋葱头浏览器联系他们。我联系了对方，要3000美金！

我咨询了国内解密公司的工程师，他们说不能给钱，因为即使给了，他们也不一定能给你私钥（勒索病毒是非对称线性加密方式，需要有私钥才能解密回来）。、硅谷的黑客技术还是很厉害的，在数据库文件占用的情况下能够加密他们，说明他进入的是操作系统底层。而且是突破了服务器的防火墙进入的。

最后，我们只得先恢复之前的数据，并加固服务器的安全防护措施，然后在用程序慢慢破解，这个过程非常漫长，而且不一定有记过。钱，是万万不能给他们的！

小溪畅流，一个非常优秀的软件开发技术团队。不仅能够开发各类软件，还能在您的运营过程中提供强大的技术支持。

小溪畅流，用新技术做好生意！