发现这种情况,立即断网!
收银系统怎么突然进不去了?
会员系统也瘫痪了!
充值记录和消费数据都看不到!
所有门店的情况都一样……
2023年2月的一个上午,某连锁品牌公司的收银系统和会员系统出现无法登录、无法运营的情况。
原以为只是系统出现了小故障,但运维人员在检查后却发现,收银系统所在的服务器内的数据被人故意删除。公司负责人意识到遭遇了网络攻击,赶紧报警。
系统崩溃,紧急救援
重庆市公安局江北区分局在接到报警后高度重视,第一时间成立专案组对该案件进行攻坚。
因为该连锁平台有超30家门店,注册会员数十万,运营出现故障损失巨大。因此,江北警方首先将工作重心集中在帮助企业回到正常运营上来。
我们第一时间调集了技术骨干人员来到公司提供技术指导。
最终,服务器的基本架构得以修复,最终实现了大部分数据的还原。
当日,连锁公司所有门店都恢复了正常运营。
拨云见日,追查到底
成功帮企业恢复好生产后,办案民警并没有松气,因为犯罪嫌疑人还没有被绳之以法,仍潜藏在虚拟的网络世界中。
一般来说,犯罪嫌疑人侵入计算机的动机要么是盗转资金,要么是盗取数据,但这个嫌犯的行为,却明显异常。
民警刘建国感到奇怪,这个攻击者除了删除数据,再没有其他操作,动机是什么呢?
“越是困难,越要攻破,必须尽快将犯罪嫌疑人绳之以法,防止他继续作案!”又经过了艰难的调查,网警们终于找到突破口,锁定犯罪嫌疑人黄某。
顺利抓捕,喜获锦旗
在制定好抓捕计划后,2月6日,网安民警驱车15小时,赶到了犯罪嫌疑人在广西的住所,最终成功将其捉获。
面对民警的讯问,黄某先是矢口否认,但在强有力的证据面前,黄某最终还是如实供述了违法行为,不过他的作案动机却让人瞠目结舌。
原来,黄某从小就喜欢研究网络技术,自己的这身本领都是通过自学而来,这次,他为了“炫技”随机挑选了一台计算机进行攻击,只是单纯的恶作剧,至今为止,他都不知道自己攻击的对象是谁。
更加没想到,网警这么快就找上门来。
随后,民警现场查获其作案用的手机和电脑。虽然黄某认识到自己行为的错误,但因其行为已经涉嫌犯罪,黄某被依法采取刑事强制措施。
根据黄某电脑上的数据,民警对该连锁店的数据库进行了进一步的恢复。
网警提醒
1、及时更新服务器系统安全漏洞补丁;
2、要加强服务器安全防护能力;
3、制定有效的风险预警机制,重要数据一定要备份;
4、发现被“黑客”入侵时,要立即断网,保存好现场的犯罪证据,并马上报警处理。