妮基·贝迪(Nikhil Bedi)/卡兰·巴辛(Karan Bhasin)
(以下故事是一个虚构的作品,概述了认真对待网络安全的重要性)
过早的胜利
关就是这样Dinesh Ahuja等待了20年的那一刻。当他走向领奖台时,摄像机发出的闪光使前方很难看清。WaveZone Telecom最近推出了一款移动应用程序,在不到一周的时间内下载量就超过了1亿次。
相关新闻什么是网络保险?为什么需要一小时的Ather 450X以99,000卢比的起始价格推出OnePlus,从而在印度开设100家体验店对于首席执行官(Ahuja)来说,这是一个骄傲的时刻。
当他与记者详细介绍公司的发展时,他在手机上看到一条消息,内容为:“我们可以给Dhananjay一个新电话并关闭它吗?”
该公司首席IT经理Dhananjay一直在要求一部电话,因为他的先前设备已在八个月前被盗。他急忙买的二手电话给他带来了麻烦。虽然Ahuja以能亲身实践CEO为荣,但他现在根本没有时间处理这些琐碎的要求。
今天,他还有更多重要的事情要与记者和祝福者进行讨论。
在城镇的另一端,自由网络安全分析师Zahyan看到了他在非常规互联网相关情况下的应有份额,但是对于他正在探查一台没有描述性的乌克兰服务器的流量却没有任何准备。
更奇怪的是,他的数据包跟踪程序已将数百万ping的来源确定为印度。Zahyan曾假设乌克兰服务器是亚洲地区某家云计算公司的服务器。但是,当他检查公共域记录时,找不到关于服务器所有者的信息。
哔...哔...哔...计算机设法解密了一些发送到服务器的字符串。每个字符串似乎都包含字符“ WZ_Cri”。扎赫延(Zahyan)知道自己赢得了吹牛的权利。
噩梦
Dinesh醒了,但又头疼了。最近四天的事件拒绝使他记忆犹新。独立的网络安全分析师Zahyan吹嘘说WaveZone的应用程序中如何包含一些恶意代码,这些代码会将所有用户的数据发送到远程乌克兰服务器。
赞扬他在活动中取得的成就的那些记者也继续发表头版新闻,讲述WaveZone应用程序如何有意识地促进了数据泄露,旨在获取客户信息并发展业务。
可以预见的是,客户非常生气,并以创纪录的速度卸载了该应用程序。个人道歉还不够,紧随其后的是五项政府通知,要求公司做出解释。“什么地方出了错?”阿胡贾想。
没有人知道
问题的根源是Dhananjay的电话被盗。小偷是黑客网络的成员,他破解了密码并访问了他的数据,其中包括TeamViewer的凭据,WaveZone管理员使用该应用程序远程访问其项目。
很快,黑客网络就可以访问WaveZone的整个源代码数据库。
黑客将两段恶意代码插入客户应用程序的代码库中。其中一份将所有用户的数据上传到乌克兰服务器,该服务器已出售给世界各地的数据经纪人。另一部分允许黑客获得对安装了该应用程序的任何手机的root访问权限。
他们使用此访问权限将特定的恶意软件片段下载到每个用户的手机上。该恶意软件利用手机的计算能力开采了Chaandi(一种加密货币)。超过1亿部手机的计算能力加起来非常快。
在加密货币市场中,Chaandi的价格也一直在上涨。稳健的步伐。这些黑客都是Chaandi的所有人,在两天内成为百万富翁。
(Nikhil Bedi是德勤印度合伙人,Karan Bhasin是德勤印度Tohmatsu LLP高级合伙人)
