收银系统怎么突然进不去了? 会员系统也瘫痪了! 充值记录和消费数据都看不到! 所有门店的情况都一样…… 2023年2月的一个上午,某连锁品牌公司的收银系统和会员系统出现无法登录、无法运营的情况。 原以为只是系统出现了小故障,但运维人员在检查后却发现,收银系统所在的服务器内的数据被人故意删除。公司负责人意识到遭遇了网络攻击,赶紧报警。 系统崩溃,紧急救援 重庆市公安局江北区分局在接到报警后高度重视,第一时间成立专案组对该案件进行攻坚。 因为该连锁平台有超30家门店,注册会员数十万,运营出现故障损失巨大。因此,江北警方首先将工作中心集中在帮助企业回到正常运营上来。 我们第一时间调集了技术骨干人员来到公司提供技术指导。 最终,服务器的基本架构得以修复,最终实现了大部分数据的还原。 当日,连锁公司所有门店都恢复了正常运营。 拨云见日,追查嫌犯 成功帮企业恢复好生产后,办案民警并没有松气,因为犯罪嫌疑人还没有被绳之以法,仍潜藏在虚拟的网络世界中。 一般来说,犯罪嫌疑人侵入计算机的动机要么是盗转资金,要么是盗取数据,但这个嫌犯的行为,却明显异常。 民警刘建国感到奇怪,这个攻击者除了删除数据,再没有其他操作,动机是什么呢? “越是困难,越要攻破,必须尽快将犯罪嫌疑人绳之以法,防止他继续作案!”又经过了艰难的调查,网警们终于找到突破口,锁定犯罪嫌疑人黄某。 顺利抓捕,喜获锦旗 在制定好抓捕计划后,2月6日,网安民警驱车15小时,赶到了犯罪嫌疑人在广西的住所,最终成功将其捉获。 面对民警的讯问,黄某先是矢口否认,但在强有力的证据面前,黄某最终还是如实供述了违法行为,不过他的作案动机却让人瞠目结舌。 原来,黄某从小就喜欢研究网络技术,自己的这身本领都是通过自学而来,这次,他为了“炫技”随机挑选了一台计算机进行攻击,只是单纯的恶作剧,至今为止,他都不知道自己攻击的对象是谁。 更加没想到,网警这么快就找上门来。 随后,民警现场查获其作案用的手机和电脑。虽然黄某认识到自己行为的错误,但因其行为已经涉嫌犯罪,黄某被依法采取刑事强制措施。 根据黄某电脑上的数据,民警对该连锁店的数据库进行了进一步的恢复。 2月22日,公司负责人专程来到江北分局网安支队,将一面写有“为企业排忧解难,为人民保驾护航”的锦旗送给办案民警,感谢网安民警为民服务和破案神速。 网警提醒: 1.及时更新服务器系统安全漏洞补丁; 2.要加强服务器安全防护能力; 3.制定有效的风险预警机制,重要数据一定要备份; 4.发现被“黑客”入侵时,要立即断网,保存好现场的犯罪证据,并马上报警处理。 来源:公安部网安局 |
2014-06-23
2015-05-30
2015-03-20
2018-08-24
2015-03-20