5层跳板挨抓分析下

查看 21|回复 0
作者:超兽   
公众号上看到的文:http://www.sn.jcy.gov.cn/hzsyx/jcfc/202406/t20240614_386614.html
2023年6月29日,安徽省某单位信息中心向公安机关报案,称单位的一台服务器被攻击了。公安机关于当日立案,经多方侦查,成功将实施网络攻击的源头锁定。同年7月27日,公安机关在陕西省宝鸡市将犯罪嫌疑人丘某抓获归案。丘某到案后如实供述犯罪事实。

该案被移送庐阳区检察院审查起诉后,承办检察官经审查发现,丘某的作案手段非常隐蔽,其以自己的电脑为网络攻击发起点,利用黑客工具在互联网上全网扫描存在漏洞的服务器,而后利用被控制的服务器搭建了5层“跳板”。经过一段时间的“潜伏”后,他对目标服务器实施攻击,窃取数据库内的公民个人信息,并导出数据文件保存在其个人的计算机上。经查,丘某非法获取包含姓名、身份证号、联系电话、不动产信息等内容的公民个人信息3.54亿余条。值得庆幸的是,丘某还没来得及出售这些个人信息,就被抓获归案了。
应该是扫爆或者一些漏洞拿到了跳板机权限,但是这种机也有好处都是万人骑的,各种工具黑客都可能上去过,一个月就被按头了,5层跳板可能是国内服务器被流量日志给记录到了,a-b-c-d-e,这种应该也很好查,要不就是自己电脑上面的某些软件扫盘了

跳板, 服务器, 公安机关

您需要登录后才可以回帖 登录 | 立即注册

返回顶部