论坛疑遭同行报复性攻击

窃取了数据库还被勒索5万美元

2017年某国外知名的论坛疑似遭到报复性攻击被窃取全部数据库后还被攻击者勒索 5 万美元赎金。

攻击者声称如果不支付赎金会将数据库交给 FBI 等执法机构，数据库里包含网站管理员甚至买家的资料等。

为了证明自己的数据是真实有效的攻击者还公布了某管理员的账号密码以及IP 等，事后该论坛火速关闭站点。

（攻击者发布的该地下论坛后台截图）

疑似是同行报复性攻击

攻击者在发布的贴文里声称该论坛操纵网站的获利情况和经销商统计数字，对其他同类网站造成不公平竞争。

这里的获利情况和经销商统计数字指的是该论坛的工具销售者和工具的盈利等，似乎管理员自己篡改了数据（为了宣传自己的工具比较NB）。

安全研究人员声称该攻击者似乎并不是单纯为了赎金，可能是同类网站遭到不公平竞争后进行的报复性攻击。

被窃取的数据库包含的信息量庞大：

该论坛有15万名左右的用户，但是数据库还包含了工具卖家以及买家的账号密码以及IP。

从攻击者公布的资料来看甚至部分卖家张贴的受害者资料都被保存，因此这些资料如果泄露这些人都会被抓。

因此现在除了网站管理员可能已经在瑟瑟发抖外买家和卖家也在头疼，毕竟不支付赎金那么他们就不安全了。

目前尚不清楚该论坛是否已经支付赎金，不过如果真的没支付的话攻击者公布资料那么基本上是板上钉钉了。

本鲲鹏祥瑞网站于3月初也受到不明人员的攻击，请大家多多注意。

鲲鹏祥瑞语录：

只有没本事的人才想尽各种下三滥手段扰乱行业正常。

请大家多多维护好自己的网站

对于此类卑劣的手段将他公之于众，

我机构已向警方报案，面对他的将是国法的严惩！