人常說(shuō)：“別在一個(gè)坑里跌兩次”，但奧地利的 “J?gerwirt 浪漫酒店”不幸被黑客以相同的伎倆勒索了三次。

【被勒索的 J?gerwirt 酒店】

在如今的酒店行業(yè)里，現(xiàn)代化的 IT 系統(tǒng)和聯(lián)網(wǎng)的電子門(mén)禁系統(tǒng)十分常見(jiàn)。酒店極盡所能地利用現(xiàn)代化設(shè)備來(lái)優(yōu)化住房體驗(yàn)，但他們常常忽視黑客的存在。

勒索者的三進(jìn)三出

據(jù)被攻擊的酒店經(jīng)理表示，第一次遭遇黑客攻擊是在幾個(gè)月前，黑客滲透進(jìn)了他們的電子門(mén)禁系統(tǒng)，將數(shù)百位客人鎖在門(mén)外，要求酒店方支付 1600 美元（約11000人民幣）贖金才能解鎖房門(mén)。當(dāng)時(shí)他為了盡快恢復(fù)酒店的正常運(yùn)營(yíng)秩序，便直接向?qū)Ψ街Ц读粟H金。

想象一下，如果你是那個(gè)酒店經(jīng)理，一群進(jìn)不了房門(mén)的顧客正心急如焚地等你為他們開(kāi)門(mén)，而勒索者還打算不斷抬高勒索金。這時(shí)你有兩種做法：一是報(bào)警，然后等警察花幾天時(shí)間慢慢和黑客周旋，這期間酒店直接歇業(yè)并賠償顧客損失，另一個(gè)選擇是直接支付不算太高的贖金，相信大多數(shù)人都會(huì)選擇后者。

然而酒店經(jīng)理萬(wàn)萬(wàn)沒(méi)想到，雖然黑客收到贖金后解鎖了酒店房門(mén)，但在酒店的 IT 系統(tǒng)中留了一個(gè)安全后門(mén)。不久之后，黑客卷土重來(lái)，用相同的方法進(jìn)行了第二次勒索，再一次導(dǎo)致180多位顧客無(wú)法進(jìn)入房間。

面對(duì)第二次勒索，酒店經(jīng)理雖然報(bào)了警，但為了酒店正常運(yùn)營(yíng)，他們依然選擇支付贖金，趕來(lái)的警察也對(duì)此無(wú)能為力。有趣的是，酒店并沒(méi)有意識(shí)到 IT 系統(tǒng)的后門(mén)依然存在，直到第三次遭遇勒索。

據(jù)雷鋒網(wǎng)了解，由于每一次黑客勒索的金額都不是很高，均在1500 美元（約11000元人民幣）左右，因此酒店大多選擇直接支付贖金，由于根本不知道黑客是誰(shuí)，酒店也無(wú)法從保險(xiǎn)公司那里得到任何賠償。 

所幸的是，目前該酒店已經(jīng)計(jì)劃替換掉所有出過(guò)問(wèn)題的計(jì)算機(jī)，并按照最新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)重新部署集成，他們將在新的系統(tǒng)中取消掉所有不必要的網(wǎng)絡(luò)連接，以確保安全。

最關(guān)鍵的是，他們正在計(jì)劃為每一道房門(mén)配一套真正的鑰匙鎖。雷鋒網(wǎng)

雷鋒網(wǎng) 

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。