法国第五电视台遭受网络攻击内幕：靠拔插头挽救

世界第四大国际性媒体法国TV5Monde电视网在2015年4月中断放送长达数小时。如今，其主管伊夫·比格特向BBC透露：若不是一名技术人员拔下正在散布恶意软件的被感染系统电源，这次放送中断的时间可能还会更长。 2015年4月8日20:40，TV5Monde所有12个频道全部停播。直到第二天凌晨05:25，一名恰好在灾难发生时偶然在场的技术团队成员，才将首个频道恢复播放。 比格特解释道：“那天我们刚开通一个频道，技术人员就在那里，因而我们还不算被彻底毁灭。”如果频道恢复时间再延迟一点，卫星放送频道可能就会要求赔偿，或者更糟糕的情况——与TV5Monde解约，这对电视台是个生死攸关的威胁。 黑客们在发动攻击前10周，就已经在谨慎侦察后渗透进了该电视系统网络。到4月初展开袭击之时，他们抛出了能搞摊节目播送使用的编码系统的定制软件。黑客从多个入口点入侵TV5的网络，包括TV5演播室使用的远程控制摄像头之类的供应商网络。 虽然表面上看起来像是与IS有关的网络圣战分子所为，但后来俄罗斯(更具体点说，是 APT 28 黑客小组)作为该攻击的主要疑犯冒了出来。一些安全专家认为，俄罗斯人是在测试对直播媒体的攻击能力。 该攻击让TV5损失了500万欧元，后续安全强化账单也达到了300万欧元。 安全公司 Digital Guardian 副总裁兼欧洲中东非洲(EMEA)总经理卢克·布朗称，TV5的惨剧给大家上了生动一课，让人们明白精心制定的灾难恢复计划有多重要。

TV5被黑事件充分表明，考虑周密的事件响应计划，可以限制黑客造成的破坏。通过识别出引发损害的被感染机器，一名技术人员得以从源头斩断攻击。

“很多公司没认识到事件响应其实是个过程，而非与其他事务隔离的独立活动。事件响应计划的制定和审查不是一次性动作，而要持续不断进行，且要纳入威胁情报和网络狩猎活动，让事件响应更加积极主动。”

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/