※ 引述《SaberMyWifi (赛巴)》之铭言：
: 这是不是告诉我们
: 以后还是用美国阿拔的平台就好
: 日本政府现在可能还在开会
: 美国的话可能就不同了
: 毕竟是世界的警察
来分享一则业界鬼故事
小弟目前在北部某SI公司打混。有一天跟学长跑去中部帮某外商企业做HA测试。
我们打算趁中午休息时间做，然后就在要做测试之前客户突然说：欸我们的服务怎么断线了？
我想说干根本还没开始怎么可能会断，然后开始抓问题点。
找到一半我发现他们档案后面怎么都被加了奇怪的副档名，经过确认后还真的是被加密了。
这下挫屎，然后你就看到整个资讯部门手忙脚乱在找办法救火。1点休息时间一过产线马上打来问服务怎么停了。
因为他们三家分公司全都中奖，我跟我学长在中部救资料救到晚上8点，然后赶回北部分公司继续救，隔天早上5点才下班。
事件过后这家外商马上跟我们加买一堆防火墙。
企业的想法基本上都是为什么要每年多花几百万去预防可能不会发生的事情，只能说资安这种东西要被打过才会怕。
下面当时的照片，副档名有BABAKESE的就是被加密的档案。
http://i.imgur.com/xn2ucUH.jpg

然后user跟网管还在三天两头靠北rdp跟smb怎么不能用对啊

IT人员常常听到的鬼故事就是 花这么多钱请了资安部门都没事 所以把整个部门裁了

后来跟你公司买防火墙，有奖金吗

我是觉得你们要去做测试就出事很有柯南的味道

it鬼故事

这要怎么救？赶快把还没被加密的server备份出来？

这个我知道 之前常常被骂的面线部也是这样啊 都不知道挡下多少攻击了 还要被啥都不懂的老百姓嘴

怕

台湾企业都很爱备份 至少这是好习惯XD

还好有异地备援 不然被加密只能想办法绕过去了

备份还是要养成习惯，不然被锁请谁都没用

楼上4-11这里不是Threads

这副档名...

看到那个副档名让我想到为什么他可以穿过我的BABA（

还有大公司备份是放同一台机器呢

真的假，我还以为只要没提到政治人物的名字就OK了，那能否麻烦原PO帮我删掉18楼的推文QQ

我们的资安也就只有那几间大间的，出事会亏死才会在意其他都马只是没人攻击而已

好险还有备份 太恐怖了

为了方便各种放水、为了省钱各种cost down 都很常见当然出事一样是先干IT都废物再说

我们该不会同公司，奖金业务领，工程师卖命

是大部分公司都这样ㄅ

SI不是都工程师卖命吗w

一般工程师有几千元专案奖金就不错了

确实，业务带来客户，工程师只会花钱

你这不是经典鬼故事二号?资安工程建制案，系统工程师无功，出一张嘴的业务记大功，资安工程出包业务无过，系统工程师记大过XD

业务是开源，但是很难说是不是污水，还要搞净化才行

跟保险一样，钱花下去用不到就浪费了

会不会是业务叫另一组人马 挖坑给客户看 展现你们的价值?

副档名为什么不叫Baba Yaga

业务有，工程师没有，干！…有即视感耶

谢谢原PO我爱你https://i.imgur.com/AGbGEvS.jpeg

业务出张嘴，工程是忙断腿啥需求都好好好，各种客制化让客户满意

业务叫人来攻击，然后卖防火墙赚翻

然后工程师说你不懂就别瞎开这些做不到，结果被砍奖金

帮公司赚钱才被当人看，管营运跟救火的单位地位很低

为了报恩，给了原PO 100p币，还请查收

面线部的问题在要嘛闭嘴默默做要嘛直接倒一堆成果出来从头到尾只推个面线出来还大动作开记者会炫耀10个人来看至少有10个人以为你真的只会面线既然挡下了一堆攻击那至少有日志能丢出来嘛 前提是有 呵

楼上只会得到封存20年的回答

我还以为会怪在你们头上

被加密的副档名通常是骇客为了区分是谁干的

好险对方是外商公司 是传产了话 他们会怪你们 没来都没事ㄧ来就出事 还要靠买你的商品才能救 一定是你们搞的我要告你们公司赔偿我们公司的损失

政治狂又在乱拉屎

log server虚拟机还蛮正常的只是也被加密颇惨

上次还遇到客户的VM有备援 但备援在同一颗硬盘而救不回..实体故障 = =

台湾厂商出事也是装没事 然后找人维修赖在维修身上

楼上xd,这根本神备援

台湾老板想法，MIS就是个没产出的闲职，结果遇到问题才知道MIS的重要性

对阿 我当初也傻眼,他们算是舍得买硬件的..

居然还帮旋律洗白 脑子是个好东西

完全没跟新闻不知道发生什么事 不过隐约感觉得到楼上又在讲政治惹政治的本质就是喷讨厌的对象没脑子吧

真讨厌，到底是谁起头的啊

确实 业务有产值 it 呵呵

就是有很多老板没资安观念不信邪

内鬼 抓到

你涂黑的部分怎么好像ㄐㄐ呀？

不意外阿xdd