您的位置首页  网络科技  电脑软件

GitHub服务器被盗,这事儿究竟有多不靠谱

全球知名的代码托管服务平台Github日前突然崩了。而此前有网图显示,Github如今的所有者微软疑似通过邮件回复了某个客户的咨询,对Github崩溃的原因进行了解释。在这封邮件中,微软客服表示经过他们的排查,发现由于疫情的影响,微软Github各地的服务器均有被盗走的现象。目前微软正在全力追回被盗的服务器,希望能够找回被盗的服务器和数据。

首先虽然不一定能一眼看出这图是伪造的,但是这个消息必然属于那种一眼就能看出的Fake News。偷服务器数据这个很常见,同样是Github,在今年五月份就曾被黑客入侵导致超500G数据被窃取。毕竟想要盗取没有实体的数据,一根连通的网线足以。

可是偷服务器是个什么概念?这不是自己用树莓派甚至Android智能设备折腾出来的服务器,而是数据机房的服务器。那么偷走这样一台服务器可以简单分为几步呢?首先,你要能进到机房,然后你要能拆下服务器,最后你还要能将服务器成功运走。值得注意的是,以上简化步骤中任意一步出现错误都会导致计划败露从而失败。

但凡是机房,至少都应该是带门带锁的独立房间,而作为Github的数据机房,不说和隔壁家一样有设想外星人入侵的预案,但非工作人员想进去至少也要费一番周折吧?影视剧中,机房按设定通常属于极为核心的存在,有着高级的安保系统,现实中比较靠谱的企业机房也就是一个立满了机柜嗡嗡作响的独立空调房。

好了,你已经进入机房了,下一步就是拆服务器了。再三确认你并不是要拆开服务器窃取里面的硬盘,也不会通过其它存储设备简单的偷取数据,而是真的要将整台服务器完整地偷走。机房的服务器通常是上在标准机架上的,理想状态下上面应该连接有整齐的线缆,它们负责给服务器供电和传输数据。而想要盗取服务器,首先就要把连接的线缆断开,而作为一台网络服务器,在你断线的那一刻,网络管理员将会监控到有设备异常掉线。就算机房里没有监控设备,也有很大可能会有人过来查看实体机的运行状况。如果你不是特别走运遇上个认真负责的网管,那你是时候考虑怎么灭口了。

假设此前一切顺利,成功把服务器从机架上窃取下来了。现在你离成功就只差将这个大铁盒子给运离机房了。假设Github所用的服务器和《魔兽世界》的服务器一样,那么这样一块刀片服务器的尺寸和体重数据大概就和微博网友@万茜 发布的开箱视频中的差不多。嘛,一个成年人拖拽或者背负一个仅重18斤的铁盒子应该还不算太难,如果你偷进别人机房还能带个推车什么的工具,那就更简单了。

好了,服务器都偷走了,那Github的访问会不会受到影响呢?天真,服务器又不是只有一台。数据中心服务器通常都是会进行多重备份的,也就是说即使偷走了服务器,那么和这台服务器相关的数据也不太可能就此消失从而造成访问异常。更高级点的措施甚至涉及异地容灾设计,也就是传说中外星人入侵了一个数据中心依然能通过异地的数据服务中心继续提供服务的措施。

那么被盗取的服务器上的数据安全吗?这个就看各家是怎么存放自己的数据的。通常服务器数据泄露相关的新闻中都会出现另外两个字:“明文”。

截图自百度百科词条“密码外泄门”

数据是可以加密的,虽然理论上都存在被破解的可能,但是无论是几小时还是已经在时间上达到了几乎不可能破解的长度,都比明文存放的数据靠谱很多。而不同于勒索病毒的加密形式,需配合相关软硬件进行的加密装置在脱离加密环境下其数据是不可读取的,只能识别出一个待分区的磁盘空间而已,如果不进行格式化处理根本就连盘符都看不见。嗯,从窃贼不辞辛苦也要将整台服务器窃走的描述来看,应该是配合软硬件进行的高级加密。

当然,最后原博主也发微博确认此图为网友自行处理制作的,并非真实客服回复。所以,我们仍未知道那天Github崩溃的原因。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186