根据美国运营商Verizon RISK团队近日发布的一份数据泄露调查报告显示， 该团体在协助调查及解决一系列网络安全事件时发现，海盗试图通过雇佣黑客侵入一家知名船运公司的内容管理系统(CMS)来获取船上的贵重货物信息。据船公司介绍，过去几年间他们的船只定期遭海盗劫持，海盗随身携带条码扫描器(当然还有武器)并寻找特定的木箱，清空所有高价值货物，在数分钟内就可以完成整个过程。

RISK团队迅速锁定问题是由于公司已经过期的定制内容管理系统导致，包含了一个不安全的上传脚本。正如Verizon团队解释的，这名黑客，无论是海盗湾集团的成员之一或者被集团雇佣的黑客，都通过这种不安全的形式成功上传了木马后门(Web shell )，而这个攻击脚本工具上传至网页可访问的目录中。

而更为糟糕的是，这个特定文件夹同时也具备“执行”的权限，这就意味着黑客能够通过URL链接向这个木马后门发送指令，并且在没有任何进一步漏洞束缚的情况下执行。

黑客通过这种方式进入船公司的数据库后，可以获得提单、未来的装船计划表、航线等信息，促使海盗能够有计划地向装有高价值货物的目标船只发动攻击。

幸运的是，黑客并不是那么熟练。Verizon称，黑客并没有使用代理服务器或VPN隐藏真实的IP地址。

(责任编辑：腰编辑)