潘多拉的盒子被打開(kāi)了。一時(shí)間,席卷全球的“勒索病毒”,讓整個(gè)互聯(lián)網(wǎng)行業(yè)如臨大敵,并再次敲響了互聯(lián)網(wǎng)安全行業(yè)的警鐘。
而這背后,早已經(jīng)形成了一條完整且成熟的網(wǎng)絡(luò)黑產(chǎn)產(chǎn)業(yè)鏈。游走于地下的網(wǎng)絡(luò)黑客,隱藏在黑暗之中,伺機(jī)而動(dòng),不得不防。
新金融記者曹曉龍
“勒索”風(fēng)波
風(fēng)聲鶴唳,草木皆兵。
新金融觀察記者了解到,這個(gè)名為WannaCry(及其變種)的超級(jí)蠕蟲(chóng)病毒自5月12日發(fā)作以來(lái),截至目前已經(jīng)波及了英國(guó)、意大利、俄羅斯等150多個(gè)國(guó)家,受害電腦超過(guò)30萬(wàn)臺(tái),當(dāng)然,中國(guó)的互聯(lián)網(wǎng)用戶也同樣未能幸免。
“該病毒主要利用的是Windows系統(tǒng)漏洞,注入攻擊SMB服務(wù),攻擊成功之后,它會(huì)加密電腦上的任何文件。也就是說(shuō),該電腦上的數(shù)據(jù)都讀不出來(lái)了。”一手機(jī)廠商軟件工程師何輝告訴新金融觀察記者。
而之所以被扣上“勒索”的帽子,就在于,若想恢復(fù)電腦文件、數(shù)據(jù),就必須向黑客支付“贖金”,還是以比特幣的形式。后者是一種虛擬的“數(shù)字貨幣”,具備匿名性,且難以監(jiān)管,能很便捷地進(jìn)行全球轉(zhuǎn)賬。
據(jù)悉,在比特幣網(wǎng)絡(luò)中,擁有者的身份只以一組加密的計(jì)算機(jī)代碼形式出現(xiàn)。網(wǎng)絡(luò)只記錄了一個(gè)比特幣是由哪個(gè)地址挖出來(lái)的,如何流轉(zhuǎn),但這些地址的擁有者身份卻無(wú)從查實(shí),相關(guān)交易可以輕易地從政府監(jiān)管的視野中隱形,而監(jiān)管者難以跟蹤或攔截。
換言之,此次病毒感染攻擊事件,本質(zhì)上就是一起全球性的惡性勒索事件,區(qū)別在于“綁票”的是信息、數(shù)據(jù),“贖金”不是美元、人民幣,而是比特幣。
360董事長(zhǎng)周鴻祎將此形容為,一個(gè)原本很先進(jìn)的網(wǎng)絡(luò)武器,卻落到了一幫有點(diǎn)搞笑的小毛賊手里,并拿來(lái)干這樣一件很低俗的敲詐勒索事情。
“他們的方式是明火執(zhí)仗,直接在你電腦上很猖狂地彈窗,告訴你,你的電腦中招了,你被劫持了,然后索取贖金。”周鴻祎說(shuō)。
雖然令人不齒,但危害力度是空前的。
5月15日,迪士尼影業(yè)CEO鮑勃·伊戈?duì)枌?duì)外透露稱,由于近日爆發(fā)的病毒危機(jī),使得旗下一部即將上映的大片慘遭被盜。
“勒索病毒”的黑客希望迪士尼通過(guò)支付比特幣的方式來(lái)了結(jié)此事,如果不履行,迪士尼的新作品將被放出盜版資源。伊戈?duì)柌](méi)有透露影片的名字,只是說(shuō)迪士尼拒絕支付贖金。
有消息稱,迪士尼被盜全片的影片可能為《加勒比海盜5:死無(wú)對(duì)證》。該片將于5月26日在中美同步上映,此前剛剛在中國(guó)舉辦了世界首映禮。眾所周知,迪士尼出品的《加勒比海盜》系列,一直是好萊塢人氣大作,每部作品都能吸金無(wú)數(shù),此次影片資源或因“勒索病毒”攻擊而存在泄露的風(fēng)險(xiǎn),不免對(duì)其票房形成較大壓力。
此外雷諾、日產(chǎn)等車企也接連中招,先后表示其部分工廠受到勒索病毒的襲擊,數(shù)個(gè)系統(tǒng)受到攻擊,造成一些工廠被迫停工。
在國(guó)內(nèi),亦有不少企業(yè)中招。
比如中國(guó)石油,在其官網(wǎng)中發(fā)布公告稱,5月12日22點(diǎn)30分左右,因全球比特幣勒索病毒爆發(fā),公司所屬部分加油站正常運(yùn)行受到波及。病毒導(dǎo)致加油站加油卡、銀行卡、第三方支付等網(wǎng)絡(luò)支付功能無(wú)法使用。
“更關(guān)鍵的是,至今還沒(méi)有人能找到破解之法,在電腦被病毒攻擊之后,現(xiàn)在能做的最多也就是打補(bǔ)丁,把漏洞堵上。”何輝說(shuō)道。
多位互聯(lián)網(wǎng)業(yè)內(nèi)人士在接受新金融觀察記者采訪時(shí)均認(rèn)為,未來(lái)該“勒索病毒”的攻擊還會(huì)持續(xù),用戶仍需對(duì)該病毒保持應(yīng)有的警惕。
一些網(wǎng)絡(luò)專家認(rèn)為,未來(lái)一段時(shí)間內(nèi)都需對(duì)這一病毒保持警惕。360公司首席安全工程師鄭文彬認(rèn)為:“這個(gè)勒索軟件的攻擊未來(lái)應(yīng)該還會(huì)持續(xù)一段時(shí)間。”
網(wǎng)絡(luò)黑產(chǎn)
更具破壞力的,則是 “勒索病毒”會(huì)有變種的可能,攻擊犯罪的方式也會(huì)得到“進(jìn)化”。
安天公司安全研究與應(yīng)急處理中心主任李柏松,就對(duì)此有所擔(dān)心。
“一些不法黑客還可能受到此次勒索軟件攻擊的啟發(fā),將更多技術(shù)手段與勒索軟件相結(jié)合。”他表示,“勒索模式帶動(dòng)蠕蟲(chóng)病毒的回潮不可避免,黑客可能利用僵尸網(wǎng)絡(luò)分發(fā)病毒,還可能針對(duì)物聯(lián)網(wǎng)設(shè)備的漏洞制造和傳播病毒軟件,這些問(wèn)題都會(huì)出現(xiàn)。”
利用軟件存在的漏洞而進(jìn)行的黑客網(wǎng)絡(luò)犯罪,同樣是不斷升級(jí)的。
在周鴻祎看來(lái),過(guò)去的病毒要么是偷東西,要么是把用戶的電腦變成肉雞,他們利用用戶電腦發(fā)起攻擊去收保護(hù)費(fèi)。而這次用網(wǎng)絡(luò)武器配上勒索軟件,就可以從to B模式轉(zhuǎn)變?yōu)閠o C模式,直接勒索個(gè)人。
那些隱藏在網(wǎng)絡(luò)背后的黑客們逐漸發(fā)現(xiàn),用勒索病毒鎖定受害者電腦中的重要文件進(jìn)行敲詐,是短時(shí)間內(nèi)撈錢最快的方式。借助高強(qiáng)的加密技術(shù)、難以追蹤的電子貨幣如比特幣,甚至一些付費(fèi)后幫忙贖回?cái)?shù)據(jù)的網(wǎng)站,這些新型工具能輕松鎖定受害者的數(shù)據(jù)。也就是說(shuō),這種形式的網(wǎng)絡(luò)偷竊正變得越來(lái)越簡(jiǎn)單。
“事實(shí)上,此次并不是勒索病毒的首次作惡。”何輝說(shuō)道,勒索病毒并不是什么新鮮事,十多年來(lái),公司或個(gè)人被勒索病毒攻擊的事時(shí)有發(fā)生。通常,如果電腦被病毒鎖定,唯一的解鎖辦法是向幕后操控者支付一筆贖金。
這背后,已經(jīng)形成了一條完整且成熟的網(wǎng)絡(luò)黑產(chǎn)產(chǎn)業(yè)鏈。
美國(guó)政府曾統(tǒng)計(jì),僅2016年,美國(guó)國(guó)內(nèi)“勒索軟件”攻擊發(fā)生的頻率就激增了300%,幾乎每天都有4000件此類勒索案件發(fā)生。2013年,一款勒索軟件“密碼鎖”,在兩個(gè)月之內(nèi)入侵超過(guò)23.4萬(wàn)臺(tái)微軟“Windows”操作系統(tǒng)電腦,最終黑客“獲利”2700萬(wàn)美元。
騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸則表示,像WannaCry這樣的漏洞和工具,如果不被公開(kāi),在黑市上交易,至少價(jià)值數(shù)十萬(wàn)美元到上百萬(wàn)美元。他說(shuō):“十多年以來(lái),從惡作劇式的網(wǎng)絡(luò)犯罪到以政治和經(jīng)濟(jì)利益為目的的網(wǎng)絡(luò)犯罪的演進(jìn)過(guò)程,折射出了網(wǎng)絡(luò)世界的蓬勃發(fā)展。”
有業(yè)內(nèi)人士告訴新金融觀察記者,目前,病毒產(chǎn)業(yè)非常暴利。而在“勒索”信息之前,倒賣信息成為最常見(jiàn)的方式。
2013年12月,美國(guó)零售巨頭Target的系統(tǒng)被植入惡意軟件,黑客攻擊手段很平常,預(yù)警系統(tǒng)也多次發(fā)出預(yù)警,但Target疏于應(yīng)對(duì),最終導(dǎo)致1.1億名顧客信用卡數(shù)據(jù)被盜的美國(guó)零售業(yè)最大黑客事件。時(shí)至今日真兇仍然逍遙法外。
根據(jù)科技專欄作者闌夕描述,最早從事信息倒賣交易的黑客會(huì)把獲得的用戶信息,比如QQ或者網(wǎng)絡(luò)游戲ID及密碼等形容為“信封”。這些被稱為“信封”的文件會(huì)被拿到批發(fā)市場(chǎng)上進(jìn)行交易,由購(gòu)買者再去挖掘更多用途的價(jià)值。據(jù)了解,中國(guó)市場(chǎng)上待價(jià)而沽或正在交易的“信封”超過(guò)了20億封,年產(chǎn)值在百億人民幣規(guī)模。
“互聯(lián)網(wǎng)越來(lái)越便捷,而代價(jià)則是,用戶的個(gè)人信息,包括支付等隱秘信息,基本上都以數(shù)據(jù)的形式存放在互聯(lián)網(wǎng)中。一旦被攻擊,后果則是極具破壞性的。”何輝表示。
而更關(guān)鍵的一點(diǎn)在于,惡意的黑客弄出層出不窮的網(wǎng)絡(luò)犯罪手段時(shí),包括用戶以及公司等的安全防范意識(shí)依然不夠充分。
安全考驗(yàn)
新金融觀察記者了解到,早在4月15日,就有網(wǎng)絡(luò)安全公司在網(wǎng)上做了國(guó)內(nèi)最早的一個(gè)安全預(yù)警,稱有嚴(yán)重漏洞和武器被公布了,告知用戶等打補(bǔ)丁的方式,也發(fā)布了蠕蟲(chóng)預(yù)警。然而,這并未引起用戶重視。
“不出事兒,用戶、企業(yè)就不會(huì)重視,這個(gè)現(xiàn)狀不解決,其他都沒(méi)用。”從事網(wǎng)絡(luò)安全的杭州微觸科技有限公司創(chuàng)始人宋超曾告訴新金融記者,國(guó)內(nèi)對(duì)信息安全的重視程度一直不高,都是等出事了才重視一次。幾乎沒(méi)有幾個(gè)公司有專門的安全預(yù)防控制部門,其實(shí)這是很有必要的。
云計(jì)算安全、服務(wù)器安全領(lǐng)域趨勢(shì)科技合伙創(chuàng)始人陳怡樺此前也曾表示,互聯(lián)網(wǎng)給人們帶來(lái)便捷的同時(shí)必然帶來(lái)安全問(wèn)題,但從本質(zhì)來(lái)說(shuō),安全問(wèn)題不只是技術(shù)應(yīng)該要考慮的問(wèn)題,而應(yīng)該是技術(shù)、制度、信用機(jī)制一同發(fā)力的問(wèn)題。企業(yè)對(duì)技術(shù)、運(yùn)營(yíng)等需要制定一系列的規(guī)章制度,才能最大程度避免安全問(wèn)題。
“黑客本身是個(gè)很神秘的圈子。而公眾領(lǐng)域這邊,每個(gè)人都擔(dān)心出安全問(wèn)題,但幾乎每個(gè)人又都不知道安全問(wèn)題到底是什么。”烏云白帽子團(tuán)隊(duì)成員王音告訴新金融觀察記者,信息的嚴(yán)重不對(duì)稱,導(dǎo)致互聯(lián)網(wǎng)安全行業(yè)很難得到改善,掌握信息的人會(huì)利用信息進(jìn)行牟利。
“勒索病毒”的爆發(fā),印證了這一點(diǎn),再次敲響了互聯(lián)網(wǎng)的安全警鐘,此外也給國(guó)內(nèi)政企網(wǎng)絡(luò)安全帶來(lái)了新的挑戰(zhàn)。
有安全行業(yè)人士介紹,在較長(zhǎng)時(shí)間內(nèi),國(guó)內(nèi)部分政企機(jī)構(gòu)把安全的重心放在類似網(wǎng)站是否被篡改或DDoS等比較容易被感知和發(fā)現(xiàn)的安全事件上,但對(duì)網(wǎng)絡(luò)內(nèi)部的竊密威脅和資產(chǎn)侵害往往重視不夠,對(duì)惡意代碼治理更投入不足。因?yàn)槎鄶?shù)惡意代碼感染事件難以被直觀地發(fā)現(xiàn),但“敲詐者”以端點(diǎn)為侵害目標(biāo),其威脅后果則粗暴可見(jiàn)。同時(shí),對(duì)于類似威脅,僅僅依靠網(wǎng)絡(luò)攔截是不夠的,必須強(qiáng)化端點(diǎn)的最后一道防線,必須強(qiáng)調(diào)終端防御的有效回歸。
由此次WannaCry病毒而發(fā)起的網(wǎng)絡(luò)攻擊事件,在很多業(yè)內(nèi)人士眼里,都是一個(gè)標(biāo)志性事件。
周鴻祎認(rèn)為,企業(yè)應(yīng)該提高安全防范意識(shí)。
“每天在講道理,但沒(méi)有真正感同身受。”他表示,這次勒索病毒的爆發(fā)會(huì)成為一個(gè)里程碑事件,網(wǎng)絡(luò)安全進(jìn)入新常態(tài),“高危漏洞+網(wǎng)絡(luò)武器”會(huì)成為標(biāo)配,漏洞將會(huì)變成研究重點(diǎn)。
周鴻祎將此形容為“潘多拉的盒子被打開(kāi)了”。并強(qiáng)調(diào)道,如今的網(wǎng)絡(luò)安全已經(jīng)變成高智力、勞動(dòng)密集型的服務(wù)業(yè)。因?yàn)楣粽咴絹?lái)越專業(yè),所以單位和企業(yè)要保障自身信息安全,不僅要將優(yōu)質(zhì)的安全軟件、安全硬件相結(jié)合,還要匹配最專業(yè)的安全團(tuán)隊(duì)為其提供實(shí)時(shí)的貼身服務(wù)。如果各單位或企業(yè)有充分的警惕心,在面對(duì)預(yù)警時(shí),不抱有僥幸心理,提前打好補(bǔ)丁,就會(huì)最大限度避免網(wǎng)絡(luò)攻擊造成的傷害。
要知道,雖然互聯(lián)網(wǎng)的信息安全防護(hù)水平一直在不斷提高,但因?yàn)榛ヂ?lián)網(wǎng)不斷發(fā)展,應(yīng)用更加深入,吸引攻擊者的“有價(jià)值目標(biāo)”不斷增長(zhǎng),需求產(chǎn)生市場(chǎng),導(dǎo)致了黑客等地下產(chǎn)業(yè)鏈日益繁榮。
換言之,信息時(shí)代,來(lái)自黑客的攻擊無(wú)所不在。問(wèn)題在于能否防患于未然。此次“勒索病毒”之后,下一輪大規(guī)模的網(wǎng)絡(luò)攻擊,又會(huì)利用哪些漏洞發(fā)起,這都為互聯(lián)網(wǎng)安全提出考驗(yàn)。