網(wǎng)絡(luò)戰(zhàn)役剛打響 下波“勒索”更難防

責(zé)任編輯:editor004

2017-05-25 11:00:34

摘自:北京晨報(bào)

本月12日,一種名為“想哭”(Wanna Cry)的勒索病毒來勢洶洶,席卷全球,攻擊者加密了電腦文件索要價(jià)值約300美元的比特幣作為贖金。

本月12日,一種名為“想哭”(Wanna Cry)的勒索病毒來勢洶洶,席卷全球,攻擊者加密了電腦文件索要價(jià)值約300美元的比特幣作為贖金。據(jù)統(tǒng)計(jì),至少有99個(gè)國家、20萬臺Windows電腦、7萬多家組織淪為受害者,有人甚至將其稱為“科技界的恐襲事件”。盡管微軟已經(jīng)聲稱補(bǔ)丁到位,各家殺毒軟件也紛紛發(fā)布防勒索攻略,在這個(gè)全智能化的時(shí)代,勒索軟件的盛行、零門檻的攻擊手段、智能化的普及和漏洞的不可避免性,都暗示著這場網(wǎng)絡(luò)勒索的戰(zhàn)役只是剛剛打響而已,下一波來臨時(shí)可能更難對付。

范圍 此輪或預(yù)示下一波同樣大的攻擊

據(jù)英國《每日郵報(bào)》報(bào)道,繼席卷全球各地的“想哭”勒索病毒攻擊得逞之后,黑客犯罪團(tuán)伙如今對于從NSA那里偷來的第二個(gè)絕密網(wǎng)絡(luò)武器作了改頭換面,發(fā)布到了所謂的暗網(wǎng)上。據(jù)安全分析師聲稱,美國國家安全局(NSA)開發(fā)的這款黑客工具代號為EsteemAudit,它經(jīng)過了黑客的改動,現(xiàn)在已經(jīng)可以發(fā)動網(wǎng)絡(luò)攻擊。EsteemAudit也鉆了早期版本W(wǎng)indows在聯(lián)網(wǎng)方式上的一個(gè)安全漏洞。

此外,“影子經(jīng)紀(jì)人”日前再度發(fā)出警告稱,將在6月披露更多竊自NSA的黑客工具, 瞄準(zhǔn)Windows 10、路由器、瀏覽器甚至是手機(jī)。就在黑客組織“影子經(jīng)紀(jì)人”再度發(fā)出警告之際,據(jù)新加坡《聯(lián)合早報(bào)》報(bào)道,國際網(wǎng)絡(luò)專家警告,一款名為Adylkuzz的惡意軟件可能會以更隱秘的方式發(fā)動襲擊,用戶甚至無法立即發(fā)現(xiàn)電腦已受感染。不同的是,Adylkuzz軟件并不會要求用戶支付贖金,而是利用受感染的電腦來挖掘虛擬門羅幣,然后把錢轉(zhuǎn)入黑客的戶頭。受感染的電腦將無法進(jìn)入視窗系統(tǒng)的分享資源,電腦和服務(wù)器的速度也會減弱。

科技人員表示,他們擔(dān)心“想哭”可能預(yù)示著接下來會出現(xiàn)一波破壞性同樣大的攻擊。目前在暗網(wǎng)上,黑客論壇上有人在討論和研究至少另外十來種從NSA偷來的工具,它們可能成為新的網(wǎng)絡(luò)武器。

幫手 軟件共享黑客抽成零技能能上手

有了勒索軟件,即使不是電腦專家,也能成為互聯(lián)網(wǎng)大盜。但是現(xiàn)在任何人都可以從網(wǎng)上下載一個(gè)勒索軟件,用它鎖住別人的電腦系統(tǒng),要求對方支付贖金換回文件。如果受害者付款了,那么勒索軟件的提供商也能拿到一定比例的分紅。勒索軟件還提供客服專線,受害者撥打電話,就會有人告訴他們怎么付款,甚至還有線上聊天。

“有些業(yè)余的勒索病毒攻擊者收到贖金后可能不會恢復(fù)受害者的數(shù)據(jù),而專業(yè)的黑客組織為了維護(hù)名聲,避免生意損失,收到贖金就會解鎖文件。”杰森說道。杰森是計(jì)算機(jī)安全服務(wù)公司“保護(hù)色集團(tuán)”的高級總監(jiān),這家公司曾幫助過幾十個(gè)勒索病毒的受害者。

其實(shí),勒索病毒并不是什么新鮮事。多年來,公司或個(gè)人被勒索病毒攻擊的事時(shí)有發(fā)生。而網(wǎng)絡(luò)罪犯們逐漸發(fā)現(xiàn),用勒索病毒鎖定受害者電腦中的重要文件進(jìn)行敲詐,是短時(shí)間內(nèi)撈錢最快的方式。

受害者 智能化家用電器或成被攻擊對象

本次的勒索病毒還只是攻擊Windows系統(tǒng)的電腦,手機(jī)等終端并不會受到影響。問題是現(xiàn)在生活中太多的東西都在智能化,往電腦方向發(fā)展。你的微波爐是可以給物體加熱的電腦系統(tǒng)控制的,你的冰箱是可以使物體冷卻的電腦系統(tǒng)控制的,你的車子、電視,甚至街上的交通信號燈、國家的電力系統(tǒng),全都是一個(gè)個(gè)小的集成電腦……這就是智能化時(shí)代的危險(xiǎn)所在。

按美國《華盛頓郵報(bào)》的報(bào)道,不用多久,你可能就會在開車過程中,突然車載系統(tǒng)顯示你的汽車已經(jīng)被鎖定,需要交出200美元等值的比特幣贖回。或者類似的信息從手機(jī)中蹦出,說你的智能門鎖已經(jīng)被黑了,需要支付100美元今晚才能有地兒睡覺;又或者你收到的信息是,你身體內(nèi)植入的心臟除顫器被黑客攻擊了……這些都不是聳人聽聞,研究者稱已經(jīng)有黑客通過攻擊智能取暖系統(tǒng)來勒索錢財(cái),想象一下生活在天寒地凍的人們,屋內(nèi)取暖設(shè)備罷工了,說不定會鬧出人命。

讓你頭疼的問題是,要想恢復(fù)這些智能設(shè)備遠(yuǎn)沒有那么簡單,你不可能像給電腦備份一樣,提前給你的冰箱軟件做了備份,而且,很有可能的情形是,黑客們攻擊智能冰箱時(shí),他們的目標(biāo)不是冰箱內(nèi)儲存的數(shù)據(jù),而是冰箱的運(yùn)行功能。想象一下,那場面好像好萊塢大片《速度與激情8》,滿街的車輛在瘋狂行駛,停車樓里好好放著的車突然沖出樓層、從天而降,如果這些暴走的車換成你家里的冰箱、洗衣機(jī)呢?

勒索病毒發(fā)展史

1989年

最早已知的用于勒索的病毒是1989年的名為“艾滋”的木馬病毒,該病毒的實(shí)體數(shù)據(jù)會宣稱受害者的某個(gè)軟件已經(jīng)結(jié)束了授權(quán)使用,并且加密磁碟上的檔案,要求繳出189美元的費(fèi)用以解除鎖定。

1996年

使用公開加密的構(gòu)想首次被提出。開發(fā)者稱它們?yōu)?ldquo;加密病毒勒索”,專門的加密病毒能搜尋受害者的電子貨幣并加密。

2006年

勒索軟件開始運(yùn)用更加復(fù)雜的加密手段,出現(xiàn)了比如Gpcode、Archiveus、Krotten、Cryzip、MayArchive等病毒。

2013年

加密勒索病毒隨著CryptoLocker病毒的出現(xiàn)又開始了新一波的活躍期,該病毒最大的特點(diǎn)在于利用比特幣勒索。

2017年

5月,勒索軟件“想哭”大規(guī)模來襲,至少有99個(gè)國家在同一時(shí)間遭到攻擊。中國大陸高校也出現(xiàn)大規(guī)模的感染。

3個(gè)網(wǎng)絡(luò)世界術(shù)語

影子經(jīng)紀(jì)人

2016年,一伙叫做“影子經(jīng)紀(jì)人”(Shadow Brokers)的神秘黑客組織成功黑掉了“方程式小組”,并使其黑客工具大量泄露。之后,該組織免費(fèi)向所有人泄露了其中部分黑客工具和數(shù)據(jù)。而“影子經(jīng)紀(jì)人”一詞最早出現(xiàn)于2007年推出的游戲《質(zhì)量效應(yīng)》系列,是宇宙間最大的情報(bào)組織,以販賣情報(bào)為生。

暗網(wǎng)

在無法被搜索引擎找到的“地下世界”里, “深網(wǎng)”(Deep Web)無法被搜索引擎找到,而“深網(wǎng)”中的“暗網(wǎng)”(Dark Web),即使你知道網(wǎng)站地址,但普通瀏覽器也無法瀏覽。“暗網(wǎng)”更確切的技術(shù)名字叫“隱藏的服務(wù)器”,域名數(shù)量是表層網(wǎng)絡(luò)的400倍-500倍,訪問者在上面不會留下任何痕跡。

私鑰

公鑰(Public Key)與私鑰(Private Key)是通過一種算法得到的一個(gè)密鑰對,即一個(gè)公鑰和一個(gè)私鑰,公鑰是密鑰對中公開的部分,私鑰則是非公開的部分。公鑰通常用于加密會話密鑰、驗(yàn)證數(shù)字簽名,或加密可以用相應(yīng)的私鑰解密的數(shù)據(jù)。通過這種算法得到的密鑰對能保證在世界范圍內(nèi)是唯一的。

支付方式 虛擬電子貨幣索要贖金席卷全球

此次虐哭全球7萬多家組織、20多萬受害者的勒索病毒,由于要求只能采用比特幣支付贖金,這令比特幣這個(gè)有些陌生的概念,以一種并不光彩的形式又一次闖入公眾視野,不禁讓人們發(fā)出質(zhì)疑,為什么黑客如此鐘情比特幣?

匿名分散化不受地域限制

據(jù)英國《衛(wèi)報(bào)》報(bào)道,其實(shí),歷史上第一樁勒索軟件攻擊事件發(fā)生在1989年的巴拿馬,當(dāng)時(shí)有人利用特洛伊木馬病毒威脅用戶,只有乖乖交出189美元的贖金,并將其放到一個(gè)指定的郵政信箱內(nèi),才能解密自己被鎖住的文件。此后的勒索軟件一般都是通過一封看起來人畜無害的郵件,引誘用戶點(diǎn)開鏈接后,就可以迅速黑掉用戶的系統(tǒng)來勒索錢財(cái),但那時(shí)的支付方式還非常有限。

“那時(shí)的黑客一般通過給用戶發(fā)送一條信息,授意將錢款打到一個(gè)銀行賬戶上,但這樣的資金交易方法很容易被警方追蹤到”,英國阿爾斯特大學(xué)網(wǎng)絡(luò)安全教授凱文·柯倫說。

然后就出現(xiàn)了比特幣,這一2009年發(fā)明的幣種實(shí)際是一種網(wǎng)絡(luò)虛擬貨幣,可以購買現(xiàn)實(shí)生活中的物品。它的特點(diǎn)是分散化、匿名、只能在數(shù)字世界使用,不屬于任何國家和金融機(jī)構(gòu),并且不受地域限制,可以在世界上的任何地方兌換,比特幣的這些特質(zhì)好像天然地適合黑客或洗錢者們使用,難怪勒索軟件的黑客們盯上它。

任何人都可下載勒索錢包

目前,1比特幣約合2000美元,比特幣可以通過“私鑰”密碼保管在電子錢包中。根據(jù)劍橋大學(xué)上個(gè)月的調(diào)查,目前全球約有600萬人擁有這種電子錢包,隨著可以接受這一虛擬貨幣的零售商數(shù)量不斷增加,用戶可以用比特幣購買話劇票甚至啤酒,此外,還有一些諸如毒品、武器等非法物品也傾向于在暗網(wǎng)上用比特幣來交易。

使用比特幣越來越方便,也使得黑客們越來越無所顧忌地發(fā)動勒索軟件攻擊。“如果你有一個(gè)iTunes賬戶,你就可以下載一個(gè)勒索軟件工具包,按照軟件的自動裝載功能裝載后,就可以發(fā)動攻擊了。”一家倫敦科技公司的網(wǎng)絡(luò)安全專家這樣說,“然后得到的比特幣就可以拿到網(wǎng)上去‘洗白’變現(xiàn)了”。

用戶被勒索后,黑客們會指導(dǎo)他們?nèi)绾蝿?chuàng)建一個(gè)電子錢包賬戶,然后買相應(yīng)數(shù)額的比特幣用來交換一個(gè)密碼,用這個(gè)密碼就可以解鎖他們的電腦或者網(wǎng)絡(luò)文件。目前這套勒索程序已經(jīng)非常成熟,根據(jù)反惡意反間諜軟件網(wǎng)Malwarebytes去年夏天的統(tǒng)計(jì),全世界40%的接受調(diào)查問卷的公司都曾中過招,其中54%的公司是在英國。

索贖金衍生出職業(yè)砍價(jià)人

很多中招的公司不得不忍氣吞聲支付贖金,避免影響公司的正常運(yùn)作,甚至有些大銀行還為此專門儲備了比特幣小金庫以備不時(shí)之需,其他大型公司也都很謹(jǐn)慎,遇到勒索不敢不配合,生怕被一些有組織的黑客團(tuán)伙盯上后患無窮,“但即使這樣也不能避免有些拿到贖金的黑客使詐,他們或者已經(jīng)將鎖定的文件做了備份,或者已經(jīng)將數(shù)據(jù)泄露了出去。”

隨著贖金越叫越高,現(xiàn)在全世界的公司從勒索軟件中損失的資金已經(jīng)達(dá)到數(shù)百萬美元。于是,當(dāng)被勒索軟件攻擊后,一些大公司開始尋求一些迂回的辦法,比如找一個(gè)中間人討價(jià)還價(jià),這時(shí)候以色列國防部隊(duì)的原中??死锼固鼐统闪?ldquo;大紅人”??死锼固乇硎舅纳饨?jīng)是從以前參與的綁架案中學(xué)到的經(jīng)驗(yàn)。當(dāng)時(shí),天主教方濟(jì)會的僧侶被巴勒斯坦軍方綁架,就是克里斯特從中斡旋最后達(dá)成的和解協(xié)議。“現(xiàn)在的網(wǎng)絡(luò)勒索也是一樣的情形,黑客們威脅要將一些公司的數(shù)據(jù)外泄,而這些公司愿意出大價(jià)錢贖回?cái)?shù)據(jù),我的作用就是想辦法讓黑客們能別那么獅子大開口。”克里斯特說,“我最好的戰(zhàn)績是去年做的一單生意,把黑客們開的價(jià)錢砍掉了一半。”

在克里斯特看來,跟黑客們談生意和以前跟綁架者們談判一樣一樣的,畢竟都是與人打交道,“唯一的區(qū)別可能就是在網(wǎng)絡(luò)上情感波動幾乎不存在,大家更理智一些。”

網(wǎng)購違禁品簡直無所不能

好像有一種這樣的印象,凡是終端非法的生意,最后都會牽扯到比特幣。英國東倫敦大學(xué)的計(jì)算機(jī)系教授安德魯是研究黑網(wǎng)零售的專家,他表示,網(wǎng)絡(luò)虛擬購物平臺越來越壯大,比如可以接收比特幣的AlphaBay購物平臺,規(guī)模幾乎可以堪比eBay或者亞馬遜,想買的東西應(yīng)有盡有,甚至毒品、槍支彈藥,還有偷來的Uber賬戶甚至偽造的火車票……去年,AlphaBay也開始接收門羅幣。門羅幣是2014年誕生的另一種虛擬加密貨幣,相比比特幣安全性更高。

當(dāng)然比特幣也不是一無是處,安德魯教授同時(shí)指出,“比特幣帶來的也不都是黑暗的一面,大部分時(shí)間,比特幣還是出現(xiàn)在正當(dāng)?shù)木W(wǎng)絡(luò)交易中,但從它改變交易方式方面看,這是一個(gè)巨大的里程碑。2013年,美國政府承認(rèn)比特幣的合法地位,使得比特幣價(jià)格大漲,從這些成果看,比特幣的優(yōu)點(diǎn)遠(yuǎn)遠(yuǎn)超過它的缺點(diǎn)?,F(xiàn)在最緊急要做的就是增加比特幣認(rèn)證系統(tǒng)的可信性,讓比特幣交易更可信更透明更有效。”

比特幣勒索錢包

雖然現(xiàn)比特幣沖破了2000美元的大關(guān),但是它在2009年誕生之初一文不值,2011年才首次與1美元同價(jià)。2010年5月22日美國的拉絲勒豪涅茨用10000個(gè)比特幣交換了兩塊價(jià)值25美元的比薩,這是比特幣第一次在現(xiàn)實(shí)世界獲得價(jià)格。而此次,比特幣更是成為了勒索病毒的幫兇,成了被攻擊目標(biāo)的噩夢。根據(jù)追蹤線上交易(包括虛擬貨幣)的公司Elliptic 的不完全統(tǒng)計(jì),幾個(gè)和勒索病毒相關(guān)的比特幣賬戶已經(jīng)收到價(jià)值約5萬美元的贖金,而這一數(shù)字還有可能增加。

5年前,黑客索要贖金還沒有那么猖獗,東歐的黑客鎖定受害者的電腦,通常只要求100美元—400美元的贖金,只有不超過3%的受害者繳納了贖金。

而如今,贖金低至一個(gè)比特幣(約合2000美元),高至30個(gè)比特幣(約合6萬美元),中等價(jià)位的贖金也有4個(gè)比特幣 (約合8000美元)。以此來進(jìn)行推算,繳納贖金的比例已經(jīng)上升到50%了。此次勒索病毒“想哭”的贖金價(jià)錢僅為0.15個(gè)比特幣(約為300美元),由于價(jià)格不高,繳納贖金比例可能更高。

3種網(wǎng)絡(luò)虛擬貨幣

門羅幣 

門羅幣因?yàn)橛斜缺忍貛鸥玫碾[私特點(diǎn),正在獲得越來越多的認(rèn)可。就市值增長率而言,門羅幣還遠(yuǎn)遠(yuǎn)不能稱之為巨頭。門羅幣之所以能夠快速增長主要是由于被暗網(wǎng)市場AlphaBay認(rèn)定為首選貨幣。依靠其更好的隱蔽性,業(yè)界普遍認(rèn)為門羅幣正在挑戰(zhàn)比特幣暗網(wǎng)市場的主導(dǎo)地位。Monero這一詞語是引自于世界語,意為貨幣。 

以太幣 

以太幣被譽(yù)為比特幣2.0版本,比特幣由于過去幾個(gè)月對于軟件的發(fā)展引發(fā)了大論戰(zhàn),促使一些人去尋找替代品,以太幣因此進(jìn)入了視線。類似于比特幣,以太幣的系統(tǒng)也是基于公開交易記錄的區(qū)塊鏈,但更加復(fù)雜。但正因?yàn)檐浖膹?fù)雜性,一些大型科技公司如IBM嘗試?yán)肊thereum去控制物聯(lián)網(wǎng),微軟也開發(fā)幾個(gè)項(xiàng)目使其云計(jì)算服務(wù)Azure上使用以太幣變得更容易。  

阿儂幣 

阿儂幣誕生于2013年6月6日,是由德國人研發(fā)并發(fā)布的一款。相對于比特幣而言,它最大的優(yōu)勢是不易被封殺。比如,如果國家政府希望管制比特幣,可以通過關(guān)閉比特幣交易平臺、礦池等方式,而阿儂幣允許研發(fā)者將網(wǎng)站和應(yīng)用部署到點(diǎn)對點(diǎn)的網(wǎng)絡(luò)中,無須服務(wù)器承載,也就是說,任何人、包括政府也無法破解密鑰,更無法查封任何關(guān)于阿儂幣的信息。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號