论文部分内容阅读
周末,一种名为“想哭(WannaCry)”的勒索病毒袭击全球150个国家,从美国快递巨头FedEx、英国医疗系统,到中国的大学和加油站,甚至俄罗斯的内务部都遭到攻击。被病毒感染的文件如果不交出赎金,就会在7天后被“撕票”。
欧洲刑警组织负责人在接受采访时说,这是罕见的攻击,波及范围史无前例。中国有关部门则认为全球受感染的个人终端最高可达100万。
虽然各国对病毒始作俑者展开全球大搜捕,不过幕后黑手仍是个谜。目前,唯一可以肯定的事实是,美国国家安全局(NSA)逃不脱干系。
原来,NSA不仅有斯诺登,还有个“方程式黑客组织”。目前,还不确定这是NSA自己组织的还是外包的。但是,很多人发现,这个组织不一般,连更新都严格按照上班族周一到周五的作息时间表。
不符合黑客精神的异常做法,导致有个名叫“影子经纪人”的组织攻入了“方程式黑客组织”的病毒武器库,偷了一部分网络病毒武器。得手后,“影子经纪人”声称,如果收到100万个比特币(时值约5.68亿美元),他们就会罢手。
由于诉求没得到满足,部分偷来的病毒武器被公布,总共有300多M,而这次搭载了勒索程序的“永恒之蓝”只不过3M多。除了“永恒之蓝”,被曝光的网络武器还有9款,这些病毒都能对用户进行攻击。
正因为使用了美国官方开发的、已经过时的网络战争武器,这次病毒的攻击对象多是使用XP系统在网络中“裸奔”的政府、公共部门的内部网。
微软总裁兼首席法务官布拉德·史密斯在微软官网发文称,这一事件的严重性等同于美国的战斧导弹被盗。他愤怒地说,“如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞,然后制成所谓的‘武器库’用来攻击别国或是‘买卖’,那么你们就是网络犯罪的帮凶!”
所幸的是,一名22岁的英国网络安全员无意中注册了病毒的“后门”,有效阻止了这场攻击在更大范围内蔓延。勒索病毒虽然感染了逾20万台电脑,但只勒索到7万美元。这或许是因为,受害者不知如何获取、支付比特币,导致付款缓慢。
紧张态势有所缓解,但勒索软件如此容易得手,还是让全世界都有点想哭。毕竟“战斧导弹”就摆在那里,网络军火民用化已经有了先例,非计算机专家也能成为电脑窃贼。《纽约时报》十分悲观地说,过去,黑客们必须有点创造性和技能才能搞到钱,现在零技能也可以成为黑客。
报道称,任何人只要访问一个网页,点击鼠标生成一个勒索软件文件,就能给某人的电脑系统加密,并索要赎金。犯罪分子甚至提供客户服务热线,帮助受害支付赎金。如果受害者支付赎金,那么勒索软件提供商還能获得分成。
美国联邦调查局(FBI)统计,2015年至2016年,美国报告的勒索软件攻击事件增加了三倍,支付的赎金也增至10亿美元。而比特币给犯罪分子提供了一个简单、匿名的方式,它比信用卡或电汇更难追踪。
“勒索病毒并非一种病毒,而是一种商业模式,只要网络环境中有财产可被获取,就会出现无尽变种。”正如360安全技术负责人郑文彬所言,网络勒索已经成为完整的地下产业,无法遏制,会愈演愈烈。
欧洲刑警组织负责人在接受采访时说,这是罕见的攻击,波及范围史无前例。中国有关部门则认为全球受感染的个人终端最高可达100万。
虽然各国对病毒始作俑者展开全球大搜捕,不过幕后黑手仍是个谜。目前,唯一可以肯定的事实是,美国国家安全局(NSA)逃不脱干系。
原来,NSA不仅有斯诺登,还有个“方程式黑客组织”。目前,还不确定这是NSA自己组织的还是外包的。但是,很多人发现,这个组织不一般,连更新都严格按照上班族周一到周五的作息时间表。
不符合黑客精神的异常做法,导致有个名叫“影子经纪人”的组织攻入了“方程式黑客组织”的病毒武器库,偷了一部分网络病毒武器。得手后,“影子经纪人”声称,如果收到100万个比特币(时值约5.68亿美元),他们就会罢手。
由于诉求没得到满足,部分偷来的病毒武器被公布,总共有300多M,而这次搭载了勒索程序的“永恒之蓝”只不过3M多。除了“永恒之蓝”,被曝光的网络武器还有9款,这些病毒都能对用户进行攻击。
正因为使用了美国官方开发的、已经过时的网络战争武器,这次病毒的攻击对象多是使用XP系统在网络中“裸奔”的政府、公共部门的内部网。
微软总裁兼首席法务官布拉德·史密斯在微软官网发文称,这一事件的严重性等同于美国的战斧导弹被盗。他愤怒地说,“如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞,然后制成所谓的‘武器库’用来攻击别国或是‘买卖’,那么你们就是网络犯罪的帮凶!”
所幸的是,一名22岁的英国网络安全员无意中注册了病毒的“后门”,有效阻止了这场攻击在更大范围内蔓延。勒索病毒虽然感染了逾20万台电脑,但只勒索到7万美元。这或许是因为,受害者不知如何获取、支付比特币,导致付款缓慢。
紧张态势有所缓解,但勒索软件如此容易得手,还是让全世界都有点想哭。毕竟“战斧导弹”就摆在那里,网络军火民用化已经有了先例,非计算机专家也能成为电脑窃贼。《纽约时报》十分悲观地说,过去,黑客们必须有点创造性和技能才能搞到钱,现在零技能也可以成为黑客。
报道称,任何人只要访问一个网页,点击鼠标生成一个勒索软件文件,就能给某人的电脑系统加密,并索要赎金。犯罪分子甚至提供客户服务热线,帮助受害支付赎金。如果受害者支付赎金,那么勒索软件提供商還能获得分成。
美国联邦调查局(FBI)统计,2015年至2016年,美国报告的勒索软件攻击事件增加了三倍,支付的赎金也增至10亿美元。而比特币给犯罪分子提供了一个简单、匿名的方式,它比信用卡或电汇更难追踪。
“勒索病毒并非一种病毒,而是一种商业模式,只要网络环境中有财产可被获取,就会出现无尽变种。”正如360安全技术负责人郑文彬所言,网络勒索已经成为完整的地下产业,无法遏制,会愈演愈烈。