专栏名称: 新芽NewSeed
新芽NewSeed,正如其名字一样,我们专注于对新锐创业项目和新兴趋势的挖掘与报道;在嘈杂的创业大潮中,我们试图去更加清晰地解读创业背后的新浪潮。
目录
相关文章推荐
产业互联网大视野  ·  找钢集团更新招股说明书 营收同比增长41.68% ·  3 天前  
铅笔道  ·  说真的,2025,你还创业吗? ·  3 天前  
独角兽智库  ·  AI应用大模型投资地图 ·  4 天前  
木紫说股  ·  爽!上车!! ·  4 天前  
木紫说股  ·  爽!上车!! ·  4 天前  
独角兽智库  ·  灵巧手调研纪要 ·  6 天前  
51好读  ›  专栏  ›  新芽NewSeed

在二进制世界里,我们都是黑客的人质

新芽NewSeed  · 公众号  · 科技投资  · 2017-05-16 15:47

正文

虽然2005年之后,国家对编写病毒、传播感染、黑客攻击案件的重视程度大幅度提升,并破获了熊猫烧香、大小姐、温柔木马、木马帝国等重大案件。但此次勒索病毒事件,无疑再一次为网络安全敲响了警钟。



作者 | Sara

报道 | 新芽NewSeed



  在熊猫烧香肆虐后的第十年,我们又遭受了WannaCry勒索病毒的大规模攻击。FBI曾悬赏300万美元找勒索病毒的作者而毫无结果,同样,面对此次的勒索攻击,我们除了预防,也别无他法。


  在由0和1组成的二进制世界里,我们都被动地成为了黑客的人质,他们“绑架”我们在乎的东西、我们的隐私……以此作为要挟,让我们束手就擒。


  WannaCry的“中枪”者


  自5月12日WannaCry(永恒之蓝)勒索蠕虫爆发以来,已经有超过150个国家的20万台电脑感染病毒。医疗系统、快递公司、电信公司、校园网、能源企业、政府机构等,统统成了受害者。虽然在应急机制的效应下,此次病毒的感染和影响已然得到了基本控制,但其传播情况却至今仍无法彻底遏制。


  受害者的电脑被黑客锁定后,病毒会提示支付300美元赎金,如果3天内不交赎金就将价格翻倍到600美金,7天后不交赎金就会被“撕票”,受害者电脑里被锁的重要文件将被永久销毁。截止5月15日傍晚,网络攻击实施者已收到4.2万多美元现金。


  由于此次病毒使用的是比特币支付,病毒制造者“贴心”地为受害者们提供了支付教程,使得他们可以通过网银直接从分销商处购买比特币,另外,教程支持十几种语言,并会根据每个国家的具体国情给出非常完整的支付提示。


  而对于那些半年没能付款的“穷人”,勒索者还提供了抽奖活动,被抽中者便会得到免费解除病毒的机会。如果以上的用户体验和营销模式用在创业公司的产品和服务上,也不失为良方。


  只是,黑客偏偏把这种模式用在了勒索上。在此次的病毒发源地英国,16家医院首先被报道同时遭到攻击,这导致医生不能给病人做X光、CT等检查。更为严重的是,事发时,一个病人在NHS医院排了10个月的队,等待做一台心脏手术,却在手术即将开始的最后关头遇上了病毒攻击,被迫取消手术。



  病毒一直都在,只是我们看不见而已


  猎豹移动安全专家李铁军在接受腾讯科技采访时表示,“WannaCry影响比较大,应该说给所有人上了一课。网民几乎已经忘了电脑病毒这个东西,以为自熊猫烧香后,病毒已经不见了。其实,不是病毒不见了,而是网民看不见而已。病毒一直都在,庞大的黑色产业链越来越专业,隐藏越来越深,也基本上不破坏系统,目标只是赚钱。”


  此次病毒席卷而来,安全系统弱的机构显得“无能为力”,而这种无力感更加深了人们的恐惧。有数据显示,我国整个安全市场仅占整个国内IT市场投入的2%,而在美国,这个比例也只有9%而已。病毒一直在,普通网民看不见,而相关安全投入又跟不上。所以,面对这样的病毒攻击,除了“一脸懵比”,受害者们甚至不知道该作何反应。


  这次,黑客们拿电脑里的文件来勒索受害者,下次,他们攻击和“绑架”的,或许就变成了我们的手机,或者IoT连接设备。如果安全方面的护城河不建立起来,黑客攻击便会如家常便饭一般。毕竟,在移动互联网的世界里,我们已经没有隐私了,连百度都要实行实名认证,“掌握”你在网上都干什么了。


  薄弱的安全


  从电信诈骗开始,人们对自己生活在阳光底下这件事情有了认知。小到电话号码泄露,大到明星们的私密照片遭曝光,正应了德国电影《我是谁:没有绝对的系统安全》。


  确实,目前所有的网络系统都有后门和漏洞,而可以将这些漏洞加以利用的,除了安全机构和情报机关,还有黑客。随着技术的不断发展,威胁网络安全的也不再仅仅是像此次的勒索病毒为例的工业网络勒索。人工智能、物联网和云计算等所带来的负面效应也在提升。


  勒索病毒能有效地威胁工业网络、医疗网络和银行网络等大型的非民用网络。而人工智能所带来的威胁则是大规模、个体化的。人工智能可以模拟人的声音、语气、说话习惯甚至笔迹,这使得我们经常“被盗号”,以“我们自己的口吻”给亲戚朋友发语音、邮件、短信,以此来完成网络诈骗。这种情况,大抵很多人都遭遇过。


  而在大数据的发展过程中,一方面,它正在成为新的能源和生产力提供者,另一方面,一些黑客或者一般的电脑高手可以轻易地修改数据并做到不留下任何痕迹。


  此外,物联网技术的发展和能源生产部门的网络化,也为黑客袭击制造了更多的可能性。2016年1月,乌克兰电网系统遭黑客攻击,导致了数百家庭供电被中断。据悉,这是人类历史上第一次导致停电的网络攻击。


  对于此次的勒索病毒,有网友表示,如类似漏洞在战时被利用,破坏力无疑相当于在敌国首都扔一颗核弹。甚至,有相关人士表示,黑客的下一个目标是全球数十亿部手机。这一论点让渐渐平静的人群又起了喧嚣。不过,据中新网报道,腾讯、360和猎豹等网络安全机构均表示,目前没有发现WannaCry勒索病毒会感染手机。


  虽然2005年之后,国家对编写病毒、传播感染、黑客攻击案件的重视程度大幅度提升,并破获了“熊猫烧香”、“大小姐”、“温柔木马”、“木马帝国”等重大案件。但此次勒索病毒事件,无疑再一次为网络安全敲响了警钟。



推荐阅读

点击下方图片进入阅读

融不到钱,要命了!映客告诉我们,打铁还需有个富爸爸