新工具/
加密技术的新工具、比特币的出现……网络盗窃变得容易。
新手法/
这些勒索的人甚至还有客服热线,让受害者可以打电话进去,“协助”他们付款。
新态势/
据估计,2012年,只有3%的受害者会交钱。但现在,交赎金的比例已经上升到了50%。
日前,一种名为“想哭(WannaCry)”的勒索病毒袭击全球,从美国快递巨头FedEx、英国医疗系统,到中国的大学,甚至俄罗斯的内务部都遭到攻击。
截至目前,全球网络安全专家还在通力协作,试图找出背后黑手。
而据外媒报道,勒索软件已经成为一个完整的地下产业,任何人都能轻易利用软件敲诈别人。
以下梳理了这些勒索软件的“黑”历史、“市场”情况、赎金额度,还有最喜欢的攻击目标。
技术门槛降低
甚至不需要专业技术 勒索软件已有20多种
过去的假杀毒骗局,或用特洛伊木马病毒盗取信用卡,至少还需要黑客们利用技术手段甚至创意来盗取钱财。“现在,甚至根本不需要有任何专业技术。”帮助了几十个网络勒索受害者的Crypsis集团高级总监杰森·瑞布赫斯说。
随着加密技术的新工具、像比特币一样难以被追踪的货币出现,甚至还有网站提供勒索软件……网络盗窃变得非常容易。现在,任何人都可能简单点下鼠标,生成一个勒索软件。
一旦受害者付款,勒索软件提供者就从中抽取一定比例的提成。这些勒索的人甚至还有客服热线,让受害者可以打电话进去,“协助”他们付款。除了电话,受害者还能选择在线聊天跟勒索者沟通。
四年前,只有大概16种勒索软件,主要在东欧地区活动。那时候,锁住受害者电脑,通常只要求100美元~400美元赎金。随着电脑数据文件成为人们的“生命线”,网络罪犯也开始升级他们的敲诈游戏。现在,市场上已经有二十多种勒索软件,形成了一个完整的地下产业,而想抓住他们甚至给这些幕后黑手定罪则非常困难。
过去,技术人员和网络安全专家一般都能找到解锁方法,给勒索黑客交赎金的人并不多。根据网络安全专家估计,2012年,只有3%的受害者会交钱。但现在,交赎金的比例已经上升到了50%。而不交的那一半人,通常是因为自己有足够备份,或者心理抵触拒绝,还有人是付不起赎金,宁愿放弃电脑文件。
赎金更好隐藏
比特币很难追踪让罪犯更易藏匿
根据Crypsis集团的数据,赎金现在水涨船高,从低至1个比特币(约1700美元)到高至30个比特币(约5.1万美元),平均赎金为4个比特币(约7000美元)。比起信用卡或者电汇,比特币很难追踪,因此给网络罪犯提供了一种更容易藏匿身份的收钱方式。所以,勒索软件都以比特币来计量赎金。
杰森·瑞布赫斯说,那些业余的勒索者很可能在收钱之后也不解锁,但职业勒索黑客怕坏了“名声”,影响“生意”,通常都会收钱之后解锁。
犯罪目标明确
勒索组织寻找“软柿子”发现医疗系统尤其怕捏
这些勒索组织已经找到了各种“软柿子”。像大学这种需要共享大量信息而有开放网络系统的组织就比较容易受到攻击。最近,他们还发现医疗系统是一个尤其怕捏的“软柿子”。
医生和急诊室的电脑系统一旦被黑,紧急程度超过其他各种组织。上周五,英国医疗系统被攻击的时候,医生没法查阅病例,不得不让病人回家。伦敦的帝国理工医疗在过去12个月里就被勒索软件攻击了19次之多。
像这样的勒索,暂时没人能免疫。
今年1月,黑客攻击了美国印第安纳州一个小型癌症慈善组织,攻陷了其主服务器和备份服务器,要求高达50个比特币的赎金(约8.7万美元)。
根据FBI的数据,2015年到2016年间,美国遭到勒索软件攻击的数量翻了4倍,赎金高达10亿美元。2016年,加州、印第安纳、肯塔基、马里兰以及得德克萨斯州的医院都曾被勒索软件攻击。2月,洛杉矶医院就支付了1.7万美元赎金,才得以解锁电脑。
手段变得多样
约有一半勒索袭击通过点开邮件实现
除此之外,大多数小到中型企业通常都会交纳赎金。这些企业没有做足备份工作,别无选择。“大多数情况下,那些数据是他们生意的命脉。”杰森·瑞布赫斯说:“他们要么交钱,要么就经营不下去。”
差不多有一半的勒索袭击都是通过点开邮件实现的,有时候也有更为复杂的方式。像“注水洞袭击”,就是用勒索码先感染一个网站。当用户上这个网站的时候,勒索软件就被下载到用户的电脑。
杰森·瑞布赫斯说,还有一半袭击是用更直接粗暴的方法瞄准受害者。他们扫描一个组织机构的所有软件,找到容易攻击的漏洞、容易破译的密码或其他没有加锁的数据入口,之后就加密受害者的各种文件。
现在,勒索黑客们甚至还玩弄起了人们的善心,给他们的犯罪行为戴上美丽面具。杰森·瑞布赫斯最近就追踪到一起攻击,勒索者假装是做慈善,要求受害者“献爱心”(支付赎金),称是在给全世界的患病儿童谋福利。
(来源:成都商报)
《中国数字医学》微店,点击以下阅读原文进入
