这两天,世界像乱了套一样,全世界超过10万家组织和机构的电脑被攻陷,其中还包括大量教育网络和医疗系统,影响之广超乎想象。截至目前,世界上已经有超过150个国家中招,并且因为没有任何主动应对措施,被感染的电脑数量还在不断增加中。而引发这次世界级事件的主句,竟是一个大小只有3.3MB、叫做“WannaCry”的电脑病毒。
这次的病毒让整个世界乱成了一团
在很多人印象中,电脑病毒似乎很久没有出现在新闻中,近些年好像也没有出现如此规模的电脑病毒感染。甚至不少人对电脑病毒肆虐的记忆还停留在熊猫三炷香和CIH时代,那为什么这次的“WannaCry”病毒影响如此严重呢?“WannaCry”算得上出身名门,它是由美国国家安全局(NSA)为网络战争而设计出的战略级网络武器“永恒之蓝”升级而来。
永恒之蓝造成大量机构、政府、普通用户的文档、资料丢失
NSA秘密针对目前世界上各种主流操作系统的漏洞开发出各种入侵工具,并且这个项目的保密等级非常高,直到部分资料被黑客窃取,这一项目才得以被我们知晓。目前已知的NSA入侵工具就有永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查,不法分子无需任何操作,通过这些工具只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样能够瞬间血洗互联网。
从网络攻击监视中我们能够看到大量攻击Windows漏洞的黑客行为
相信大家这两天已经看了太多有关这个病毒的消息,对它的了解可能比笔者还要详细,所以在这里我们就不说这个病毒的发作原理和种类了。今天我们一起看看造成这个事件的另一个主人公“Shadow Brokers”。
时间倒退回2016年的8月,无政府主义黑客组织“ShadowBrokers”侵入了NSA下属情报组织“EquationGroup(方程式黑客组织)”,窃取出数十种能够远程攻击世界上70%计算机的漏洞工具,系统包括Windows、安卓和iOS等多种主流操作系统,这里面就包含名为“永恒之蓝”的攻击武器。
Shadow Brokers盗取了EquationGroup的数十种黑客工具
在拿到这些堪称“武林至宝”的网络武器后,“ShadowBrokers”并没有选择直接使用它们进行犯罪或制作病毒,而是在网上公开进行拍卖,他们表示第一位拍卖金额达到100万比特币的买家将得到黑客工具包,包括这次从NSA盗出的内容。听起来有点像江洋大盗要隐退江湖,临走捞一波的样子,然而不知道是世界上的黑客都太过自负还是被他们提出的价格吓到了,反正这次拍卖失败了,到最后他们只获得了2比特币(约合人民币2万块左右)。
Shadow Brokers拿到这些黑客工具后希望通过拍卖的形式变现
这一结果令“Shadow Brokers”非常不满,拿到了武林至宝的他们却面临着要被活活饿死的窘境。急于将手中资源变现的他们再次开始变现之路,这次他们选择在ZeroNet平台进行销售,他们放出了两批可以下载的黑客工具包并表示其中包含来自NSA方程式组织的黑客工具,其中免费的一批内容被思科、Juniper等网络安防公司认定为真实的的工具,甚至最资深的泄密大师爱德华·斯诺登和多名NSA前雇员也表示这些内容就是方程式组织用来入侵的黑客工具;另外一波工具包则因为售价高达100万比特币至今无人问津。当然,这次的售卖又失败了,毕竟100万比特币价值5亿6千8百万美金,根本不是一个可能的数字。
Shadow Brokers拍卖的价格太高造成多次售卖都没有任何结果
再次失败之后,这个举止略带蠢萌和天真的黑客组织又组织了两次售卖,依然以失败告终,即使他们尝试对每个工具进行单独的标价和公开售卖,依然没能达到他们想要变现的目的。于是,在今年1月,“Shadow Brokers”组织选择隐退,不再进行任何黑客活动,并在ZeroNet上留下推文和免费下载的工具包。在推文中,他们表示因为继续售卖黑客工具包太过危险,而且时间太过漫长,并不能达到快速拿到现金的目的,所以他们选择隐退,但保留购买黑客工具包的购买入口,当售卖总价达到1万比特币时,他们还将重出江湖。而最后,他们为所有人提供了一个免费的工具包。截至目前,“ShadowBrokers”依然没有再次出现,估计是还没有达到这个售卖金额吧。
这次世界级电脑病毒事件,不仅造成了非常严重的损失,还暴露出了很多病毒之外的问题。比如,美国国家安全局(NSA)成为了全球的众矢之的,明明发现了操作系统的致命漏洞,却并不告知软件供应商或发布消息,而是组织黑客组织针对这些漏洞开发入侵工具。
NSA利用漏洞制作黑客工具的行为遭到全球网民的谴责
