“你的电脑还好吗?”
这句话已经成为了近些天来大家寒暄的主要用语,因为不少人的电脑都被一款名为“WannaCrypt”(想哭)的勒索软件侵袭了。
据悉,“想哭”软件已入侵约150个国家的超过30万台电脑,为全世界范围内的众多教育、医疗、通信等系统带来了严重的损害。
上个周末,网络上一度“哀鸿遍野”……360公司的监测数据显示,截至5月13日晚8点,我国共39730家机构被新型“蠕虫”式勒索病毒感染。
据悉,感染单位中教育科研机构有就有4341家,高校成为了这次蠕虫病毒的重灾区。目前包括山东大学、江苏大学、太原理工大学、桂林电子科技大学在内的多所高校已有不少校园网用户“中招”,上述学校及其他一些尚未波及的高校均向学生发出预警。
更糟糕的是,由于眼下正值毕业季,很多学生的论文被直接锁死。如果没有数据备份,很多学生只能选择重写论文,影响毕业。
某大学的机房整体沦陷
5月13日,包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网,因断网无法刷银行卡及使用网络支付,只能使用现金,截至5月14日12:00,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。
政府部门也未能完全幸免。据悉,海南部分政府、企事业单位停止面向公众服务,使得民众工作、生活受到不同程度影响。
除此之外,我国多个自助终端、邮政、医院、政府等系统均遭到一定程度的病毒袭击。
目前,黑客的身份尚未查明,病毒虽在一定程度上得到控制,但扩张的趋势仍在继续。
这场网络瘟疫起源于本月12日,当天,“想哭”勒索软件入侵了英国45个公关医疗机构,将这些机构的电脑中的文件进行加密,并要求支付赎金。随后,这一病毒便在全世界范围内兴风作浪了。
危害是:粉碎你的文件
简言之,这一蠕虫勒索病毒,通过针对Windows中的一个漏洞攻击用户,对计算机内的文档、图片等实施高强度加密,并向用户索取以比特币支付的赎金,否则七天后“撕票”。这一病毒加密方式非常复杂,且每台计算机都有不同加密序列号,以目前的技术手段,解密几乎“束手无策”。
中病毒的电脑接到的勒索邮件
据悉,恢复文件需要向黑客支付300美元的比特币赎金。针对不知如何使用比特币的受侵害者来说,黑客们还“贴心”地提供了比特币的购买链接。
勒索病毒传播图
针对为何要采取比特币支付这一问题,有比特币投资者认为:比特币有一定的匿名性,便于黑客隐藏身份,其次它不受地域限制,可以全球范围收款。另外,同时比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币,比特币目前占有最大的市场份额,具有最好的流动性,所以成为了黑客的选择。
美国国安局是“始作俑者”吗?
针对病毒的来源,业内人士纷纷指向了美国国家安全局(NSA)。
NSA隶属于美国国防部,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料。这一机构本着“守卫本国网络信息安全”的理念,侦测各类电脑系统中的种种漏洞,但目的并非提醒供应商展开修补,而是研发网络武器,必要时进行攻击和防卫。
据了解,NSA本身手里握有大量开发好的网络武器,业内人士分析称本次黑客所使用的病毒就是其针对微软MS17-010漏洞所开发的一款名为“永恒之蓝”杀伤性工具。
2013年6月,“永恒之蓝”被盗,罪犯是一个名为“影子经纪人”(ShadowBreakers)的黑客组织。目前了解到的只有:这一组织十分隐秘,抓获尚无头绪。
NSA做出回应
除此之外,斯诺登指责NSA早就发现这些漏洞,但未向微软及社会公开,反而利用漏洞进行间谍活动。如今间谍工具失窃流入不法分子之手,给全球各组织造成今日之损失。
斯诺登的Twitter截图
根据维基解密的说法,不仅NSA手里有,CIA手里也有,他们的网络情报中心创造了超过1000种电脑病毒和黑客系统——这还是斯诺登2013年确认的数量。
微软总裁Brad Smith也在自己的博客上愤怒地说,“如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞,然后制成所谓的’武器库’用来攻击别国或是’买卖’,那么你们就是网络犯罪的帮凶!”
终于,针对此次病毒袭击,NSA做出了回应。在昨日白宫的新闻发布会上,美国国家安全顾问汤姆·波塞特(Tom Bossert)说,“勒索赎金的代码不是由NSA的工具开发出来的,这种工具是由犯罪方开发的,也就是潜在的罪犯或外国国家。”
但他没有谈到勒索病毒的基础——利用漏洞的原始代码——是否与NSA的网络工具有关。
美国当局开发了诸如此类的网络武器,那么可以猖狂窃取走这些病毒的影子经纪人到底是何方神圣?他们为何敢如此猖狂呢?
“影子经纪人”和“方程式组织”
影子经纪人在互联网上初露锋芒是在2016年8月。这个神秘黑客组织宣布自己攻破了NSA的防火墙,并且公布了思科ASA系列防火墙、思科PIX防火墙的漏洞。
据《连线》报道,当时影子经纪人明目张胆地在推特上表示,他们将免费提供一些网络攻击和黑客工具的下载,而这些攻击武器是从隶属于“NSA”旗下的“方程式组织”那里偷来的。
有业内人士表示,“方程式组织”是全球最顶尖的黑客团队,这个团队的加密程度无人能及。2010年毁掉伊朗核设备的震网病毒和火焰病毒,也被广泛认为出自“方程式组织”之手。
在声称盗取了“方程式组织”的攻击武器之后,影子经纪人开始公开拍卖或启动众筹,但并没有得到理想中的效果。但他们并没有放弃赚钱的想法,沉匿了一段时间,影子经纪人开始在ZeroBin上小批量地销售黑客工具并一举获得成功。
有媒体评价称,“影子经纪人”好像黑客中的军火商。他们时常会贩卖高级的攻击武器,有时也贩卖重要的世界军政信息。他们喜欢在竞争对手之间贩卖武器,客户在发现对手的攻击能力和本人一样后,很自然就会成为“影子经纪人”的回头客,以求购更新的“武器”配备。
尽管在互联网上兴风作浪,但至今没有人知道影子经纪人究竟是谁。但如此猖狂的行径,背后撑腰的后台一定不一般。
俄罗斯、NSA内鬼、朝鲜?
此前,斯诺登曾发表了一系列推特分析,NSA恶意软件的分段式服务器攻击并非前所未有,他认为,从间接证据来看影子,经纪人与俄罗斯当局有关。不过,路透社在评论文章中称,如果俄罗斯是影子经纪人背后的力量,那么俄罗斯就不会公布数据被盗的情况。
美国知名作家兼记者詹姆斯·班福德则分析指出,影子经纪人有可能来自美国安全部门的内部人士。在斯诺登2013年公布NSA的相关文件中,出现了与影子经纪人泄露内容相同的代码——名为SecondDate-3021.exe的恶意软件中的一串数字,同时出现在斯诺登和影子经纪人发布的文件中。
一份言语学分析报告也显示,“影子经纪人”在运用英语时有明显错误,显然是为了迷惑别人,让人误以为这一黑客组织成员并非以英语为母语。英俄双语翻译阿列克谢·科瓦列夫也赞同这种观点:“有太多破绽暴露了作者的母语是英语。”
不过新的苗头很快指向了朝鲜。据路透社报道,信息安全研究员已发现技术线索,表明近期波及全球的勒索病毒WannaCry与朝鲜有关。
媒体曾曝光过的朝鲜黑客
赛门铁克和卡巴斯基周一表示,较早版本WannaCry中的某些代码也曾出现在Lazarus Group使用的程序里。多家公司的研究员已确认,LazarusGroup是由朝鲜运营的黑客组织。
据悉,2014年,韩国也曾指责朝鲜黑客攻击韩国智能手机,不过,朝方随后回应称这只是韩国方面的“阴谋”,所谓“朝鲜黑客说”不过是为了破坏朝韩关系。
黑客的后台显然还不能完全确定,但是反观此次释放病毒的黑客本身,他们的境遇好像有点惨。
黑客的生意也不好做
虽然肆虐全球的WannaCry勒索病毒已感染超过30万台电脑,但却仅仅成功勒索到7万美元,黑客们大概要哭晕在厕所了……
据了解,目前大多数感染病毒的电脑用户都呈观望态势。但在此之前,不少黑客的攻击都获得了巨额的收入。
2013年,一款勒索软件“密码锁”,在两个月之内入侵超过23.4万台微软“视窗”操作系统电脑,最终黑客“获利”2700万美元。
“熊猫烧香”从最初的破坏系统,发展到借病毒牟取暴利,获利数千万。
勒索软件是CryptoWall迄今已造成 3.25亿美元的损失……
黑客是如何赚钱的?
除了直接勒索,其他病毒的黑客又是如何盈利的呢?
最简单粗暴的方式:倒卖信息。由于人们已经将互联网延伸到了自己生活的方方面面,所以这些信息往往大量留存在企业或者个人的计算机或者手机上,这些信息都很有价值。当然,在早期还有直接盗取用户网游账号等方式,通过直接卖号或者直接卖装备赚钱,这都是最简单粗暴的办法。
最隐秘的方式:恶意安装软件。很多的人都曾经碰到过,自己去下载一个软件莫名其妙的被下了全家桶,电脑里面出现了一堆奇奇怪怪的东西,这个就是另外一种病毒的赚钱方式,通过默默入侵电脑,让电脑成为自己的肉鸡,然后这个时候接一些小的软件企业的推广。
最直接的方式:盗窃用户网银或者第三方支付。随着最近几年杀毒软件的免费推广和普及,前面两种方式赚钱变得越来越难,通过这种直接盗窃网银或者第三方支付账户的办法,成为了赚钱的主要方式。
杀毒软件公司坐享渔翁之利
在本次勒索软件的劫难中,杀毒软件公司成为了获利最大的一方。周一股市开盘,各国杀毒软件公司的股价都因为该病毒事件而纷纷大涨,美国计算机防火墙制造商帕洛阿尔托网络公司上涨2.70%,防病毒专家赛门铁克公司股价上涨3.19%,恶意软件保护卖家FireEye Inc.股价大涨7.51%,英国防毒公司Sophos Group PLC股价飙升7.27%。全球杀毒软件公司的股价都因为此次事件得到意外上涨,甚至有的还创下历史新高。
Oanda(万达券商)的高级市场分析师说道:“如果我们在接下来的几个星期内再次遭受勒索病毒的袭击,那么我会想象这些公司会继续受益。”
结语:
无论此次黑客到底是何方神圣、获利多少,值得我们重视的是:勒索病毒的大爆发暴露了世界范围内的用户薄弱的网络安全意识。据悉,微软曾在3月份发布安全补丁,安全厂商们也发出过预警,但可惜的是,病毒还是如洪水猛兽般侵袭而来。
除了应急措施之外,用户一定要建立良好的使用习惯。总之,信息安全的防范比你想象中的重要得多!
财经网(ID:caijingwangwx)出品,转载请联系授权。
(参考资料来源:第一财经、北青网、北京日报、澎湃新闻、看天下、侠客岛、搜狐财经、36氪等)