专栏名称: 商界
商界传媒官方新媒体,旗下拥有中国发行量最大的商业财经杂志之一《商界》,以及《商界评论》、《商界时尚》等多本知名财经期刊。
51好读  ›  专栏  ›  商界

“勒索”病毒黑客曾2次想卖好价,全世界没人理他,然后他觉得很伤心……

商界  · 公众号  · 财经  · 2017-05-17 11:58

正文

版权声明
  • 文 / 燕秋

  • 来源:商界洞见(ID: biz998)

  • 文章仅代表作者观点,如来源标注有误请告知,我们及时予以更正/删除

The world is changing!

上周五开始,互联网“勒索病毒”席卷全球,包括英美、中国、俄罗斯、西班牙等在内的100多个国家和地区遭受受“史无前例”的病毒攻击。

情报隐瞒不报、美国国安局(NSA)泄露、神秘黑客盗取“武器”、全球电脑陷入瘫痪……

几天来,这款电脑病毒的由来与演变,活脱脱就像一部精彩的好莱坞大片啊!



正文



据BBC消息称,目前全球范围内有大量的机构报告,受到了“勒索”软件的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等全球100多个国家。


在中国:

高校校园网被大面积感染,正值高校学子毕业论文答辩期间,不少人的毕业论文却被病毒锁死,几乎面临重写的地步啊!

目前,国内已经有超过3万家机构组织的数十万台机器感染WannaCrypt(永恒之蓝)病毒。

被感染的组织和机构包括高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。

在英国:

16家医院被攻击导致电脑瘫痪,屏幕上有消息显示,要求他们支付“赎金”以重新开启。

黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料

因为系统被锁,这些医院几乎是回到了石器时代。焦头烂额的医院只得呼吁患者,这两天没有特紧急的病别来医院!

还有这些国家:

西班牙:电话公司(Telefonica)、天然气公司(Gas Natural)等都已受到病毒影响……
意大利:大学机房中招……
德国:火车站系统中招……
俄罗斯:政府内政部超过1000台电脑受到攻击瘫痪,俄罗斯内政部称,病毒通过Windows操作系统感染该国的电脑后,已经实现“本土化”,而且全球好像俄罗斯“受灾最重”……
美国:联邦快递公司也受这款病毒侵袭……

外媒称,这是人类计算机历史上“史无前例”的病毒攻击。

专家称,一般的电脑病毒只编写5—10种语言,但这次的“永恒之蓝”勒索病毒编了27种不同国家语言,打击面广,可谓来势汹汹。

这款病毒以传播速度快、杀伤力强、加密程度高等多个特点,被称为“世界级”病毒,“核武”式病毒。

令人大跌眼镜的是,这款勒索病毒最初是出自美国国安局(没错,就是你经常在好莱坞大片里见到的牛逼组织NSA)。

这是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料,隶属于美国国防部,又称国家保密局。

关于这件事情的来龙去脉,很多科技媒体都解释过,然而看了仍然一头雾水,

其实这事可说是3个“黑客组织”共同完成的。

这里,咱们简单粗暴地解释下:

话说美国国安局(NSA)呢,每天没事就是收集情报啥的。

有一天,他们意外发现微软家的Windows系统有个漏洞,呃,但是他们没有第一时间通知微软补好漏洞,也没向大众公布这一发现。

NSA把这个发现告诉了自己旗下的一个“方程式组织”。

说起来,这个“方程式组织”可是全球最大最牛逼的黑客组织。

虽然他们也叫“黑客组织”,但自认为干的是“正义”和保卫国家安全的事。国安局经常给他们各种料,让他们拿去加工,然后生产出一些病毒武器来打击恐怖分子。

本来这事偷偷摸摸干,不要被人发现也就算了。

没想到,这群“大内高手”竟然碰到另一个想“搞事情”的民间黑客组织。

2016年8月,一个名为“影子中间人”(Shadow Brokers)的民间黑客组织首次亮相在世人面前。

恩,接下来的故事大概就是:

一群急于证明自己的江洋大盗,费劲九牛二虎之力偷了一枚zha弹,本想卖出个好价钱,结果没人信它的威力没人来买,他就干脆把它丢大街上了……

一开始,这个组织高调宣布自己攻破了NSA的防火墙,还有各种其他乱七八糟的防火墙。

随后,他们还公开拍卖从NSA那里黑到的工具包(即病毒武器),他们说,如果收到超过100万比特币(约5.68亿美元),就答应不找麻烦。

然而接下来就特!么!尴尬了!

世界人民都很忙,好像对这事没多大反应,这次拍卖“影子中间人”只收到可怜兮兮的2比特币。

第一次没勒索到钱,这个“影子”也不气馁,坚持不懈又发动了第二次活动,这次搞的形式是众筹形式:只要他们收购1万比特币,就提供给每一位参与者一个黑客工具包。

“这个工具包是可以帮你侵入别人电脑之类的很多‘坏事’的哦!快来买吧!”

然而,世界人民还是很忙,还是没人搭理他们。

欸欸,怎么说人家也是世界顶级的黑客组织嘛,能不能给一点尊重?!你这样我很难做耶!

看到大家都没把自己当回事,钱还一分没捞着,“影子”一下怒!了!

“靠,老子直接把这武器丢出去,看你丫的信不信我!”

事后证明,这个工具包威力真的不小。

思科和Fortinet发出了安全警告,随后著名的泄密者斯诺登,以及NSA多名前雇员也都证实这个工具包确实有大威力。(值得一提的是,“影子经纪人”还曾发布证据,挑拨地说,中国的大学和网络信息供应商是NSA入侵最频繁的领域)。

“影子”把这个工具包公诸于世后,全球的黑客就好像得到一本武林秘籍一样,如获珍宝趋之若鹜啊!

这不,这才过了一个月,另一个黑客组织就靠着这个工具包,加工成了这几天袭击全球电脑的这款“勒索病毒”,还取了个好听的名字“永恒之蓝”……

不过,这个神秘组织要钱,也是要得很另类的。

例如,有网民在facebook群组“爆料公社”指,有受害者曾向黑客诉苦“我月收入仅得400元,真的这样对我吗?”希望对方“高抬贵手”。

没想到,这个黑客还挺讲“江湖原则”,回覆“老实说我们似乎过于高估你们亚洲人的收入了!”更称可免费为该网民“解锁”。

勒索还能砍价!只能说,黑客你的世界我们不懂……

话说回来,虽然影响力很大,但是这个神秘黑客组织似乎与“影子中间人”一样,并未收到很多资金。

根据腾讯安全团队提供的数据,截至5月13日晚间,全球约90人交了赎金,总计13.895比特币,价值超过14万,到了5月14日下午四点半,缴纳赎金的人数增长至116人。

坏人收钱,微软却冤枉地背锅。

这次出事后,因为出事的被黑的都是微软家的Windows,于是微软被骂好没用哦。

呃,心疼微软一秒钟。。。

后来,微软忍无可忍了,表示这锅我不背!

首席法务官Brad Smith在接受采访时就踢爆,勒索病毒爆发完全是美国国安局(NSA)的锅,是NSA发现微软漏洞却没有通知,导致漏洞一直没修复,才能坏人有机可乘!哼!

为计算机安装最新的安全补丁,微软已发布了最新补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞。

但是,这种病毒的变种特别多,所以微软也没办法保证百分百的安全。

那么,普通用户怎么预防呢?一旦感染病毒又该怎么办呢?

其实啊,自上世纪70年代有计算机以来,人类已经遭受过很多次网络病毒攻击了。

之所以有那么多黑客存在,自然是因为制造病毒、传播病毒有利可图,大概是怎么赚钱的呢?

中国人印象比较深刻的网络病毒事件,应属10年前的“熊猫烧香”事件。

就是这只拿着三只香的小熊猫曾一度让国内无数网民崩溃。

在那个杀毒软件还收费的年代,只要这只小熊猫出现在了你的屏幕上,你的电脑基本就算玩完了蓝屏、频繁重启、数据被删、彻底死机……

这款当时让杀毒公司束手无策、让亿万网民叫苦连天的病毒的制作者,不过是一个仅仅只有中专学历的水泥厂工人,名为李俊。

他原本只是想写个病毒来玩玩儿,炫炫他的黑客技术,没想到事情愈演愈烈,最后因为破坏计算机信息系统罪,李俊被判判处有期徒刑4年。(2009年李俊出狱,谁知2014年又因开设网络赌场,再被判刑3年……)

老话说,道高一尺魔高一丈!

一个残酷的现实是,从规律性来看,人类历史上所有的巨大灾难都是以巨大进步为补偿。

不法黑客的武器升级,远比安全部门快上很多。这次经历的全球性袭击,并不是偶然发生的。可以预见,未来的全球网络安全,恐怕会是一场“大逃杀”模式的无尽战争……


企业求报道、约采访、内容合作,请加微信:hlc911227


↙点击阅读原文,下载商界APP,悦读更多精彩内容