勒索病毒“有价值目标” 互联网安全接受考验

　　潘多拉的盒子被打开了。一时间，席卷全球的“勒索病毒”，让整个互联网行业如临大敌，并再次敲响了互联网安全行业的警钟。

　　而这背后，早已经形成了一条完整且成熟的网络黑产产业链。游走于地下的网络黑客，隐藏在黑暗之中，伺机而动，不得不防。

　　“勒索”风波

　　风声鹤唳，草木皆兵。

　　新金融观察记者了解到，这个名为WannaCry(及其变种)的超级蠕虫病毒自5月12日发作以来，截至目前已经波及了英国、意大利、俄罗斯等150多个国家，受害电脑超过30万台，当然，中国的互联网用户也同样未能幸免。

　　“该病毒主要利用的是Windows系统漏洞，注入攻击SMB服务，攻击成功之后，它会加密电脑上的任何文件。也就是说，该电脑上的数据都读不出来了。”一手机厂商软件工程师何辉告诉新金融观察记者。

　　而之所以被扣上“勒索”的帽子，就在于，若想恢复电脑文件、数据，就必须向黑客支付“赎金”，还是以比特币的形式。后者是一种虚拟的“数字货币”，具备匿名性，且难以监管，能很便捷地进行全球转账。

　　据悉，在比特币网络中，拥有者的身份只以一组加密的计算机代码形式出现。网络只记录了一个比特币是由哪个地址挖出来的，如何流转，但这些地址的拥有者身份却无从查实，相关交易可以轻易地从政府监管的视野中隐形，而监管者难以跟踪或拦截。

　　换言之，此次病毒感染攻击事件，本质上就是一起全球性的恶性勒索事件，区别在于“绑票”的是信息、数据，“赎金”不是美元、人民币，而是比特币。

　　360董事长周鸿祎将此形容为，一个原本很先进的网络武器，却落到了一帮有点搞笑的小毛贼手里，并拿来干这样一件很低俗的敲诈勒索事情。

　　“他们的方式是明火执仗，直接在你电脑上很猖狂地弹窗，告诉你，你的电脑中招了，你被劫持了，然后索取赎金。”周鸿祎说。

　　虽然令人不齿，但危害力度是空前的。

　　5月15日，迪士尼影业CEO鲍勃·伊戈尔对外透露称，由于近日爆发的病毒危机，使得旗下一部即将上映的大片惨遭被盗。

　　“勒索病毒”的黑客希望迪士尼通过支付比特币的方式来了结此事，如果不履行，迪士尼的新作品将被放出盗版资源。伊戈尔并没有透露影片的名字，只是说迪士尼拒绝支付赎金。

　　有消息称，迪士尼被盗全片的影片可能为《加勒比海盗5：死无对证》。该片将于5月26日在中美同步上映，此前刚刚在中国举办了世界首映礼。众所周知，迪士尼出品的《加勒比海盗》系列，一直是好莱坞人气大作，每部作品都能吸金无数，此次影片资源或因“勒索病毒”攻击而存在泄露的风险，不免对其票房形成较大压力。

　　此外雷诺、日产等车企也接连中招，先后表示其部分工厂受到勒索病毒的袭击，数个系统受到攻击，造成一些工厂被迫停工。

　　在国内，亦有不少企业中招。

　　比如中国石油，在其官网中发布公告称，5月12日22点30分左右，因全球比特币勒索病毒爆发，公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。

　　“更关键的是，至今还没有人能找到破解之法，在电脑被病毒攻击之后，现在能做的最多也就是打补丁，把漏洞堵上。”何辉说道。

　　多位互联网业内人士在接受新金融观察记者采访时均认为，未来该“勒索病毒”的攻击还会持续，用户仍需对该病毒保持应有的警惕。

　　一些网络专家认为，未来一段时间内都需对这一病毒保持警惕。360公司首席安全工程师郑文彬认为：“这个勒索软件的攻击未来应该还会持续一段时间。”

　　网络黑产

　　更具破坏力的，则是 “勒索病毒”会有变种的可能，攻击犯罪的方式也会得到“进化”。

　　安天公司安全研究与应急处理中心主任李柏松，就对此有所担心。

　　“一些不法黑客还可能受到此次勒索软件攻击的启发，将更多技术手段与勒索软件相结合。”他表示，“勒索模式带动蠕虫病毒的回潮不可避免，黑客可能利用僵尸网络分发病毒，还可能针对物联网设备的漏洞制造和传播病毒软件，这些问题都会出现。”

　　利用软件存在的漏洞而进行的黑客网络犯罪，同样是不断升级的。

　　在周鸿祎看来，过去的病毒要么是偷东西，要么是把用户的电脑变成肉鸡，他们利用用户电脑发起攻击去收保护费。而这次用网络武器配上勒索软件，就可以从to B模式转变为to C模式，直接勒索个人。

　　那些隐藏在网络背后的黑客们逐渐发现，用勒索病毒锁定受害者电脑中的重要文件进行敲诈，是短时间内捞钱最快的方式。借助高强的加密技术、难以追踪的电子货币如比特币，甚至一些付费后帮忙赎回数据的网站，这些新型工具能轻松锁定受害者的数据。也就是说，这种形式的网络偷窃正变得越来越简单。

　　“事实上，此次并不是勒索病毒的首次作恶。”何辉说道，勒索病毒并不是什么新鲜事，十多年来，公司或个人被勒索病毒攻击的事时有发生。通常，如果电脑被病毒锁定，唯一的解锁办法是向幕后操控者支付一笔赎金。

　　这背后，已经形成了一条完整且成熟的网络黑产产业链。

　　美国政府曾统计，仅2016年，美国国内“勒索软件”攻击发生的频率就激增了300%，几乎每天都有4000件此类勒索案件发生。2013年，一款勒索软件“密码锁”，在两个月之内入侵超过23.4万台微软“Windows”操作系统电脑，最终黑客“获利”2700万美元。

　　腾讯玄武实验室负责人于旸则表示，像WannaCry这样的漏洞和工具，如果不被公开，在黑市上交易，至少价值数十万美元到上百万美元。他说：“十多年以来，从恶作剧式的网络犯罪到以政治和经济利益为目的的网络犯罪的演进过程，折射出了网络世界的蓬勃发展。”

　　有业内人士告诉新金融观察记者，目前，病毒产业非常暴利。而在“勒索”信息之前，倒卖信息成为最常见的方式。

（编辑：徐州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!