您当前的位置: 首页 >> 品牌商业 >> 正文

《新金融观察》「勒索」病毒真相 骇客隐秘江湖

2017-05-26  来源: 新金融观察   浏览量:
潘朵拉的盒子被打开了。一时间,席卷全球的「勒索病毒」,让整个互联网行业如临大敌,并再次敲响了互联网安全行业的警钟。

  本网讯 : 而这背后,早已经形成了一条完整且成熟的网路黑產產业链。游走于地下的网路骇客,隐藏在黑暗之中,伺机而动,不得不防。


  「勒索」风波,风声鹤唳,草木皆兵。


  新金融观察记者瞭解到,这个名为WannaCry(及其变种)的超级蠕虫病毒自5月12日发作以来,截至目前已经波及了英国、义大利、俄罗斯等150多个国家,受害电脑超过30万台,当然,中国的互联网用户也同样未能幸免。


  「该病毒主要利用的是Windows系统漏洞,注入攻击SMB服务,攻击成功之后,它会加密电脑上的任何檔。也就是说,该电脑上的资料都读不出来了。」一手机厂商软体工程师何辉告诉新金融观察记者。


  而之所以被扣上「勒索」的帽子,就在于,若想恢復电脑檔、资料,就必须向骇客支付「赎金」,还是以比特币的形式。后者是一种虚拟的「数位货币」,具备匿名性,且难以监管,能很便捷地进行全球转账。


  据悉,在比特币网路中,拥有者的身份只以一组加密的电脑代码形式出现。网路只记录了一个比特币是由哪个位址挖出来的,如何流转,但这些位址的拥有者身份却无从查实,相关交易可以轻易地从政府监管的视野中隐形,而监管者难以跟踪或拦截。


  换言之,此次病毒感染攻击事件,本质上就是一起全球性的恶性勒索事件,区别在于「绑票」的是资讯、资料,「赎金」不是美元、人民币,而是比特币。


  360董事长周鸿祎将此形容为,一个原本很先进的网路武器,却落到了一帮有点搞笑的小毛贼手里,并拿来干这样一件很低俗的敲诈勒索事情。


  「他们的方式是明火执仗,直接在你电脑上很倡狂地弹窗,告诉你,你的电脑中招了,你被劫持了,然后索取赎金。」周鸿祎说。


  虽然令人不齿,但危害力度是空前的。

  

  5月15日,迪士尼影业CEO鲍勃•伊戈尔对外透露称,由于近日爆发的病毒危机,使得旗下一部即将上映的大片惨遭被盗。


  「勒索病毒」的骇客希望迪士尼通过支付比特币的方式来了结此事,如果不履行,迪士尼的新作品将被放出盗版资源。伊戈尔并没有透露影片的名字,只是说迪士尼拒绝支付赎金。


  有消息称,迪士尼被盗全片的影片可能为《加勒比海盗5:死无对证》。该片将于5月26日在中美同步上映,此前刚刚在中国举办了世界首映礼。眾所周知,迪士尼出品的《加勒比海盗》系列,一直是好莱坞人气大作,每部作品都能吸金无数,此次影片资源或因「勒索病毒」攻击而存在泄露的风险,不免对其票房形成较大压力。


  此外雷诺、日產等车企也接连中招,先后表示其部分工厂受到勒索病毒的袭击,数个系统受到攻击,造成一些工厂被迫停工。


  在国内,亦有不少企业中招。


  比如中国石油,在其官网中发布公告称,5月12日22点30分左右,因全球比特币勒索病毒爆发,公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网路支付功能无法使用。


  「更关键的是,至今还没有人能找到破解之法,在电脑被病毒攻击之后,现在能做的最多也就是打补丁,把漏洞堵上。」何辉说道。


  多位互联网业内人士在接受新金融观察记者採访时均认为,未来该「勒索病毒」的攻击还会持续,用户仍需对该病毒保持应有的警惕。


  一些网路专家认为,未来一段时间内都需对这一病毒保持警惕。360公司首席安全工程师郑文彬认为:「这个勒索软体的攻击未来应该还会持续一段时间。」


  网路黑產


  更具破坏力的,则是「勒索病毒」会有变种的可能,攻击犯罪的方式也会得到「进化」。


  安天公司安全研究与应急处理中心主任李柏松,就对此有所担心。


  「一些不法骇客还可能受到此次勒索软体攻击的启发,将更多技术手段与勒索软体相结合。」他表示,「勒索模式带动蠕虫病毒的回潮不可避免,骇客可能利用僵尸网路分发病毒,还可能针对物联网设备的漏洞制造和传播病毒软体,这些问题都会出现。」


  利用软体存在的漏洞而进行的骇客网路犯罪,同样是不断升级的。


  在周鸿祎看来,过去的病毒要么是偷东西,要么是把用户的电脑变成肉鸡,他们利用用户电脑发起攻击去收保护费。而这次用网路武器配上勒索软体,就可以从to B模式转变为to C模式,直接勒索个人。


  那些隐藏在网路背后的骇客们逐渐发现,用勒索病毒锁定受害者电脑中的重要檔进行敲诈,是短时间内捞钱最快的方式。借助高强的加密技术、难以追踪的电子货币如比特币,甚至一些付费后帮忙赎回资料的网站,这些新型工具能轻松锁定受害者的资料。也就是说,这种形式的网路偷窃正变得越来越简单。


  「事实上,此次并不是勒索病毒的首次作恶。」何辉说道,勒索病毒并不是什么新鲜事,十多年来,公司或个人被勒索病毒攻击的事时有发生。通常,如果电脑被病毒锁定,唯一的解锁办法是向幕后操控者支付一笔赎金。


  这背后,已经形成了一条完整且成熟的网路黑產產业链。


  美国政府曾统计,仅2016年,美国国内「勒索病毒」攻击发生的频率就激增了300%,几乎每天都有4000件此类勒索案件发生。2013年,一款勒索软体「密码锁」,在两个月之内入侵超过23.4万台微软Windows作业系统电脑,最终骇客获利2700万美元。


  腾讯玄武实验室负责人于旸则表示,像WannaCry这样的漏洞和工具,如果不被公开,在黑市上交易,至少价值数十万美元到上百万美元。他说:「十多年以来,从恶作剧式的网路犯罪到以政治和经济利益为目的的网路犯罪的演进过程,折射出了网路世界的蓬勃发展。」


  有业内人士告诉新金融观察记者,目前,病毒產业非常暴利。而在「勒索」资讯之前,倒卖资讯成为最常见的方式。


  2013年12月,美国零售巨头Target的系统被植入恶意软体,骇客攻击手段很平常,预警系统也多次发出预警,但Target疏于应对,最终导致1.1亿名顾客信用卡资料被盗的美国零售业最大骇客事件。时至今日真凶仍然逍遥法外。


  根据科技专栏作者阑夕描述,最早从事资讯倒卖交易的骇客会把获得的用户资讯,比如QQ或者网路游戏ID及密码等形容为「信封」。这些被称为「信封」的檔会被拿到批发市场上进行交易,由购买者再去挖掘更多用途的价值。据瞭解,中国市场上待价而沽或正在交易的「信封」超过了20亿封,年產值在百亿人民币规模。


  「互联网越来越便捷,而代价则是,用户的个人资讯,包括支付等隐秘资讯,基本上都以资料的形式存放在互联网中。一旦被攻击,后果则是极具破坏性的。」何辉表示。


  而更关键的一点在于,恶意的骇客弄出层出不穷的网路犯罪手段时,包括用户以及公司等的安全防范意识依然不够充分。


  安全考验


  新金融观察记者瞭解到,早在4月15日,就有网路安全公司在网上做了国内最早的一个安全预警,称有严重漏洞和武器被公布了,告知用户等打补丁的方式,也发布了蠕虫预警。然而,这并未引起用户重视。


  「不出事儿,用户、企业就不会重视,这个现状不解决,其他都没用。」从事网路安全的杭州微触科技有限公司创始人宋超曾告诉新金融记者,国内对资讯安全的重视程度一直不高,都是等出事了才重视一次。几乎没有几个公司有专门的安全预防控制部门,其实这是很有必要的。


  云计算安全、伺服器安全领域趋势科技合伙创始人陈怡桦此前也曾表示,互联网给人们带来便捷的同时必然带来安全问题,但从本质来说,安全问题不只是技术应该要考虑的问题,而应该是技术、制度、信用机制一同发力的问题。企业对技术、运营等需要制定一系列的规章制度,才能最大程度避免安全问题。


  「骇客本身是个很神秘的圈子。而公眾领域这边,每个人都担心出安全问题,但几乎每个人又都不知道安全问题到底是什么。」乌云白帽子团队成员王音告诉新金融观察记者,资讯的严重不对称,导致互联网安全行业很难得到改善,掌握资讯的人会利用资讯进行牟利。


  「勒索病毒」的爆发,印证了这一点,再次敲响了互联网的安全警钟,此外也给国内政企网路安全带来了新的挑战。


  有安全行业人士介绍,在较长时间内,国内部分政企机构把安全的重心放在类似网站是否被篡改或DDoS等比较容易被感知和发现的安全事件上,但对网路内部的窃密威胁和资產侵害往往重视不够,对恶意代码治理更投入不足。因为多数恶意代码感染事件难以被直观地发现,但「敲诈者」以端点为侵害目标,其威胁后果则粗暴可见。同时,对于类似威胁,仅仅依靠网路拦截是不够的,必须强化端点的最后一道防线,必须强调终端防御的有效回归。


  由此次WannaCry病毒而发起的网路攻击事件,在很多业内人士眼里,都是一个标志性事件。


  周鸿祎认为,企业应该提高安全防范意识。


  「每天在讲道理,但没有真正感同身受。」他表示,这次勒索病毒的爆发会成为一个里程碑事件,网路安全进入新常态,「高危漏洞+网路武器」会成为标配,漏洞将会变成研究重点。


  周鸿祎将此形容为「潘朵拉的盒子被打开了。」并强调道,如今的网路安全已经变成高智力、劳动密集型的服务业。因为攻击者越来越专业,所以单位和企业要保障自身资讯安全,不仅要将优质的安全软体、安全硬体相结合,还要匹配最专业的安全团队为其提供即时的贴身服务。如果各单位或企业有充分的警惕心,在面对预警时,不抱有侥幸心理,提前打好补丁,就会最大限度避免网路攻击造成的伤害。


  要知道,虽然互联网的资讯安全防护水准一直在不断提高,但因为互联网不断发展,应用更加深入,吸引攻击者的「有价值目标」不断增长,需求產生市场,导致了骇客等地下產业链日益繁荣。


  换言之,资讯时代,来自骇客的攻击无所不在。问题在于能否防患于未然。此次「勒索病毒」之后,下一轮大规模的网路攻击,又会利用哪些漏洞发起,这都为互联网安全提出考验。

责任编辑 : 张 旻

内蒙古金融网版权与免责声明:
① 凡本网注明“来源:内蒙古金融网”的所有作品,版权均属于内蒙古金融网,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:内蒙古金融网”。违反上述声明者,本网将追究其相关法律责任。
② 凡本网注明“来源:XXX(非内蒙古金融网)”的作品,内蒙古金融网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

Copyright ©  Nmgjrw.com Inc. All rights reserved.内蒙古金融网版权所有

邮箱: cfp05@163.com   联系电话: 0471-4952235   传真: 0471-4952269

常年法律顾问:内蒙古若辉律师事务所 高级合伙人 刘富玉  电话:15024934110

                                                           高级合伙人 李文静  电话:18404823333

中华人民共和国电信与信息服务经营许可证 蒙ICP备08100000号-1

·内蒙古金融网络传媒中心 中国网通集团提供宽带支持 


金融内蒙古微信公众平台

内蒙古新金融研究院
蒙域在线直播