近日美國緬因州的林肯郡發(fā)生一起令人啼笑皆非的事情,四個(gè)使用同一網(wǎng)絡(luò)的警察局加一個(gè)治安官辦公室的電腦感染病毒,黑客把電腦中的每一個(gè)文件都上了鎖導(dǎo)致文件無法正常訪問和打開,警察有幾天的時(shí)間來準(zhǔn)備支付贖金的事,過期不支付的話則密碼自動(dòng)銷毀,那些文件也就再也打不開了。
警察局的技術(shù)人員在嘗試破解幾天之后放棄了努力,決定向黑客支付其所要求的價(jià)值300美元的比特幣贖金。當(dāng)?shù)刂伟补賹?duì)此相當(dāng)悲憤,他說技術(shù)人員也想了很多辦法但無濟(jì)于事,系統(tǒng)供應(yīng)商也弄不了這個(gè)事情,兩邊在想盡一切辦法之后,建議警察局還是別白費(fèi)勁了,乖乖支付贖金了事,于是警察局接受了這個(gè)建議。
事情的起因估計(jì)是有人下載了電子郵件中的鏈接,下載完成后病毒迅速感染了聯(lián)網(wǎng)的計(jì)算機(jī),并對(duì)所有文件進(jìn)行加密處理。通常處理這樣的事情時(shí),都是對(duì)全網(wǎng)內(nèi)的電腦進(jìn)行數(shù)據(jù)清除處理,然后再啟動(dòng)備份程序把數(shù)據(jù)恢復(fù)過來。但這一次顯然備份程序也出了問題,沒辦法恢復(fù)數(shù)據(jù),因此警察局也不敢把感染數(shù)據(jù)清除。
治安官也對(duì)這個(gè)事情弄不太懂,他說使用電腦網(wǎng)絡(luò)的警察們都受過防病毒培訓(xùn),但對(duì)于網(wǎng)上的東西哪個(gè)是病毒哪個(gè)不是,也確實(shí)是很難分辨的。這次警局被黑事件看上去沒有信息泄露的問題,也沒有銷毀任何數(shù)據(jù),僅僅是把信息上鎖了以勒索贖金,與現(xiàn)實(shí)中的綁票沒多大區(qū)別。但營救四個(gè)警察局的電腦數(shù)據(jù)顯然比營救一名人質(zhì)要難得多了,警察局為了防止更大的損失,為這些加了密的文件支付贖金看來也是唯一便當(dāng)?shù)姆椒恕?/p>
發(fā)生這樣的事情相當(dāng)悲劇,尤其是對(duì)于視尊嚴(yán)為生命的執(zhí)法機(jī)構(gòu)來說,因?yàn)樵趥鹘y(tǒng)刑事案件中,從沒有過一起犯罪分子向警察勒索贖金獲得成功的事情,警察最多就是弄兩個(gè)裝滿了鈔票的皮包做做樣子,人質(zhì)安全獲救后即便走到天涯海角也要把犯罪分子連人帶錢一起抓回來。到了新技術(shù)時(shí)代,看來這一套有些行不通了,這錢必須得給,而且即便給了也不知道是誰拿走了這些錢,也很難抓到人,警察的權(quán)威遭到很大挑戰(zhàn)。
緬因州的這幾個(gè)警察局所遭遇的不幸,并不是第一起也不是最后一起,呈現(xiàn)出越來越多的趨勢。前一段時(shí)間田納西州迪克森縣的警察局也同樣遭遇尷尬,叫來聯(lián)邦調(diào)查局和軍方技術(shù)專家?guī)兔?,忙活了一通之后異口同聲地得出一致結(jié)論,支付贖金。新罕布什爾州達(dá)勒姆市的警方也由此遭遇,黑客勒索500美元他們不給,最終花了3000美元才解決問題,好在多花點(diǎn)錢還是保住了面子。此外馬薩諸塞州的警局也被勒索過,而且被勒索了不止一次,最近一次竟然支付了500比特幣的贖金,黑客好像吃出甜頭了。警察局長悲憤萬分,將黑客稱為恐怖分子,但其實(shí)這種說法有點(diǎn)過了,不過是勒索點(diǎn)小錢而已。
美國黑客似乎找到了一個(gè)很不錯(cuò)的生財(cái)之道,過去黑客熱衷于竊取數(shù)據(jù),這要通過復(fù)雜而繁瑣的身份認(rèn)證才能進(jìn)入對(duì)方電腦主機(jī),在把偷來的信息下載到自己電腦里之后,還有個(gè)怎么將其變成錢的問題,有些黑客冒險(xiǎn)在論壇里出售,最終被抓獲。行竊的時(shí)候沒抓住,銷贓的時(shí)候抓住了,這怎么看都是很悲劇的事情。如今不一樣了,只要用一個(gè)軟件感染對(duì)方電腦,提供一個(gè)隱秘的不可追溯的比特幣賬號(hào)接收小筆贖金,然后給對(duì)方解決問題,成本較低,風(fēng)險(xiǎn)也較低,收益卻也不能說太低,因?yàn)榘踩婪兑庾R(shí)不佳的政府機(jī)構(gòu)實(shí)在是太多了,警察局是重災(zāi)區(qū)。
美國聯(lián)邦調(diào)查局當(dāng)前已經(jīng)投入了數(shù)百萬美元進(jìn)入這個(gè)領(lǐng)域,試圖揪出藏在那些病毒軟件身后的黑客。曾有警察局申請(qǐng)建立向黑客支付贖金的基金,總讓警察局自己支付時(shí)間長了也支付不起。聯(lián)邦調(diào)查局投錢找黑客的策略如果奏效的話,終歸是比支付贖金要便宜多了,問題是就怕沒什么作用。各方較為一致的意見是,總向黑客支付贖金也不是一個(gè)長久的解決方案。
事實(shí)上,不妨換個(gè)角度去想問題,為什么不能從自己身上找找原因。公務(wù)電腦應(yīng)該有嚴(yán)格的使用限制,某些包含敏感信息的電腦應(yīng)實(shí)行物理格局,聯(lián)網(wǎng)的電腦應(yīng)采取技術(shù)手段屏蔽一切來自互聯(lián)網(wǎng)的下載鏈接,電子郵件中不接受附件只接受文字信息早已是通行規(guī)則,那畢竟是公務(wù)電腦,不是用來下載音樂和玩游戲的。
聯(lián)邦調(diào)查局給警察局的一句話警示也過于簡單,不要從不可信來源下載任何附件,問題是病毒傳播可不光是來自附件,就算你一個(gè)附件也不下載,黑客還是有辦法把病毒傳進(jìn)來,看視頻和點(diǎn)廣告也是病毒傳播的途徑,還有好多其他途徑。這么警示意義不大,還會(huì)給人以誤美國警察用比特幣向黑客支付贖金
文/葛甲
近日美國緬因州的林肯郡發(fā)生一起令人啼笑皆非的事情,四個(gè)使用同一網(wǎng)絡(luò)的警察局加一個(gè)治安官辦公室的電腦感染病毒,黑客把電腦中的每一個(gè)文件都上了鎖導(dǎo)致文件無法正常訪問和打開,警察有幾天的時(shí)間來準(zhǔn)備支付贖金的事,過期不支付的話則密碼自動(dòng)銷毀,那些文件也就再也打不開了。
警察局的技術(shù)人員在嘗試破解幾天之后放棄了努力,決定向黑客支付其所要求的價(jià)值300美元的比特幣贖金。當(dāng)?shù)刂伟补賹?duì)此相當(dāng)悲憤,他說技術(shù)人員也想了很多辦法但無濟(jì)于事,系統(tǒng)供應(yīng)商也弄不了這個(gè)事情,兩邊在想盡一切辦法之后,建議警察局還是別白費(fèi)勁了,乖乖支付贖金了事,于是警察局接受了這個(gè)建議。
事情的起因估計(jì)是有人下載了電子郵件中的鏈接,下載完成后病毒迅速感染了聯(lián)網(wǎng)的計(jì)算機(jī),并對(duì)所有文件進(jìn)行加密處理。通常處理這樣的事情時(shí),都是對(duì)全網(wǎng)內(nèi)的電腦進(jìn)行數(shù)據(jù)清除處理,然后再啟動(dòng)備份程序把數(shù)據(jù)恢復(fù)過來。但這一次顯然備份程序也出了問題,沒辦法恢復(fù)數(shù)據(jù),因此警察局也不敢把感染數(shù)據(jù)清除。
治安官也對(duì)這個(gè)事情弄不太懂,他說使用電腦網(wǎng)絡(luò)的警察們都受過防病毒培訓(xùn),但對(duì)于網(wǎng)上的東西哪個(gè)是病毒哪個(gè)不是,也確實(shí)是很難分辨的。這次警局被黑事件看上去沒有信息泄露的問題,也沒有銷毀任何數(shù)據(jù),僅僅是把信息上鎖了以勒索贖金,與現(xiàn)實(shí)中的綁票沒多大區(qū)別。但營救四個(gè)警察局的電腦數(shù)據(jù)顯然比營救一名人質(zhì)要難得多了,警察局為了防止更大的損失,為這些加了密的文件支付贖金看來也是唯一便當(dāng)?shù)姆椒恕?/p>
發(fā)生這樣的事情相當(dāng)悲劇,尤其是對(duì)于視尊嚴(yán)為生命的執(zhí)法機(jī)構(gòu)來說,因?yàn)樵趥鹘y(tǒng)刑事案件中,從沒有過一起犯罪分子向警察勒索贖金獲得成功的事情,警察最多就是弄兩個(gè)裝滿了鈔票的皮包做做樣子,人質(zhì)安全獲救后即便走到天涯海角也要把犯罪分子連人帶錢一起抓回來。到了新技術(shù)時(shí)代,看來這一套有些行不通了,這錢必須得給,而且即便給了也不知道是誰拿走了這些錢,也很難抓到人,警察的權(quán)威遭到很大挑戰(zhàn)。
緬因州的這幾個(gè)警察局所遭遇的不幸,并不是第一起也不是最后一起,呈現(xiàn)出越來越多的趨勢。前一段時(shí)間田納西州迪克森縣的警察局也同樣遭遇尷尬,叫來聯(lián)邦調(diào)查局和軍方技術(shù)專家?guī)兔?,忙活了一通之后異口同聲地得出一致結(jié)論,支付贖金。新罕布什爾州達(dá)勒姆市的警方也由此遭遇,黑客勒索500美元他們不給,最終花了3000美元才解決問題,好在多花點(diǎn)錢還是保住了面子。此外馬薩諸塞州的警局也被勒索過,而且被勒索了不止一次,最近一次竟然支付了500比特幣的贖金,黑客好像吃出甜頭了。警察局長悲憤萬分,將黑客稱為恐怖分子,但其實(shí)這種說法有點(diǎn)過了,不過是勒索點(diǎn)小錢而已。
美國黑客似乎找到了一個(gè)很不錯(cuò)的生財(cái)之道,過去黑客熱衷于竊取數(shù)據(jù),這要通過復(fù)雜而繁瑣的身份認(rèn)證才能進(jìn)入對(duì)方電腦主機(jī),在把偷來的信息下載到自己電腦里之后,還有個(gè)怎么將其變成錢的問題,有些黑客冒險(xiǎn)在論壇里出售,最終被抓獲。行竊的時(shí)候沒抓住,銷贓的時(shí)候抓住了,這怎么看都是很悲劇的事情。如今不一樣了,只要用一個(gè)軟件感染對(duì)方電腦,提供一個(gè)隱秘的不可追溯的比特幣賬號(hào)接收小筆贖金,然后給對(duì)方解決問題,成本較低,風(fēng)險(xiǎn)也較低,收益卻也不能說太低,因?yàn)榘踩婪兑庾R(shí)不佳的政府機(jī)構(gòu)實(shí)在是太多了,警察局是重災(zāi)區(qū)。
美國聯(lián)邦調(diào)查局當(dāng)前已經(jīng)投入了數(shù)百萬美元進(jìn)入這個(gè)領(lǐng)域,試圖揪出藏在那些病毒軟件身后的黑客。曾有警察局申請(qǐng)建立向黑客支付贖金的基金,總讓警察局自己支付時(shí)間長了也支付不起。聯(lián)邦調(diào)查局投錢找黑客的策略如果奏效的話,終歸是比支付贖金要便宜多了,問題是就怕沒什么作用。各方較為一致的意見是,總向黑客支付贖金也不是一個(gè)長久的解決方案。
事實(shí)上,不妨換個(gè)角度去想問題,為什么不能從自己身上找找原因。公務(wù)電腦應(yīng)該有嚴(yán)格的使用限制,某些包含敏感信息的電腦應(yīng)實(shí)行物理格局,聯(lián)網(wǎng)的電腦應(yīng)采取技術(shù)手段屏蔽一切來自互聯(lián)網(wǎng)的下載鏈接,電子郵件中不接受附件只接受文字信息早已是通行規(guī)則,那畢竟是公務(wù)電腦,不是用來下載音樂和玩游戲的。
聯(lián)邦調(diào)查局給警察局的一句話警示也過于簡單,不要從不可信來源下載任何附件,問題是病毒傳播可不光是來自附件,就算你一個(gè)附件也不下載,黑客還是有辦法把病毒傳進(jìn)來,看視頻和點(diǎn)廣告也是病毒傳播的途徑,還有好多其他途徑。這么警示意義不大,還會(huì)給人以誤導(dǎo)。