5月12日,一次迄今為止最大規(guī)模的勒索病毒“永恒之藍(lán)”網(wǎng)絡(luò)攻擊席卷全球,并于上個(gè)周末在150余個(gè)國(guó)家傳播,成為互聯(lián)網(wǎng)界最熱的事情。
而壞消息是,5月15日據(jù)外媒報(bào)道,來(lái)自勒索軟件的威脅可能會(huì)升級(jí),病毒的原作者可能已經(jīng)更新其代碼,以解決導(dǎo)致其在上周五停止傳播的編碼問(wèn)題。
勒索軟件將一直對(duì)大眾而言較為神秘的“黑客”拉近到公眾身邊,不像專門攻擊大企業(yè)或者政府機(jī)構(gòu),這次的目標(biāo)是無(wú)差別的攻擊企業(yè)、機(jī)構(gòu)和普通人。
外媒報(bào)道,歐洲官員相信勒索病毒是一個(gè)犯罪集團(tuán)的產(chǎn)物。
那么,除了勒索,“黑客”還有哪些賺錢方式呢?在不斷的歷史演變中,他們成為一個(gè)怎樣的載體呢?
盜版的軟件更易被攻擊
勒索病毒此次主要攻擊Windows系統(tǒng),在專業(yè)人士眼中,盜版軟件人群,是容易被攻擊的群體。一位網(wǎng)絡(luò)科技公司負(fù)責(zé)人對(duì)新京報(bào)記者表示,系統(tǒng)都可以被攻擊,只是因?yàn)榉稍诩s束,所以一般人都不會(huì)去深究這個(gè)。他認(rèn)為,從概率上,破解版的系統(tǒng)更容易被攻擊。
朗程科技高級(jí)網(wǎng)絡(luò)工程師郭雷剛對(duì)新京報(bào)記者表示:“一般情況下,破解版、盜版的軟件可能留有后門,更容易被攻擊。”郭雷剛稱,有的網(wǎng)民,不去買正版,而用盜版的系統(tǒng)軟件,表面上是免費(fèi)激活,但有可能藏有暗門,不排除真的有好心人做這個(gè)事情,“但天下沒(méi)有免費(fèi)的午餐”。
2016年4月,安全公司火絨發(fā)出警報(bào),惡性木馬“小馬激活”加速蔓延,每天感染數(shù)萬(wàn)臺(tái)電腦。該病毒以系統(tǒng)激活工具的身份為掩護(hù),利用“入場(chǎng)”時(shí)間早的天然優(yōu)勢(shì),在用戶電腦上屏蔽安全軟件、劫持流量,危害極大。不到兩個(gè)月,安全公司火絨又發(fā)布警報(bào),一種名為“Bloom”的惡性病毒正在流行,專門攻擊Windows盜版用戶。該病毒通過(guò)單一、獨(dú)立多組文件相互配合篡改首頁(yè)、劫持流量,一些主流安全軟件難以徹底查殺。
中央財(cái)經(jīng)大學(xué)信息學(xué)院信息安全系副教授李洋對(duì)新京報(bào)記者表示,中國(guó)也有部分黑客轉(zhuǎn)白,成為白帽子,到一些殺毒公司上班,利用過(guò)去的經(jīng)驗(yàn),改造安全防護(hù)。他認(rèn)為,此次的勒索病毒,和之前的熊貓燒香類似,只是熊貓燒香是部分黑客內(nèi)部娛樂(lè)的一個(gè)軟件,后期金山殺毒可以殺掉,但這次的是不特定的普通人宣戰(zhàn),而且目前沒(méi)有解決方案。李洋稱,對(duì)大眾而言,這是一個(gè)提醒,要更加注意網(wǎng)絡(luò)安全,注意系統(tǒng)的更新,保護(hù)主機(jī)安全。
攻擊勒索錢財(cái)是黑客慣用形式
郭雷剛介紹,一般的黑客攻擊主要有“肉機(jī)”、刷流量攻擊和DDOS攻擊。
所謂“肉機(jī)”指的是感染病毒后被黑客操縱的傀儡機(jī)器。郭雷剛稱,每一個(gè)“肉機(jī)”都是一個(gè)節(jié)點(diǎn),利用這個(gè)節(jié)點(diǎn)作為跳板,去黑別人的網(wǎng)站,做壞事賺錢,“來(lái)錢快”。刷流量攻擊,黑進(jìn)別的公司網(wǎng)站,將對(duì)方的緩存占為己有,造成網(wǎng)站帶寬耗盡,而正常用戶無(wú)法訪問(wèn)。此外,郭雷剛還表示,DDOS攻擊也是黑客常用的方法。DDOS(分布式拒絕服務(wù))攻擊指借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDOS攻擊,向服務(wù)器同時(shí)發(fā)送大量的信息,致使被攻擊目標(biāo)服務(wù)器死機(jī)。
郭雷剛介紹,DDOS攻擊公司只能進(jìn)行防御,而不能避免。DDOS攻擊已經(jīng)成為最常見(jiàn)的網(wǎng)絡(luò)武器之一。郭雷剛稱,企業(yè)的一種保護(hù)措施是網(wǎng)站建設(shè)在云儲(chǔ)機(jī)上進(jìn)行,多一道保護(hù)措施。
據(jù)媒體報(bào)道,2013年7月,一位15歲少年,通過(guò)自編的電腦程序,抓取了約60萬(wàn)條公民個(gè)人信息,破解19萬(wàn)個(gè)銀行賬戶,這些賬戶可提取資金達(dá)15億元。該少年黑客和同案犯先后盜取了42萬(wàn)元。
勒索病毒模式不是第一次出現(xiàn)
通過(guò)威脅刪除數(shù)據(jù)是黑客慣用的一種斂財(cái)方式,像此次的勒索病毒,即加密電腦中的數(shù)據(jù),在支付贖金后解鎖。
郭雷剛稱,數(shù)據(jù)是無(wú)價(jià)的,用金錢換取數(shù)據(jù)。至于用比特幣來(lái)付款,郭雷剛稱,因?yàn)楸忍貛攀翘摂M貨幣,拿到后在第三方平臺(tái)上進(jìn)行交易,監(jiān)管部門無(wú)法追蹤。
通過(guò)攻擊勒索錢財(cái),是黑客慣用的形式。
被稱為“中國(guó)黑客教父”的現(xiàn)任益云(公益互聯(lián)網(wǎng))社會(huì)創(chuàng)新中心創(chuàng)始人萬(wàn)濤對(duì)新京報(bào)記者表示,勒索病毒這種模式不是第一次出現(xiàn),只是這次傳播的范圍更大。被黑客攻擊后,首先應(yīng)取證,保留證據(jù),尋求幫助,報(bào)告這個(gè)事情。像勒索病毒這種,有良好的數(shù)據(jù)備份,要堅(jiān)決對(duì)勒索說(shuō)不,除非到了萬(wàn)不得已的情況。
竊取個(gè)人信息進(jìn)行非法買賣,也是黑客斂財(cái)?shù)囊环N手段。新京報(bào)記者調(diào)查發(fā)現(xiàn),黑客可以很容易獲取個(gè)人信息,包括QQ密碼等,將其賣錢。同時(shí),200元就可以教給他人竊取網(wǎng)站數(shù)據(jù)。
2013年,淮安市發(fā)生的金融詐騙案,就涉及詐騙方雇傭“黑客”的情形。據(jù)媒體報(bào)道,犯罪嫌疑人在網(wǎng)上發(fā)帖,招募“黑客”破解P2P貸款平臺(tái)的漏洞,非法侵入公司后臺(tái),以虛假客戶資料替代真實(shí)客戶資料后,申請(qǐng)?zhí)岈F(xiàn)獲利。通過(guò)該方法,郎某非法獲利400余萬(wàn)元,黑客得到2萬(wàn)余元的勞務(wù)費(fèi)。兩人于2014年被警方逮捕。
中國(guó)裁判文書網(wǎng)顯示,福建省信客網(wǎng)電子商務(wù)有限公司首席執(zhí)行官劉禮洪,因認(rèn)為廈門某金融科技服務(wù)有限公司在網(wǎng)絡(luò)上詆毀其經(jīng)營(yíng)的公司,并搶走客戶,相愛(ài)網(wǎng)上尋找黑客劉軍彭以DDOS的方式多次攻擊金融科技服務(wù)公司,致使被攻擊單位的網(wǎng)站癱瘓,無(wú)法登錄。劉軍彭還按照劉禮洪的指示,要求被攻擊公司支付款項(xiàng)30萬(wàn)元。法院以勒索敲詐罪對(duì)兩人進(jìn)行判刑。
黑客攻擊事件盤點(diǎn)
2011年4月,索尼不同部門遭遇了數(shù)起黑客入侵事件,導(dǎo)致7700萬(wàn)個(gè)信用卡賬戶被盜。
2014年4月,Heartbleed(心臟流血)漏洞是近年來(lái)影響范圍最廣的高危漏洞,涉及各大網(wǎng)銀、門戶網(wǎng)站等。
2014年8月,溫州有線電視網(wǎng)絡(luò)系統(tǒng)市區(qū)部分用戶的機(jī)頂盒遭黑客攻擊,出現(xiàn)一些反動(dòng)宣傳內(nèi)容,影響群眾正常收看電視。
2014年10月,摩根大通7600萬(wàn)名客戶以及700萬(wàn)個(gè)小型企業(yè)用戶的聯(lián)系信息被黑客竊取。
2014年12月,烏云漏洞報(bào)告平臺(tái)報(bào)告稱,大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)風(fēng)傳,內(nèi)容包括用戶賬號(hào)、明文密碼、身份證號(hào)碼、手機(jī)號(hào)碼和電子郵箱等。
2015年2月,美國(guó)醫(yī)療保險(xiǎn)商Anthem被黑客偷走數(shù)千萬(wàn)名客戶的信息。
2015年9月,CNCERT發(fā)布預(yù)警,指出開(kāi)發(fā)者使用非蘋果公司官方渠道的Xcode工具開(kāi)發(fā)蘋果應(yīng)用程序(蘋果APP)時(shí),會(huì)向正常的蘋果APP中植入惡意代碼。
2016年8月,名為“影子經(jīng)紀(jì)人(The Shadow Brokers)”的神秘黑客組織聲稱,他們已成功攻擊了NSA并獲取了NSA的內(nèi)部資料和“方程式組織”使用的攻擊工具包。并在網(wǎng)上分享了他們竊取的一部分網(wǎng)絡(luò)戰(zhàn)利品。宣布在互聯(lián)網(wǎng)上拍賣這套美國(guó)政府使用的“網(wǎng)絡(luò)武器”,索價(jià)100萬(wàn)比特幣。