黑客
對于一個沒節操的黑客來說,他關心的唯一指標就是:投入精力和回報金錢的比值。在現在網絡安全漏洞百出,追查手段捉襟見肘的情況下,敲詐成為了非常合算的生意。雖然我們不愿承認,但對于敲詐者來說,現在算是一個“風口”。
以Tor 網絡為首的暗網日益發達,讓黑客的訪問請求可以在不同的服務器間跳轉,行蹤難以被追查。這使得他們在網上幾乎不會留下任何犯罪的“指紋”。
比特幣這種虛擬貨幣盤踞在全球金融系統之外。比特幣的構建形式決定了每一筆交易都無法被追查。相比傳統的敲詐,還要找一個垃圾桶把現金放進去,比特幣簡直就是敲詐這的天堂。
由于敲詐木馬的產業鏈已經在黑市中構建起來,所以普通的黑客也可以輕易花很低的價格買到這些木馬的原型,再根據自己的需要進行改造。這樣的時間和經濟成本都非常低。
所以,黑客們可以非常容易地向全世界發出數以百萬計的木馬郵件,而這些目標中,只要有一部分中招,他們中間哪怕只有幾個人選擇支付贖金,對于黑客來說就可以獲得不菲的收益。“付費率”并不是他們追求的目標。
在這種思想的指導下,黑帽黑客們會選擇誰作為敲詐對象呢?
你
在賽博世界里,個體永遠是最薄弱的一環。他們安全只是有限,當然也不會購買大量的安全服務來武裝自己。關鍵的問題在于,現在我們每個人的工作文檔、個人照片、小電影或者音樂都會存在個人設備中。而這些設備一旦聯網,就有可能被黑客植入木馬,進而鎖定。
如果遇到玻璃心的用戶,很可能在黑客要把自己羞羞的照片公布于眾的威脅下崩潰掏錢;
而對于理性的個人,如果被鎖定的文件真的有很大的價值,而恰好沒有來得及備份,他也會選擇付費解鎖。
商業公司
所有的公司都或多或少都需要電腦系統來處理日常的事務,而公司往往比個人有錢。黑客選擇勒索公司,大概有三個原因:
對于大公司而言,例如連鎖餐飲企業,每天的財物數據都會通過內部網絡匯總,一旦系統被黑客鎖定,將會造成極大的損失。另外,企業電腦上存儲的資料往往非常有價值,并且有可能涉及商業機密。
對于某些公司來說,系統癱瘓每多一秒,就會多一份可以計算出來的經濟損失。坐在辦公室里的老板眼看自己公司成熟真金白銀的損失,還是很觸目驚心的。
對于很多企業來說,系統癱瘓會對企業聲譽造成巨大的損失,從而失去客戶的信任。這些無法衡量的損失,比起可以計量的贖金來說,更加可怕。
這也不難解釋為什么很多企業面對赤裸裸的敲詐,最終都會選擇低調地給錢了事了。
政府機關
向政府機關要錢,是一種刀頭舔血的生意。敢于敲詐政府的黑客,走的大概就是索馬里海盜的套路。
然而,這種事情在現實世界真實地發生了,而且不止一次。
2016年2月,美國城市達勒姆的警察局電腦系統竟然被黑客的敲詐木馬鎖定,然而,警察叔叔們決定誓死不從。他們經過艱苦的自力更生,彪悍地恢復了系統,讓黑客撲了個空。然而,作為警察,他們最終也沒有辦法定位黑客的具體位置。這件事情只能不了了之。
同樣是在2016年2月,美國城市梅爾羅斯的警察局也被木馬感染,勒索木馬把一個用來派遣警員和安排巡邏的系統“TriTech”鎖死。然而,這群警察叔叔中間沒有像達勒姆警局那樣的技術宅,最終,大叔們選擇給黑客1比特幣,買回了解鎖密碼。
敲詐警察,而且還能成功,這大概能入選敲詐界的杰出人物了。
消防局
既然連警察局都敢敲詐,搞一下消防局也合情合理吧。對于消防局或者其他緊急事態處置機構的敲詐最近愈演愈烈。原因很簡單,因為消防局的系統是經不起罷工的。
每耽誤一秒鐘,都有可能有人付出生命的代價。
然而,冷血的罪犯才不會考慮這些,他們眼里,只有贖金這塊肥肉。
醫療機構
同樣,和人命息息相關的還有醫院。
2016年2月,好萊塢一家醫療中心被黑客鎖定。數萬名患者的病例全部被鎖定,而由于害怕感染擴大,院方下令醫院的所有人都不準打開電腦。這就造成了數百萬美元的醫療器械全部成為冰冷的廢鐵。
在被鎖定的時間內,醫院的所有辦公全部“回到解放前”,醫生用手為病人寫處方,恨不能親自為病人畫X光片。
但是,黑客不管這些,獅子大開口向醫院索要9000比特幣,這個金額相當于360萬美元。最終,醫院在和黑客對峙了十天之后,終于扛不住了,經過談判支付給敲詐者40比特幣。
【被黑客攻擊的醫院:洛杉磯的好萊塢長老會醫療中心】
而在今年4月,洛杉磯的衛生局也有五臺電腦被感染。不過,顯然這五臺電腦上沒有那么寶貴的資料,衛生局大手一揮,告訴黑客自己打死也不會付款。
學校
學生是祖國的花朵。為了花朵,人們總是愿意付點錢的。同樣是在2016年2月,美國就有兩所小學的電腦系統遭到了黑客木馬鎖定。
其中一個名為霍利郡小學的校領導覺得黑客的行為簡直是喪盡天良,憤而報告FBI(美國聯邦調查局)。FBI 經過縝密的調查研究,夜以繼日地破解追尋,決定建議學校向黑客付錢。。。
最終,學校決定在FBI 的指導下,向黑客支付了8500美元的贖金。
宗教機構
這也許是最出乎意料的一個目標了。
宗教機構容易被感染,有一個重要原因就是:他們過于善良。普度眾生的教會一般會打開所有發來的郵件,當然也包括黑客發來的釣魚郵件。2016年2月(為什么所有的勒索都發生在這個月份),美國就有兩個教堂被攻擊被攻擊。而由于系統內存儲著教會重要的資料,牧師最終還是選擇支付了570美元花錢消災。
不知道上帝對這種事情怎么看。
總結
當然,隨著黑客們的腦洞大開,還會有更多類型的受害者加入這個長長的名單。全世界的安全研究員也在晝夜不停地對抗這些無良的黑客。不過,有一個好消息,這種敲詐木馬在中國的傳播極其有限。究其原因,也非常簡單。
由于你懂的原因,中國用戶很難連接到暗網,也就無法用敲詐者制定的方式使用比特幣。所以即使想要支付贖金,都沒有辦法成功。
目前看來,網絡敲詐在中國的成功率接近于零。一個思維正常的黑客是不會選擇敲詐中國(大陸)人的。
也許我們應該為此感到高興吧。
京公網安備 11010502049343號