潘多拉的盒子被打開了。一時間,席卷全球的“勒索病毒”,讓整個互聯網行業如臨大敵,并再次敲響了互聯網安全行業的警鐘。
而這背后,早已經形成了一條完整且成熟的網絡黑產產業鏈。游走于地下的網絡黑客,隱藏在黑暗之中,伺機而動,不得不防。
新金融記者曹曉龍
“勒索”風波
風聲鶴唳,草木皆兵。
新金融觀察記者了解到,這個名為WannaCry(及其變種)的超級蠕蟲病毒自5月12日發作以來,截至目前已經波及了英國、意大利、俄羅斯等150多個國家,受害電腦超過30萬臺,當然,中國的互聯網用戶也同樣未能幸免。
“該病毒主要利用的是Windows系統漏洞,注入攻擊SMB服務,攻擊成功之后,它會加密電腦上的任何文件。也就是說,該電腦上的數據都讀不出來了。”一手機廠商軟件工程師何輝告訴新金融觀察記者。
而之所以被扣上“勒索”的帽子,就在于,若想恢復電腦文件、數據,就必須向黑客支付“贖金”,還是以比特幣的形式。后者是一種虛擬的“數字貨幣”,具備匿名性,且難以監管,能很便捷地進行全球轉賬。
據悉,在比特幣網絡中,擁有者的身份只以一組加密的計算機代碼形式出現。網絡只記錄了一個比特幣是由哪個地址挖出來的,如何流轉,但這些地址的擁有者身份卻無從查實,相關交易可以輕易地從政府監管的視野中隱形,而監管者難以跟蹤或攔截。
換言之,此次病毒感染攻擊事件,本質上就是一起全球性的惡性勒索事件,區別在于“綁票”的是信息、數據,“贖金”不是美元、人民幣,而是比特幣。
360董事長周鴻祎將此形容為,一個原本很先進的網絡武器,卻落到了一幫有點搞笑的小毛賊手里,并拿來干這樣一件很低俗的敲詐勒索事情。
“他們的方式是明火執仗,直接在你電腦上很猖狂地彈窗,告訴你,你的電腦中招了,你被劫持了,然后索取贖金。”周鴻祎說。
雖然令人不齒,但危害力度是空前的。
5月15日,迪士尼影業CEO鮑勃·伊戈爾對外透露稱,由于近日爆發的病毒危機,使得旗下一部即將上映的大片慘遭被盜。
“勒索病毒”的黑客希望迪士尼通過支付比特幣的方式來了結此事,如果不履行,迪士尼的新作品將被放出盜版資源。伊戈爾并沒有透露影片的名字,只是說迪士尼拒絕支付贖金。
有消息稱,迪士尼被盜全片的影片可能為《加勒比海盜5:死無對證》。該片將于5月26日在中美同步上映,此前剛剛在中國舉辦了世界首映禮。眾所周知,迪士尼出品的《加勒比海盜》系列,一直是好萊塢人氣大作,每部作品都能吸金無數,此次影片資源或因“勒索病毒”攻擊而存在泄露的風險,不免對其票房形成較大壓力。
此外雷諾、日產等車企也接連中招,先后表示其部分工廠受到勒索病毒的襲擊,數個系統受到攻擊,造成一些工廠被迫停工。
在國內,亦有不少企業中招。
比如中國石油,在其官網中發布公告稱,5月12日22點30分左右,因全球比特幣勒索病毒爆發,公司所屬部分加油站正常運行受到波及。病毒導致加油站加油卡、銀行卡、第三方支付等網絡支付功能無法使用。
“更關鍵的是,至今還沒有人能找到破解之法,在電腦被病毒攻擊之后,現在能做的最多也就是打補丁,把漏洞堵上。”何輝說道。
多位互聯網業內人士在接受新金融觀察記者采訪時均認為,未來該“勒索病毒”的攻擊還會持續,用戶仍需對該病毒保持應有的警惕。
一些網絡專家認為,未來一段時間內都需對這一病毒保持警惕。360公司首席安全工程師鄭文彬認為:“這個勒索軟件的攻擊未來應該還會持續一段時間。”
網絡黑產
更具破壞力的,則是 “勒索病毒”會有變種的可能,攻擊犯罪的方式也會得到“進化”。
安天公司安全研究與應急處理中心主任李柏松,就對此有所擔心。
“一些不法黑客還可能受到此次勒索軟件攻擊的啟發,將更多技術手段與勒索軟件相結合。”他表示,“勒索模式帶動蠕蟲病毒的回潮不可避免,黑客可能利用僵尸網絡分發病毒,還可能針對物聯網設備的漏洞制造和傳播病毒軟件,這些問題都會出現。”
利用軟件存在的漏洞而進行的黑客網絡犯罪,同樣是不斷升級的。
在周鴻祎看來,過去的病毒要么是偷東西,要么是把用戶的電腦變成肉雞,他們利用用戶電腦發起攻擊去收保護費。而這次用網絡武器配上勒索軟件,就可以從to B模式轉變為to C模式,直接勒索個人。
那些隱藏在網絡背后的黑客們逐漸發現,用勒索病毒鎖定受害者電腦中的重要文件進行敲詐,是短時間內撈錢最快的方式。借助高強的加密技術、難以追蹤的電子貨幣如比特幣,甚至一些付費后幫忙贖回數據的網站,這些新型工具能輕松鎖定受害者的數據。也就是說,這種形式的網絡偷竊正變得越來越簡單。
“事實上,此次并不是勒索病毒的首次作惡。”何輝說道,勒索病毒并不是什么新鮮事,十多年來,公司或個人被勒索病毒攻擊的事時有發生。通常,如果電腦被病毒鎖定,唯一的解鎖辦法是向幕后操控者支付一筆贖金。
這背后,已經形成了一條完整且成熟的網絡黑產產業鏈。
美國政府曾統計,僅2016年,美國國內“勒索軟件”攻擊發生的頻率就激增了300%,幾乎每天都有4000件此類勒索案件發生。2013年,一款勒索軟件“密碼鎖”,在兩個月之內入侵超過23.4萬臺微軟“Windows”操作系統電腦,最終黑客“獲利”2700萬美元。
騰訊玄武實驗室負責人于旸則表示,像WannaCry這樣的漏洞和工具,如果不被公開,在黑市上交易,至少價值數十萬美元到上百萬美元。他說:“十多年以來,從惡作劇式的網絡犯罪到以政治和經濟利益為目的的網絡犯罪的演進過程,折射出了網絡世界的蓬勃發展。”
有業內人士告訴新金融觀察記者,目前,病毒產業非常暴利。而在“勒索”信息之前,倒賣信息成為最常見的方式。
2013年12月,美國零售巨頭Target的系統被植入惡意軟件,黑客攻擊手段很平常,預警系統也多次發出預警,但Target疏于應對,最終導致1.1億名顧客信用卡數據被盜的美國零售業最大黑客事件。時至今日真兇仍然逍遙法外。
根據科技專欄作者闌夕描述,最早從事信息倒賣交易的黑客會把獲得的用戶信息,比如QQ或者網絡游戲ID及密碼等形容為“信封”。這些被稱為“信封”的文件會被拿到批發市場上進行交易,由購買者再去挖掘更多用途的價值。據了解,中國市場上待價而沽或正在交易的“信封”超過了20億封,年產值在百億人民幣規模。
“互聯網越來越便捷,而代價則是,用戶的個人信息,包括支付等隱秘信息,基本上都以數據的形式存放在互聯網中。一旦被攻擊,后果則是極具破壞性的。”何輝表示。
而更關鍵的一點在于,惡意的黑客弄出層出不窮的網絡犯罪手段時,包括用戶以及公司等的安全防范意識依然不夠充分。
安全考驗
新金融觀察記者了解到,早在4月15日,就有網絡安全公司在網上做了國內最早的一個安全預警,稱有嚴重漏洞和武器被公布了,告知用戶等打補丁的方式,也發布了蠕蟲預警。然而,這并未引起用戶重視。
“不出事兒,用戶、企業就不會重視,這個現狀不解決,其他都沒用。”從事網絡安全的杭州微觸科技有限公司創始人宋超曾告訴新金融記者,國內對信息安全的重視程度一直不高,都是等出事了才重視一次。幾乎沒有幾個公司有專門的安全預防控制部門,其實這是很有必要的。
云計算安全、服務器安全領域趨勢科技合伙創始人陳怡樺此前也曾表示,互聯網給人們帶來便捷的同時必然帶來安全問題,但從本質來說,安全問題不只是技術應該要考慮的問題,而應該是技術、制度、信用機制一同發力的問題。企業對技術、運營等需要制定一系列的規章制度,才能最大程度避免安全問題。
“黑客本身是個很神秘的圈子。而公眾領域這邊,每個人都擔心出安全問題,但幾乎每個人又都不知道安全問題到底是什么。”烏云白帽子團隊成員王音告訴新金融觀察記者,信息的嚴重不對稱,導致互聯網安全行業很難得到改善,掌握信息的人會利用信息進行牟利。
“勒索病毒”的爆發,印證了這一點,再次敲響了互聯網的安全警鐘,此外也給國內政企網絡安全帶來了新的挑戰。
有安全行業人士介紹,在較長時間內,國內部分政企機構把安全的重心放在類似網站是否被篡改或DDoS等比較容易被感知和發現的安全事件上,但對網絡內部的竊密威脅和資產侵害往往重視不夠,對惡意代碼治理更投入不足。因為多數惡意代碼感染事件難以被直觀地發現,但“敲詐者”以端點為侵害目標,其威脅后果則粗暴可見。同時,對于類似威脅,僅僅依靠網絡攔截是不夠的,必須強化端點的最后一道防線,必須強調終端防御的有效回歸。
由此次WannaCry病毒而發起的網絡攻擊事件,在很多業內人士眼里,都是一個標志性事件。
周鴻祎認為,企業應該提高安全防范意識。
“每天在講道理,但沒有真正感同身受。”他表示,這次勒索病毒的爆發會成為一個里程碑事件,網絡安全進入新常態,“高危漏洞+網絡武器”會成為標配,漏洞將會變成研究重點。
周鴻祎將此形容為“潘多拉的盒子被打開了”。并強調道,如今的網絡安全已經變成高智力、勞動密集型的服務業。因為攻擊者越來越專業,所以單位和企業要保障自身信息安全,不僅要將優質的安全軟件、安全硬件相結合,還要匹配最專業的安全團隊為其提供實時的貼身服務。如果各單位或企業有充分的警惕心,在面對預警時,不抱有僥幸心理,提前打好補丁,就會最大限度避免網絡攻擊造成的傷害。
要知道,雖然互聯網的信息安全防護水平一直在不斷提高,但因為互聯網不斷發展,應用更加深入,吸引攻擊者的“有價值目標”不斷增長,需求產生市場,導致了黑客等地下產業鏈日益繁榮。
換言之,信息時代,來自黑客的攻擊無所不在。問題在于能否防患于未然。此次“勒索病毒”之后,下一輪大規模的網絡攻擊,又會利用哪些漏洞發起,這都為互聯網安全提出考驗。
京公網安備 11010502049343號