网络战役刚打响 下波“勒索”更难防

2017-05-25 08:57 北京晨报

打印 放大 缩小

本月12日,一种名为“想哭”(Wanna Cry)的勒索病毒来势汹汹,席卷全球,攻击者加密了电脑文件索要价值约300美元的比特币作为赎金。据统计,至少有99个国家、20万台Windows电脑、7万多家组织沦为受害者,有人甚至将其称为“科技界的恐袭事件”。尽管微软已经声称补丁到位,各家杀毒软件也纷纷发布防勒索攻略,在这个全智能化的时代,勒索软件的盛行、零门槛的攻击手段、智能化的普及和漏洞的不可避免性,都暗示着这场网络勒索的战役只是刚刚打响而已,下一波来临时可能更难对付。

范围 此轮或预示下一波同样大的攻击

据英国《每日邮报》报道,继席卷全球各地的“想哭”勒索病毒攻击得逞之后,黑客犯罪团伙如今对于从NSA那里偷来的第二个绝密网络武器作了改头换面,发布到了所谓的暗网上。据安全分析师声称,美国国家安全局(NSA)开发的这款黑客工具代号为EsteemAudit,它经过了黑客的改动,现在已经可以发动网络攻击。EsteemAudit也钻了早期版本Windows在联网方式上的一个安全漏洞。

此外,“影子经纪人”日前再度发出警告称,将在6月披露更多窃自NSA的黑客工具, 瞄准Windows 10、路由器、浏览器甚至是手机。就在黑客组织“影子经纪人”再度发出警告之际,据新加坡《联合早报》报道,国际网络专家警告,一款名为Adylkuzz的恶意软件可能会以更隐秘的方式发动袭击,用户甚至无法立即发现电脑已受感染。不同的是,Adylkuzz软件并不会要求用户支付赎金,而是利用受感染的电脑来挖掘虚拟门罗币,然后把钱转入黑客的户头。受感染的电脑将无法进入视窗系统的分享资源,电脑和服务器的速度也会减弱。

科技人员表示,他们担心“想哭”可能预示着接下来会出现一波破坏性同样大的攻击。目前在暗网上,黑客论坛上有人在讨论和研究至少另外十来种从NSA偷来的工具,它们可能成为新的网络武器。

帮手 软件共享黑客抽成零技能能上手

有了勒索软件,即使不是电脑专家,也能成为互联网大盗。但是现在任何人都可以从网上下载一个勒索软件,用它锁住别人的电脑系统,要求对方支付赎金换回文件。如果受害者付款了,那么勒索软件的提供商也能拿到一定比例的分红。勒索软件还提供客服专线,受害者拨打电话,就会有人告诉他们怎么付款,甚至还有线上聊天。

“有些业余的勒索病毒攻击者收到赎金后可能不会恢复受害者的数据,而专业的黑客组织为了维护名声,避免生意损失,收到赎金就会解锁文件。”杰森说道。杰森是计算机安全服务公司“保护色集团”的高级总监,这家公司曾帮助过几十个勒索病毒的受害者。

其实,勒索病毒并不是什么新鲜事。多年来,公司或个人被勒索病毒攻击的事时有发生。而网络罪犯们逐渐发现,用勒索病毒锁定受害者电脑中的重要文件进行敲诈,是短时间内捞钱最快的方式。

受害者 智能化家用电器或成被攻击对象

本次的勒索病毒还只是攻击Windows系统的电脑,手机等终端并不会受到影响。问题是现在生活中太多的东西都在智能化,往电脑方向发展。你的微波炉是可以给物体加热的电脑系统控制的,你的冰箱是可以使物体冷却的电脑系统控制的,你的车子、电视,甚至街上的交通信号灯、国家的电力系统,全都是一个个小的集成电脑……这就是智能化时代的危险所在。

按美国《华盛顿邮报》的报道,不用多久,你可能就会在开车过程中,突然车载系统显示你的汽车已经被锁定,需要交出200美元等值的比特币赎回。或者类似的信息从手机中蹦出,说你的智能门锁已经被黑了,需要支付100美元今晚才能有地儿睡觉;又或者你收到的信息是,你身体内植入的心脏除颤器被黑客攻击了……这些都不是耸人听闻,研究者称已经有黑客通过攻击智能取暖系统来勒索钱财,想象一下生活在天寒地冻的人们,屋内取暖设备罢工了,说不定会闹出人命。

让你头疼的问题是,要想恢复这些智能设备远没有那么简单,你不可能像给电脑备份一样,提前给你的冰箱软件做了备份,而且,很有可能的情形是,黑客们攻击智能冰箱时,他们的目标不是冰箱内储存的数据,而是冰箱的运行功能。想象一下,那场面好像好莱坞大片《速度与激情8》,满街的车辆在疯狂行驶,停车楼里好好放着的车突然冲出楼层、从天而降,如果这些暴走的车换成你家里的冰箱、洗衣机呢?

支付方式 虚拟电子货币索要赎金席卷全球

此次虐哭全球7万多家组织、20多万受害者的勒索病毒,由于要求只能采用比特币支付赎金,这令比特币这个有些陌生的概念,以一种并不光彩的形式又一次闯入公众视野,不禁让人们发出质疑,为什么黑客如此钟情比特币?

匿名分散化不受地域限制

据英国《卫报》报道,其实,历史上第一桩勒索软件攻击事件发生在1989年的巴拿马,当时有人利用特洛伊木马病毒威胁用户,只有乖乖交出189美元的赎金,并将其放到一个指定的邮政信箱内,才能解密自己被锁住的文件。此后的勒索软件一般都是通过一封看起来人畜无害的邮件,引诱用户点开链接后,就可以迅速黑掉用户的系统来勒索钱财,但那时的支付方式还非常有限。

“那时的黑客一般通过给用户发送一条信息,授意将钱款打到一个银行账户上,但这样的资金交易方法很容易被警方追踪到”,英国阿尔斯特大学网络安全教授凯文·柯伦说。

然后就出现了比特币,这一2009年发明的币种实际是一种网络虚拟货币,可以购买现实生活中的物品。它的特点是分散化、匿名、只能在数字世界使用,不属于任何国家和金融机构,并且不受地域限制,可以在世界上的任何地方兑换,比特币的这些特质好像天然地适合黑客或洗钱者们使用,难怪勒索软件的黑客们盯上它。

任何人都可下载勒索钱包

目前,1比特币约合2000美元,比特币可以通过“私钥”密码保管在电子钱包中。根据剑桥大学上个月的调查,目前全球约有600万人拥有这种电子钱包,随着可以接受这一虚拟货币的零售商数量不断增加,用户可以用比特币购买话剧票甚至啤酒,此外,还有一些诸如毒品、武器等非法物品也倾向于在暗网上用比特币来交易。

使用比特币越来越方便,也使得黑客们越来越无所顾忌地发动勒索软件攻击。“如果你有一个iTunes账户,你就可以下载一个勒索软件工具包,按照软件的自动装载功能装载后,就可以发动攻击了。”一家伦敦科技公司的网络安全专家这样说,“然后得到的比特币就可以拿到网上去‘洗白’变现了”。

用户被勒索后,黑客们会指导他们如何创建一个电子钱包账户,然后买相应数额的比特币用来交换一个密码,用这个密码就可以解锁他们的电脑或者网络文件。目前这套勒索程序已经非常成熟,根据反恶意反间谍软件网Malwarebytes去年夏天的统计,全世界40%的接受调查问卷的公司都曾中过招,其中54%的公司是在英国。

索赎金衍生出职业砍价人

很多中招的公司不得不忍气吞声支付赎金,避免影响公司的正常运作,甚至有些大银行还为此专门储备了比特币小金库以备不时之需,其他大型公司也都很谨慎,遇到勒索不敢不配合,生怕被一些有组织的黑客团伙盯上后患无穷,“但即使这样也不能避免有些拿到赎金的黑客使诈,他们或者已经将锁定的文件做了备份,或者已经将数据泄露了出去。”

随着赎金越叫越高,现在全世界的公司从勒索软件中损失的资金已经达到数百万美元。于是,当被勒索软件攻击后,一些大公司开始寻求一些迂回的办法,比如找一个中间人讨价还价,这时候以色列国防部队的原中校克里斯特就成了“大红人”。克里斯特表示他的生意经是从以前参与的绑架案中学到的经验。当时,天主教方济会的僧侣被巴勒斯坦军方绑架,就是克里斯特从中斡旋最后达成的和解协议。“现在的网络勒索也是一样的情形,黑客们威胁要将一些公司的数据外泄,而这些公司愿意出大价钱赎回数据,我的作用就是想办法让黑客们能别那么狮子大开口。”克里斯特说,“我最好的战绩是去年做的一单生意,把黑客们开的价钱砍掉了一半。”

在克里斯特看来,跟黑客们谈生意和以前跟绑架者们谈判一样一样的,毕竟都是与人打交道,“唯一的区别可能就是在网络上情感波动几乎不存在,大家更理智一些。”

网购违禁品简直无所不能

好像有一种这样的印象,凡是终端非法的生意,最后都会牵扯到比特币。英国东伦敦大学的计算机系教授安德鲁是研究黑网零售的专家,他表示,网络虚拟购物平台越来越壮大,比如可以接收比特币的AlphaBay购物平台,规模几乎可以堪比eBay或者亚马逊,想买的东西应有尽有,甚至毒品、枪支弹药,还有偷来的Uber账户甚至伪造的火车票……去年,AlphaBay也开始接收门罗币。门罗币是2014年诞生的另一种虚拟加密货币,相比比特币安全性更高。

当然比特币也不是一无是处,安德鲁教授同时指出,“比特币带来的也不都是黑暗的一面,大部分时间,比特币还是出现在正当的网络交易中,但从它改变交易方式方面看,这是一个巨大的里程碑。2013年,美国政府承认比特币的合法地位,使得比特币价格大涨,从这些成果看,比特币的优点远远超过它的缺点。现在最紧急要做的就是增加比特币认证系统的可信性,让比特币交易更可信更透明更有效。”

比特币勒索钱包

虽然现比特币冲破了2000美元的大关,但是它在2009年诞生之初一文不值,2011年才首次与1美元同价。2010年5月22日美国的拉丝勒豪涅茨用10000个比特币交换了两块价值25美元的比萨,这是比特币第一次在现实世界获得价格。而此次,比特币更是成为了勒索病毒的帮凶,成了被攻击目标的噩梦。根据追踪线上交易(包括虚拟货币)的公司Elliptic 的不完全统计,几个和勒索病毒相关的比特币账户已经收到价值约5万美元的赎金,而这一数字还有可能增加。

5年前,黑客索要赎金还没有那么猖獗,东欧的黑客锁定受害者的电脑,通常只要求100美元—400美元的赎金,只有不超过3%的受害者缴纳了赎金。

而如今,赎金低至一个比特币(约合2000美元),高至30个比特币(约合6万美元),中等价位的赎金也有4个比特币 (约合8000美元)。以此来进行推算,缴纳赎金的比例已经上升到50%了。此次勒索病毒“想哭”的赎金价钱仅为0.15个比特币(约为300美元),由于价格不高,缴纳赎金比例可能更高。

勒索病毒发展史

1989年

最早已知的用于勒索的病毒是1989年的名为“艾滋”的木马病毒,该病毒的实体数据会宣称受害者的某个软件已经结束了授权使用,并且加密磁碟上的档案,要求缴出189美元的费用以解除锁定。

1996年

使用公开加密的构想首次被提出。开发者称它们为“加密病毒勒索”,专门的加密病毒能搜寻受害者的电子货币并加密。

2006年

勒索软件开始运用更加复杂的加密手段,出现了比如Gpcode、Archiveus、Krotten、Cryzip、MayArchive等病毒。

2013年

加密勒索病毒随着CryptoLocker病毒的出现又开始了新一波的活跃期,该病毒最大的特点在于利用比特币勒索。

2017年

5月,勒索软件“想哭”大规模来袭,至少有99个国家在同一时间遭到攻击。中国大陆高校也出现大规模的感染。

3个网络世界术语

影子经纪人

2016年,一伙叫做“影子经纪人”(Shadow Brokers)的神秘黑客组织成功黑掉了“方程式小组”,并使其黑客工具大量泄露。之后,该组织免费向所有人泄露了其中部分黑客工具和数据。而“影子经纪人”一词最早出现于2007年推出的游戏《质量效应》系列,是宇宙间最大的情报组织,以贩卖情报为生。

暗网

在无法被搜索引擎找到的“地下世界”里, “深网”(Deep Web)无法被搜索引擎找到,而“深网”中的“暗网”(Dark Web),即使你知道网站地址,但普通浏览器也无法浏览。“暗网”更确切的技术名字叫“隐藏的服务器”,域名数量是表层网络的400倍-500倍,访问者在上面不会留下任何痕迹。

私钥

公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对,即一个公钥和一个私钥,公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。

3种网络虚拟货币

门罗币 

门罗币因为有比比特币更好的隐私特点,正在获得越来越多的认可。就市值增长率而言,门罗币还远远不能称之为巨头。门罗币之所以能够快速增长主要是由于被暗网市场AlphaBay认定为首选货币。依靠其更好的隐蔽性,业界普遍认为门罗币正在挑战比特币暗网市场的主导地位。Monero这一词语是引自于世界语,意为货币。 

以太币 

以太币被誉为比特币2.0版本,比特币由于过去几个月对于软件的发展引发了大论战,促使一些人去寻找替代品,以太币因此进入了视线。类似于比特币,以太币的系统也是基于公开交易记录的区块链,但更加复杂。但正因为软件的复杂性,一些大型科技公司如IBM尝试利用Ethereum去控制物联网,微软也开发几个项目使其云计算服务Azure上使用以太币变得更容易。  

阿侬币 

阿侬币诞生于2013年6月6日,是由德国人研发并发布的一款。相对于比特币而言,它最大的优势是不易被封杀。比如,如果国家政府希望管制比特币,可以通过关闭比特币交易平台、矿池等方式,而阿侬币允许研发者将网站和应用部署到点对点的网络中,无须服务器承载,也就是说,任何人、包括政府也无法破解密钥,更无法查封任何关于阿侬币的信息。

责任编辑:陈群(QT0001)