對于一個沒節操的黑客來說,他關心的唯一名額就是:投入精力和回報金錢的比值。在現在網絡安全漏洞百出,追查手段捉襟見肘的情況下,敲詐成為了非常合算的生意。雖然我們不願承認,但對于敲詐者來說,現在算是一個“風口”。
以tor 網絡為首的暗網日益發達,讓黑客的通路請求可以在不同的伺服器間跳轉,行蹤難以被追查。這使得他們在網上幾乎不會留下任何犯罪的“指紋”。
比特币這種虛拟貨币盤踞在全球金融系統之外。比特币的建構形式決定了每一筆交易都無法被追查。相比傳統的敲詐,還要找一個垃圾桶把現金放進去,比特币簡直就是敲詐這的天堂。
由于敲詐木馬的産業鍊已經在黑市中建構起來,是以普通的黑客也可以輕易花很低的價格買到這些木馬的原型,再根據自己的需要進行改造。這樣的時間和經濟成本都非常低。
是以,黑客們可以非常容易地向全世界發出數以百萬計的木馬郵件,而這些目标中,隻要有一部分中招,他們中間哪怕隻有幾個人選擇支付贖金,對于黑客來說就可以獲得不菲的收益。“付費率”并不是他們追求的目标。
在這種思想的指導下,黑帽黑客們會選擇誰作為敲詐對象呢?
你
在賽博世界裡,個體永遠是最薄弱的一環。他們安全隻是有限,當然也不會購買大量的安全服務來武裝自己。關鍵的問題在于,現在我們每個人的工作文檔、個人照片、小電影或者音樂都會存在個人裝置中。而這些裝置一旦聯網,就有可能被黑客植入木馬,進而鎖定。
如果遇到玻璃心的使用者,很可能在黑客要把自己羞羞的照片公布于衆的威脅下崩潰掏錢;
而對于理性的個人,如果被鎖定的檔案真的有很大的價值,而恰好沒有來得及備份,他也會選擇付費解鎖。
商業公司
所有的公司都或多或少都需要電腦系統來處理日常的事務,而公司往往比個人有錢。黑客選擇勒索公司,大概有三個原因:
對于大公司而言,例如連鎖餐飲企業,每天的财物資料都會通過内部網絡彙總,一旦系統被黑客鎖定,将會造成極大的損失。另外,企業電腦上存儲的資料往往非常有價值,并且有可能涉及商業機密。
對于某些公司來說,系統癱瘓每多一秒,就會多一份可以計算出來的經濟損失。坐在辦公室裡的老闆眼看自己公司成熟真金白銀的損失,還是很觸目驚心的。
對于很多企業來說,系統癱瘓會對企業聲譽造成巨大的損失,進而失去客戶的信任。這些無法衡量的損失,比起可以計量的贖金來說,更加可怕。
這也不難解釋為什麼很多企業面對赤裸裸的敲詐,最終都會選擇低調地給錢了事了。
政府機關
向政府機關要錢,是一種刀頭舔血的生意。敢于敲詐政府的黑客,走的大概就是索馬裡海盜的套路。
然而,這種事情在現實世界真實地發生了,而且不止一次。
2016年2月,美國城市達勒姆的警察局電腦系統竟然被黑客的敲詐木馬鎖定,然而,警察叔叔們決定誓死不從。他們經過艱苦的自力更生,彪悍地恢複了系統,讓黑客撲了個空。然而,作為警察,他們最終也沒有辦法定位黑客的具體位置。這件事情隻能不了了之。
同樣是在2016年2月,美國城市梅爾羅斯的警察局也被木馬感染,勒索木馬把一個用來派遣警員和安排巡邏的系統“tritech”鎖死。然而,這群警察叔叔中間沒有像達勒姆警局那樣的技術宅,最終,大叔們選擇給黑客1比特币,買回了解鎖密碼。
敲詐警察,而且還能成功,這大概能入選敲詐界的傑出人物了。
消防局
既然連警察局都敢敲詐,搞一下消防局也合情合理吧。對于消防局或者其他緊急事态處置機構的敲詐最近愈演愈烈。原因很簡單,因為消防局的系統是經不起罷工的。
每耽誤一秒鐘,都有可能有人付出生命的代價。
然而,冷血的罪犯才不會考慮這些,他們眼裡,隻有贖金這塊肥肉。
醫療機構
同樣,和人命息息相關的還有醫院。
2016年2月,好萊塢一家醫療中心被黑客鎖定。數萬名患者的病例全部被鎖定,而由于害怕感染擴大,院方下令醫院的所有人都不準打開電腦。這就造成了數百萬美元的醫療器械全部成為冰冷的廢鐵。
在被鎖定的時間内,醫院的所有辦公全部“回到解放前”,醫生用手為病人寫處方,恨不能親自為病人畫x光片。
但是,黑客不管這些,獅子大開口向醫院索要9000比特币,這個金額相當于360萬美元。最終,醫院在和黑客對峙了十天之後,終于扛不住了,經過談判支付給敲詐者40比特币。
【被黑客攻擊的醫院:洛杉矶的好萊塢長老會醫療中心】
而在今年4月,洛杉矶的衛生局也有五台電腦被感染。不過,顯然這五台電腦上沒有那麼寶貴的資料,衛生局大手一揮,告訴黑客自己打死也不會付款。
學校
學生是祖國的花朵。為了花朵,人們總是願意付點錢的。同樣是在2016年2月,美國就有兩所國小的電腦系統遭到了黑客木馬鎖定。
其中一個名為霍利郡國小的校上司覺得黑客的行為簡直是喪盡天良,憤而報告fbi(美國聯邦調查局)。fbi 經過缜密的調查研究,夜以繼日地破解追尋,決定建議學校向黑客付錢。。。
最終,學校決定在fbi 的指導下,向黑客支付了8500美元的贖金。
宗教機構
這也許是最出乎意料的一個目标了。
宗教機構容易被感染,有一個重要原因就是:他們過于善良。普度衆生的教會一般會打開所有發來的郵件,當然也包括黑客發來的釣魚郵件。2016年2月(為什麼所有的勒索都發生在這個月份),美國就有兩個教堂被攻擊被攻擊。而由于系統記憶體儲着教會重要的資料,牧師最終還是選擇支付了570美元花錢消災。
不知道上帝對這種事情怎麼看。
總結
當然,随着黑客們的腦洞大開,還會有更多類型的受害者加入這個長長的名單。全世界的安全研究員也在晝夜不停地對抗這些無良的黑客。不過,有一個好消息,這種敲詐木馬在中國的傳播極其有限。究其原因,也非常簡單。
由于你懂的原因,中國使用者很難連接配接到暗網,也就無法用敲詐者制定的方式使用比特币。是以即使想要支付贖金,都沒有辦法成功。
目前看來,網絡敲詐在中國的成功率接近于零。一個思維正常的黑客是不會選擇敲詐中國(大陸)人的。
也許我們應該為此感到高興吧。
本文轉自d1net(轉載)
![網絡流量分析之流量采集到流量還原[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)