5月12日,一次迄今為止最大規模的勒索病毒“永恒之藍”網絡攻擊席卷全球,并于上個周末在150餘個國家傳播,成為網際網路界最熱的事情。
而壞消息是,5月15日據外媒報道,來自勒索軟體的威脅可能會更新,病毒的原作者可能已經更新其代碼,以解決導緻其在上周五停止傳播的編碼問題。
勒索軟體将一直對大衆而言較為神秘的“黑客”拉近到公衆身邊,不像專門攻擊大企業或者政府機構,這次的目标是無差别的攻擊企業、機構和普通人。
外媒報道,歐洲官員相信勒索病毒是一個犯罪集團的産物。
那麼,除了勒索,“黑客”還有哪些賺錢方式呢?在不斷的曆史演變中,他們成為一個怎樣的載體呢?
盜版的軟體更易被攻擊
勒索病毒此次主要攻擊windows系統,在專業人士眼中,盜版軟體人群,是容易被攻擊的群體。一位網絡科技公司負責人對新京報記者表示,系統都可以被攻擊,隻是因為法律在限制,是以一般人都不會去深究這個。他認為,從機率上,破解版的系統更容易被攻擊。
朗程科技進階網絡工程師郭雷剛對新京報記者表示:“一般情況下,破解版、盜版的軟體可能留有後門,更容易被攻擊。”郭雷剛稱,有的網民,不去買正版,而用盜版的系統軟體,表面上是免費激活,但有可能藏有暗門,不排除真的有好心人做這個事情,“但天下沒有免費的午餐”。
2016年4月,安全公司火絨發出警報,惡性木馬“小馬激活”加速蔓延,每天感染數萬台電腦。該病毒以系統激活工具的身份為掩護,利用“入場”時間早的天然優勢,在使用者電腦上屏蔽安全軟體、劫持流量,危害極大。不到兩個月,安全公司火絨又釋出警報,一種名為“bloom”的惡性病毒正在流行,專門攻擊windows盜版使用者。該病毒通過單一、獨立多組檔案互相配合篡改首頁、劫持流量,一些主流安全軟體難以徹底清除。
中央财經大學資訊學院資訊安全系副教授李洋對新京報記者表示,中國也有部分黑客轉白,成為白帽子,到一些殺毒公司上班,利用過去的經驗,改造安全防護。他認為,此次的勒索病毒,和之前的熊貓燒香類似,隻是熊貓燒香是部分黑客内部娛樂的一個軟體,後期金山殺毒可以殺掉,但這次的是不特定的普通人宣戰,而且目前沒有解決方案。李洋稱,對大衆而言,這是一個提醒,要更加注意網絡安全,注意系統的更新,保護主機安全。
攻擊勒索錢财是黑客慣用形式
郭雷剛介紹,一般的黑客攻擊主要有“肉機”、刷流量攻擊和ddos攻擊。
所謂“肉機”指的是感染病毒後被黑客操縱的傀儡機器。郭雷剛稱,每一個“肉機”都是一個節點,利用這個節點作為跳闆,去黑别人的網站,做壞事賺錢,“來錢快”。刷流量攻擊,黑進别的公司網站,将對方的緩存占為己有,造成網站帶寬耗盡,而正常使用者無法通路。此外,郭雷剛還表示,ddos攻擊也是黑客常用的方法。ddos(分布式拒絕服務)攻擊指借助于客戶/伺服器技術,将多個計算機聯合起來作為攻擊平台,對一個或多個目标發動ddos攻擊,向伺服器同時發送大量的資訊,緻使被攻擊目标伺服器當機。
郭雷剛介紹,ddos攻擊公司隻能進行防禦,而不能避免。ddos攻擊已經成為最常見的網絡武器之一。郭雷剛稱,企業的一種保護措施是網站建設在雲儲機上進行,多一道保護措施。
據媒體報道,2013年7月,一位15歲少年,通過自編的電腦程式,抓取了約60萬條公民個人資訊,破解19萬個銀行賬戶,這些賬戶可提取資金達15億元。該少年黑客和同案犯先後盜取了42萬元。
勒索病毒模式不是第一次出現
通過威脅删除資料是黑客慣用的一種斂财方式,像此次的勒索病毒,即加密電腦中的資料,在支付贖金後解鎖。
郭雷剛稱,資料是無價的,用金錢換取資料。至于用比特币來付款,郭雷剛稱,因為比特币是虛拟貨币,拿到後在第三方平台上進行交易,監管部門無法追蹤。
通過攻擊勒索錢财,是黑客慣用的形式。
被稱為“中國黑客教父”的現任益雲(公益網際網路)社會創新中心創始人萬濤對新京報記者表示,勒索病毒這種模式不是第一次出現,隻是這次傳播的範圍更大。被黑客攻擊後,首先應驗證,保留證據,尋求幫助,報告這個事情。像勒索病毒這種,有良好的資料備份,要堅決對勒索說不,除非到了萬不得已的情況。
竊取個人資訊進行非法買賣,也是黑客斂财的一種手段。新京報記者調查發現,黑客可以很容易擷取個人資訊,包括qq密碼等,将其賣錢。同時,200元就可以教給他人竊取網站資料。
2013年,淮安市發生的金融詐騙案,就涉及詐騙方雇傭“黑客”的情形。據媒體報道,犯罪嫌疑人在網上發帖,招募“黑客”破解p2p貸款平台的漏洞,非法侵入公司背景,以虛假客戶資料替代真實客戶資料後,申請提現獲利。通過該方法,郎某非法獲利400餘萬元,黑客得到2萬餘元的勞務費。兩人于2014年被警方逮捕。
中國裁判文書網顯示,福建省信客網電子商務有限公司首席執行官劉禮洪,因認為廈門某金融科技服務有限公司在網絡上诋毀其經營的公司,并搶走客戶,相愛網上尋找黑客劉軍彭以ddos的方式多次攻擊金融科技服務公司,緻使被攻擊機關的網站癱瘓,無法登入。劉軍彭還按照劉禮洪的訓示,要求被攻擊公司支付款項30萬元。法院以勒索敲詐罪對兩人進行判刑。
黑客攻擊事件盤點
2011年4月,索尼不同部門遭遇了數起黑客入侵事件,導緻7700萬個信用卡賬戶被盜。
2014年4月,heartbleed(心髒流血)漏洞是近年來影響範圍最廣的高危漏洞,涉及各大網銀、門戶網站等。
2014年8月,溫州有線電視網絡系統市區部分使用者的機頂盒遭黑客攻擊,出現一些反動宣傳内容,影響群衆正常收看電視。
2014年10月,摩根大通7600萬名客戶以及700萬個小型企業使用者的聯系資訊被黑客竊取。
2014年12月,烏雲漏洞報告平台報告稱,大量12306使用者資料在網際網路風傳,内容包括使用者賬号、明文密碼、身份證号碼、手機号碼和電子郵箱等。
2015年2月,美國醫療保險商anthem被黑客偷走數千萬名客戶的資訊。
2015年9月,cncert釋出預警,指出開發者使用非蘋果公司官方管道的xcode工具開發蘋果應用程式(蘋果app)時,會向正常的蘋果app中植入惡意代碼。
2016年8月,名為“影子經紀人(the shadow brokers)”的神秘黑客組織聲稱,他們已成功攻擊了nsa并擷取了nsa的内部資料和“方程式組織”使用的攻擊工具包。并在網上分享了他們竊取的一部分網絡戰利品。宣布在網際網路上拍賣這套美國政府使用的“網絡武器”,索價100萬比特币。
本文轉自d1net(轉載)