“WannaCry”病毒的肆虐引起全球恐慌,截止今日,勒索病毒已感染150個國家30多萬臺電腦。 實際上,此類蠕蟲病毒出現(xiàn)已早,每每造成重大損失。2000年出現(xiàn)的ILOVEYOU造成150億美元損失,2004年出現(xiàn)的MyDoom更是在全球造成380億美元損失。到了2013年,勒索病毒CryptoWall家族的一個變種就收到23億贖金。硅谷專家認為,此次“WannaCry”病毒造成的損失已高達80億美元。 360安全技術(shù)負責人鄭文彬向36氪表示,“勒索病毒并非是一種病毒,而是一種商業(yè)模式?!闭玎嵨谋蛩裕癢annaCry”病毒的商業(yè)模式錯綜復雜。在供應(yīng)鏈上,有黑客“軍火販子”供貨;傳播方式上,病毒有的放矢、連鎖感染;在勒索模式上,晚點付錢贖金會加倍,還有抽獎活動。 1、供應(yīng)鏈模式:有黑客“軍火販子”供貨 此次勒索病毒從哪里來的?據(jù)《華盛頓郵報》消息,“WannaCry”病毒被廣泛認定為是根據(jù)美國國家安全局(NSA)此前泄露的黑客滲透工具之一——永恒之藍(Eternal Blue)升級而來。網(wǎng)絡(luò)專家稱,這份文件被叫做影子經(jīng)紀人(Shadow Brokers)的犯罪團伙偷走,并于今年4月公布于眾。 2016年8月,影子經(jīng)紀人組織宣布攻破了NSA的防火墻,獲得了另一黑客團隊“方程式組織”的攻擊武器?!胺匠淌浇M織”隸屬于NSA,被稱為NSA的網(wǎng)絡(luò)“武器庫”。有業(yè)內(nèi)人士表示,“方程式組織”是全球最頂尖的黑客團隊,加密程度無人能及。 在聲稱盜取了“方程式組織”的武器后,影子經(jīng)紀人開始在網(wǎng)上拍賣這些文件。最初,他們表示。如果收到超過100萬比特幣,就釋放更多黑客工具。但拍賣最終只獲得了價值25美元的比特幣。2016年10月,影子經(jīng)紀人又開通類似眾籌的活動,他們表示,如果最終完成10000比特幣的眾籌目標,將提供給參與者一份黑客工具。此次眾籌嘗試再度失敗。 但到了今年1月,該組織以750比特幣的價格成功出售了一批能繞過殺毒軟件的Windows黑客工具。4月8日,影子經(jīng)紀人在medium.com博客上發(fā)文,公開了曾多次拍賣失敗的方程式組織Equation Group(為NSA提供服務(wù)專門對國外進行間諜活動的組織的黑客工具包——EQGRP-Auction-Files)?,F(xiàn)在任何人都可以去解密這個文件,獲取其中有價值的東西。 澎湃新聞援引媒體消息稱,“影子經(jīng)紀人”好像黑客中的軍火商。他們時常會販賣高級的攻擊武器,喜歡在競爭對手之間販賣武器,客戶在發(fā)現(xiàn)對手的攻擊能力和本人一樣后,很自然就會成為“影子經(jīng)紀人”的回頭客,以求購更新的“武器”配備。 2、傳播模式:“有的放矢、連鎖反應(yīng)” 此次勒索病毒為何傳播速度極快、范圍極廣?這得益于其傳播模式。 36氪援引網(wǎng)絡(luò)安全專家觀點稱,此次勒索者使用病毒的方式很簡單,瞄準機構(gòu)和個人重要文件,直接“放毒”,加密用戶電腦文件并勒索贖金。更可怕的是,一臺電腦感染后,會繼續(xù)掃描內(nèi)網(wǎng)和互聯(lián)網(wǎng)上其他未免疫的系統(tǒng),繼續(xù)感染這些系統(tǒng),連鎖反應(yīng)導致大規(guī)模感染爆發(fā)。 此外,黑客還精準抓住了微軟操作系統(tǒng)的“軟肋”。其一,要保證操作系統(tǒng)長期安全,微軟需支持多套不同的代碼庫,代價高昂,卻拿不到任何財務(wù)激勵,因此微軟已終止對Win XP系統(tǒng)升級支持;其二,即便微軟為Win XP、Win 7、Win 10等系統(tǒng)推出的安全升級服務(wù)可以避免受攻擊,但用戶往往將持續(xù)的安全升級認為是額外成本,所以放棄安全升級。 據(jù)白宮統(tǒng)計數(shù)據(jù),12日WannaCry勒索蠕蟲爆發(fā)至今,影響已經(jīng)遍及150多個國家,全球至少30萬臺機器被感染。包括英國醫(yī)療系統(tǒng)、快遞公司FedEx、俄羅斯電信公司Megafon都成為受害者。據(jù)第一財經(jīng)消息,中國境內(nèi)多所高校和部分企事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)也遭受到勒索病毒的攻擊。在5月12日~13日,國內(nèi)就已有超過2.9萬個IP受到了該勒索病毒的感染。 3、勒索模式:晚點付錢贖金加倍,還有抽獎活動 另外,值得關(guān)注的是此次病毒的勒索模式,儼然是一種商品的售賣和營銷模式。 黑客在病毒軟件界面上要求用戶支付價值300美元的比特幣來解鎖文件。如果72小時后未支付,勒索金額將翻倍至600美元,七天后,這些文件將被永久鎖定。 如何支付比特幣?黑客想的很周到,在勒索頁面附有教程,直接可以通過網(wǎng)銀從分銷商那里購買比特幣,并且它支持十幾種語言,根據(jù)每個國家的國情不一樣,做非常完整的提示。 勒索者甚至還設(shè)置了一個更貼心的服務(wù),對半年沒付款的搞抽獎活動,抽中就可以免費給你解除,但沒有抽中就是運氣不好了。 雖然比特幣匿名交易、去中心化等特點方便黑客勒索,但這可能正是此次病毒勒索金額不多的原因。第一財經(jīng)消息顯示,“WannaCry”病毒目前只勒索到7萬美金??芍^“成也比特幣,敗也比特幣”。 華爾街見聞此前文章提到,有專家認為,受害者付款緩慢的主要原因可能是不知道如何獲取、支付比特幣。如果一家企業(yè)被告知需要支付這個數(shù)量的比特幣,大多數(shù)公司會問什么比特幣?這并不方便。獲取密碼貨幣需要一定時間,建立比特幣賬戶、交易也是一個長時間的過程。 責任編輯:韓奕舒 |
【免責聲明】本文僅代表作者本人觀點,與本網(wǎng)站無關(guān)。本網(wǎng)站對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。
本網(wǎng)站凡是注明“來源:七禾網(wǎng)”的文章均為七禾網(wǎng) m.yfjjl6v.cn版權(quán)所有,相關(guān)網(wǎng)站或媒體若要轉(zhuǎn)載須經(jīng)七禾網(wǎng)同意0571-88212938,并注明出處。若本網(wǎng)站相關(guān)內(nèi)容涉及到其他媒體或公司的版權(quán),請聯(lián)系0571-88212938,我們將及時調(diào)整或刪除。
七禾研究中心負責人:劉健偉/翁建平
電話:0571-88212938
Email:57124514@qq.com
七禾科技中心負責人:李賀/相升澳
電話:15068166275
Email:1573338006@qq.com
七禾產(chǎn)業(yè)中心負責人:果圓/王婷
電話:18258198313
七禾研究員:唐正璐/李燁
電話:0571-88212938
Email:7hcn@163.com
七禾財富管理中心
電話:13732204374(微信同號)
電話:18657157586(微信同號)
七禾網(wǎng) | 沈良宏觀 | 七禾調(diào)研 | 價值投資君 | 七禾網(wǎng)APP安卓&鴻蒙 | 七禾網(wǎng)APP蘋果 | 七禾網(wǎng)投顧平臺 | 傅海棠自媒體 | 沈良自媒體 |
? 七禾網(wǎng) 浙ICP備09012462號-1 浙公網(wǎng)安備 33010802010119號 增值電信業(yè)務(wù)經(jīng)營許可證[浙B2-20110481] 廣播電視節(jié)目制作經(jīng)營許可證[浙字第05637號]
技術(shù)支持 本網(wǎng)法律顧問 曲峰律師 余楓梧律師 廣告合作 關(guān)于我們 鄭重聲明 業(yè)務(wù)公告
中期協(xié)“期媒投教聯(lián)盟”成員 、 中期協(xié)“金融科技委員會”委員單位