最近霸屏的勒索病毒，其實已經肆虐十幾年了

黑客的門檻越來越低，未來的網路安全到底有沒有保證？

編者注：這幾天大家的朋友圈一定被上周五爆發的勒索病毒事件刷屏了吧。其實勒索病毒並不是最近才發現的新品種，黑客利用勒索病毒勒索錢財可以追溯到十幾年前了。這麼「古老」的軟體病毒在科技日新月異的今天依然受到黑客的青睞，並能造成巨大的破壞力，究竟是什麼原因呢？

本文編譯自 The New York Times（http://t.cn/RaTj6MO），原文標題「With New Digital Tools, Even Nonexperts Can Wage Cyberattacks」。

黑客們漸漸發現，和偷走數據相比，綁架數據能賺到更多的錢。

上周五，一個有著十幾年歷史的網路公害——勒索軟體（ransomware）（http://t.cn/RaTj9Rr）再次在全球肆虐。網路罪犯利用它控制了全球幾十萬台電腦，美國的物流巨頭聯邦快遞（FedEx）、英國國家醫療服務體系（NHS）、中國的大學，甚至俄羅斯強大的聯邦內務部都紛紛「中招」。

勒索病毒 24 h 內感染的地區

上周六，調查人員還沒有找出幕後黑手，而世界各地的網路安全專家仍在竭力阻止勒索病毒的蔓延。在亞洲，許多大學和機構紛紛通告它們受到了嚴重影響；在歐洲，汽車製造商雷諾（Renault）於周六宣布，其法國總部受到了勒索病毒的攻擊，而它在斯洛伐克的一家工廠因為這場突然爆發的「疫情」已經關閉。

目前，美國的電腦用戶受到的影響較少，這是因為上周五的襲擊發生後，一位 22 歲的英國信息安全研究員（http://t.cn/RaKftsK）無意中找出了該病毒中隱藏的「刪除開關」，成功阻止了勒索病毒的進一步擴散。

其實，勒索病毒並不是什麼新鮮事。多年來，公司或個人被勒索病毒攻擊的事時有發生。通常，他們的電腦會被病毒鎖定，而唯一的解鎖辦法是向幕後操控者支付一筆贖金。

而網路罪犯們逐漸發現，用勒索病毒鎖定受害者電腦中的重要文件進行敲詐，是短時間內撈錢最快的方式。藉助高強的加密技術、難以追蹤的電子貨幣如比特幣，甚至一些付費後幫忙贖回數據的網站，這些新型工具能輕鬆鎖定受害者的數據。也就是說，這種形式的網路偷竊正變得越來越簡單。

「你甚至不需要有任何技能，就能去『勒索』別人，」計算機安全服務公司 Crypsis Group 的高級總監 Jason Rebholz 說道，這家公司曾幫助過幾十個勒索病毒的受害者。

有了勒索軟體，即使不是電腦專家，你也能成為互聯網大盜。以前，黑客要有一定的技能和創意才能騙到錢。例如，推出需要付費的假殺毒軟體，聲稱可以清理電腦；有時，他們會在你的電腦里安裝木馬程序，一旦你在網上進行電子交易或者輸入銀行信息，這些惡意程序就會盜取信用卡密碼；還有一些過時的非法侵入是盜走各種各樣的個人證書，轉手賣給暗網。

四年前，調查人員發現了大約 16 種勒索病毒的變體，這些勒索病毒主要在東歐流行。而現在已經有幾十種勒索病毒了，這背後潛藏著一個完善的地下產業，但要抓住幕後黑手非常困難。

相對於之前那些零碎的小型攻擊，上周五的襲擊是勒索病毒的一次大爆發。這次，黑客利用了微軟伺服器的一個漏洞，而這個漏洞先是被美國國家安全局（NSA）發現，上個月被一群匿名黑客泄露到網上（http://t.cn/RaTjRg5）。這個漏洞使得勒索病毒能在伺服器之間傳播，並鎖住了所有能鎖的文件。這次事件中 7 萬多家組織淪為受害者。

電腦感染勒索病毒之後的界面

根據追蹤線上交易（包括虛擬貨幣）的公司 Elliptic 提供的數據，截止到上周六下午，幾個和勒索病毒相關的比特幣賬戶已經收到價值 3.3 萬美元的贖金，而這一數字還有可能增加。

這次攻擊本不應該如此讓人震驚。隨著數據逐漸成為了人們的生命線，網路罪犯的敲詐手段越來越高級，而且贖金也越來越「獅子大開口」。五年前，東歐的黑客鎖定受害者的電腦，通常只要求 100 美元~400 美元的贖金。那時，給罪犯交錢的人並不多，因為技術人員和安全專家一般都能找到解鎖辦法。2012 年，據安全專家估計，只有不超過 3% 的受害者繳納了贖金。

而如今，繳納贖金的比例已經上升到 50% 了。而那些拒絕向黑客低頭的人，要麼是自己有足夠的備份，要麼是心理抵觸，還有些人是付不起巨額贖金。

贖金低至一個比特幣（約 1700 美元），高至 30 個比特幣（約 5.1 萬美元），中等價位的贖金也有 4 個比特幣 (約 7000 美元)，Crypsis Group 的研究人員說道。比起信用卡、匯款，比特幣更難追蹤，這種方式即簡單又匿名，所以網路罪犯都以比特幣的形式收取贖金。

莫斯科州重要城市波多利斯克，因為上周五的黑客攻擊，該市的駕校沒法頒發駕照

現在甚至還出現了一種說法叫「勒索軟體即服務」——模仿了矽谷名言「軟體即服務」。

現在任何人都可以從網上下載一個勒索軟體，用它鎖住別人的電腦系統，要求對方支付贖金以換迴文件。如果受害者付款了，那麼勒索軟體的提供商也能拿到一定比例的分紅。

勒索軟體還提供客服專線，受害者撥打電話，就會有人告訴他們怎麼付款，甚至還有線上聊天。「有些業餘的勒索病毒攻擊者收到贖金後可能不會恢復受害者的數據，而專業的黑客組織為了維護名聲，避免「生意」損失，收到贖金就會解鎖文件，」Rebholz 說道。

其中一個臭名昭著的黑客組織叫 SamSam，該組織規定的贖金是最高的——25~30 比特幣，不過他們收到錢就會按承諾解鎖文件。

大多數中小型公司會按要求繳納贖金，因為他們一般沒有備份數據，也沒有其他選擇，Rebholz 提到。「大多數情況下，數據是生意的血脈，這些公司要麼選擇乖乖交錢，要麼選擇放棄生意。」

網路罪犯還把目標對準了大學，因為通常大學需要共享大量信息，因此有更多的開放系統。

與此同時，他們還發現，醫院也是個怕捏的「軟柿子」。上周五勒索病毒攻擊英國醫院電腦系統，引發了前所未有的緊急狀況。黑客封鎖了病人的病史記錄，這讓急救室的醫生束手無策，不得不將病人「拒之門外」。位於倫敦的帝國理工學院醫療中心（Imperial College Healthcare）在過去一年中就遭遇過 19 次勒索病毒攻擊。

上周五倫敦醫院遭遇勒索病毒攻擊後，醫院緊急轉移病人

FBI 調查顯示，2015 年至 2016 年，美國被披露的勒索病毒攻擊案例翻了兩番，而黑客收到的贖金高達 10 億美元。

2016 年，加利福尼亞州、印第安納州、肯塔基州、馬里蘭州和德克薩斯州的醫院都收到過勒索病毒的攻擊。去年 2 月，洛杉磯一家醫院為了解鎖電腦文件向黑客支付了 1.7 萬美元。

其實就在上周二，Dr. Krishna Chinthapalli 在英國醫學雜誌（British Medical Journal）上發表文章（http://www.bmj.com/content/357/bmj.j2214），警告馬上會有一場黑客攻擊。他還引用一則報道，指出三分之一的英國國民健康服務機構在去年就被勒索病毒攻擊過。

「過去三個月，醫護人員一直在為可能到來的攻擊做準備。他們既準備好了比特幣，也配備了專業的事故應對人員，」Flashpoint 的首席策略官 Chris Camacho 說道，這家紐約公司追蹤了周五的病毒攻擊。

近一半的勒索病毒攻擊是通過誘導員工點擊郵件實現的，有時犯罪分子還會採取更複雜的方法。例如，水坑式攻擊（watering hole attack）首先用勒索編碼感染網站，當用戶訪問該網站時，勒索軟體就會自動下載到用戶的電腦里。

Rebholz 說，另外一半的攻擊採用的是「暴力」手段。黑客會先找出一家組織的軟體漏洞、安全性低的密碼和其他未加密的電子通道，然後封鎖儘可能多的文件。根據 Crypsis Group 、Symantec 和其他公司的分析，SamSam 組織就是以這樣的方式，每年封鎖住成百上千的電腦系統，以此賺到業界最高的比特幣贖金。

這樣看來似乎沒人能免疫勒索病毒。1 月，黑客「綁架」了印第安納州一家小型癌症慈善機構的數據，控制了該機構的主伺服器和備用伺服器，並提出了 50 個比特幣（超過 8.7 萬美元）的高額贖金。不過，這家慈善機構拒絕支付。

而可怕的是，有的攻擊者甚至以「獻愛心」名義實施勒索。Rebholz 最近追蹤到的一次勒索攻擊中，攻擊者試圖說服受害者，他們捐獻的「愛心」將用於資助全世界的患病兒童。

「這就是我們現在的處境，這些『演員』假扮成慈善機構，欺騙人們的感情，試圖給他們的犯罪活動蒙上一層美麗的面紗，」Rebholz 感嘆道。

圖片來源 The Sun（http://t.cn/RaTjsnF）

本文由極客公園原創

轉載聯繫 wangxue@geekpark.net

點擊播放 GIF/98K

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！