當前位置:
首頁 > 新聞 > 他讓黑客損失數億美元,還假扮黑客揭露 「黑吃黑」,如今卻全球逃亡

他讓黑客損失數億美元,還假扮黑客揭露 「黑吃黑」,如今卻全球逃亡

安全專家費邊·沃薩(Fabian Wosar)正在逃亡。這是一場網路安全專家與勒索軟體黑客之間的博弈。

在過去 7 年間,沃薩讓網路黑客們總計「損失」了數億美元,可謂是得罪了不少人。「雖然我永遠不能確定我要面對的敵人到底是誰、有多少。但據我估計,我在過去幾年裡至少得罪了 100 多個不同的網路犯罪團伙,他們正在恐嚇、威脅和侮辱我及我的家人,但我並不會就此妥協。」沃薩最近在逃亡中接受國外媒體採訪時說。

儘管如今這位出生德國的安全專家已逃到英國,但日子仍舊不太平。只要他不放棄對網路勒索的打擊「使命」,全世界的黑客就不會放過他。

沃薩很無奈,「他們試圖通過推特找到我,他們甚至在勒索軟體中故意向我透露一些信息,更可惡的是,他們發布了以我的名字命名的勒索軟體 — — Fabiansomware,他們正試圖抹黑我。」

沃薩對推特上的每一段代碼都很熟悉,他清楚地知道哪些代碼會暴露他的位置。

99% 的贖金要求以比特幣支付

勒索軟體(Ransomware)主要以郵件、程序木馬、網頁掛馬的形式進行傳播,利用各種加密演算法對被攻擊者電腦的文件進行加密,一旦加密就很難破解。據統計,在 99% 的案例中,受害者都被要求以比特幣為贖金進行支付。

圖 | 比特幣(來源:Pixabay)

勒索軟體會對被攻擊者造成巨大的影響和危害。據早前的案例統計,一種名為 Wannacry 的病毒感染了 150 個國家的 30 萬台計算機,造成了近 40 億美元的損失,另一款名為 NotPetya 的病毒造成了大約 100 億美元的經濟損失,一些能源公司、運輸網路、機場、銀行的計算機成為了受害者

此外,據 COVERWARE 數據顯示,在過去一年中,勒索軟體攻擊增加了 365%,受害者平均支付的贖金接近 36,295 美元

圖 | 2019 年 Q2 勒索贖金數額(來源:COVERWARE)

儘管勒索事件可產生如此大的破壞力,但它實際上是一個相當小的行業。沃薩認為全世界只有大約 100 個勒索軟體黑客,也許還有 1000 個相關的犯罪分子。這就意味著,沃薩與這些黑客打交道的頻率會很高,黑客們已經知道了沃薩在做什麼,並試圖阻止他。

圖 | 卡通畫,費邊·沃薩(Fabian Wosar)(來源:推特)

一邊逃離,一邊戰爭

曾經生活在德國漢堡的沃薩,在某一天收到了一條帶有恐嚇性質的消息,「我們在漢堡有『朋友』」,甚至還恐嚇了他的母親。「從那時起,我意識到了問題的嚴重性,我在互聯網上刪掉了一切可以暴露我未知的信息。」沃薩說。

然後,他離開了德國,搬到了英國倫敦,開始了匿名隱居,不參加公開場合的聚會,也不參加安全會議,只是仍在暗地與勒索軟體黑客們鬥爭,但其在倫敦的居住地仍舊不安全,沃薩準備再次搬家。「編程就像寫小說一樣,也會有個人風格。如果你經常和某一個團伙打交道,就能從他們的風格上認出他們。當然,他們也能認出我。」沃薩很無奈地說。

據 BBC 記者報道,在虛擬世界如此雷厲風行、讓黑客聞風喪膽的沃薩,在現實生活中卻非常不起眼:他的家是一座不起眼的排屋,房子里幾乎沒有任何裝飾性傢具,牆上也沒有任何裝飾的圖片,沒有多少燈具也沒有多少植物。客廳里的書架除了一系列任天堂的遊戲和電腦編程書籍外,幾乎都是空的。

但在沃薩眼裡,這樣簡陋的房子對他來說完全足夠了。他 98% 的時間都待在自己的小房間里工作,一直在無邊的網路世界與黑客們戰鬥

如何阻止勒索事件蔓延?

儘管勒索病毒很難被破解,但沃薩認為黑客們也並非天生完美,他們也會出錯。「通常情況下,我可以找到勒索軟體的漏洞,受害者就不用向他們上交贖金。」沃薩說,「一般病毒程序被破解後,黑客們並不會立即死心,有時會有幾個月的周旋期,他們越來越強大,我也是。有時會發展為貓鼠遊戲。

沃薩通過幾種不同的方法對抗勒索軟體。有時黑客不能很好地保護他們的伺服器,所以他就用加密密鑰攻擊這些黑客。在某些情況下,黑客重用密鑰,沃薩也能反向工作並解密文件。

(來源:Pixabay)

有一次,勒索軟體黑客自己都無法破解,竟然向沃薩請求幫助。「黑客知道我關心用戶是否能取回他們丟失的數據,但我不想幫助這些可憐的黑客,我把他們推向了正確的方向,他們可以在 Windows API 文檔上找到答案。

那麼,如果你的電腦或公司感染了勒索軟體,你該怎麼辦?

「不要將勒索軟體刪除或格式化被感染的驅動器,」因為只有專家看過這個「樣品」後,才有希望破解它。「當然,也不要相信那些可惡的人。」沃薩補充道。

儘管最近的研究表明, 94% 的勒索軟體黑客會在收到贖金後為受害者解密文件,但沃薩並不建議受害者立刻支付贖金,這隻會激勵更多的勒索軟體攻擊行為,除非你別無選擇必須付錢。

當然,最好的方法就是「不發生」,簡單來說,有以下 5 點預防方式:

1)重要文檔,定期備份;

2)不亂點路不明的電子郵件、網站和應用程序;

3)為電腦安裝防病毒程序;

4)保持軟體補丁更新;

5)不輕易支付贖金。

數據恢復公司竟然黑吃黑

花錢尋求數據恢復公司的幫助也是一種選擇,但沃薩並不相信他們。

近日,據沃薩透露,數據恢復公司存在「黑吃黑」的行為。他設了一個圈套,發現蘇格蘭數據恢復公司紅蟻(Red Mosquito Data Recovery)所謂的數據恢復,也只是和勒索者協商支付金額。

在這個圈套中,沃薩既扮演了勒索軟體的受害者,又扮演了發動攻擊的黑客。因此,他真真切切地看到了這家公司在幾分鐘內就開始聯繫黑客談贖金的行為。「實際上,紅蚊把贖金砍到了 900 美元,但向我收取的費用卻是 3950 美元,這是 4 倍於實際贖金的費用。這些人前一套背後一套的公司讓勒索攻擊日益興旺。」

今年 5 月份,ProPublica 爆料兩家名為 Proven Data 和 MonsterCloud 的數據恢復公司也存在欺騙受害者的行為,他們所謂的解決方案其實也是支付贖金然後向受害者收取更多的費用。

從某種意義上講,沃薩就像網路世界裡的劍客,有著一種「路見不平拔刀相助」的氣節,在江湖漂泊,與惡勢力鬥爭。感謝像沃薩一樣的人們。

本文版權屬於 CoinDesk 中文

未經授權禁止轉載

?

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 DeepTech深科技 的精彩文章:

庫克也恨「卡脖子」?傳蘋果公司將砸10億美元收購英特爾手機基帶晶元業務
收入4013億!華為首次公開發布半年報,美國打壓效果不明顯

TAG:DeepTech深科技 |