文/孟永輝
前段時(shí)間襲擊全球的“勒索病毒”似乎又出現(xiàn)了新的變種汇陆。根據(jù)《華盛頓郵報(bào)》報(bào)道怒炸,新一輪的網(wǎng)絡(luò)攻擊在本周二席卷歐洲,上個(gè)月令人心有余悸的勒索病毒有再度重演之勢(shì)瞬测。本輪攻擊中横媚,受傷最為嚴(yán)重的是俄羅斯最大的石油公司、一家丹麥航運(yùn)和能源公司以及丹麥最大的政府機(jī)構(gòu)月趟。
同前期勒索病毒的模式一樣灯蝴,被攻擊的電腦會(huì)無法正常運(yùn)行,黑客借此會(huì)索要一筆贖金孝宗。目前穷躁,這種被稱作新型勒索病毒的家伙甚至已經(jīng)破壞了切爾諾貝利核電廠的防控系統(tǒng),最終迫使科學(xué)家們不得不手動(dòng)檢測(cè)輻射水平。
如果你簡(jiǎn)單地以為此輪病毒僅僅在歐洲施虐的話问潭,那你就大錯(cuò)特錯(cuò)了猿诸。據(jù)報(bào)道,類似的攻擊在印度和美國(guó)也開始出現(xiàn)狡忙。默克制藥公司就發(fā)布推文表示說梳虽,他們旗下的制藥公司的計(jì)算機(jī)網(wǎng)絡(luò)遭到了破壞,并已經(jīng)就此次攻擊事件展開了調(diào)查灾茁。
從此次病毒攻擊電腦的方式窜觉,還有“解鎖”電腦的方式來看,這種新的病毒可能是前期勒索病毒的變種北专。根據(jù)網(wǎng)絡(luò)專家分析禀挫,此次攻擊中的病毒與名為“Pterwrap”或“Petya”的惡意軟件有關(guān),后者與上個(gè)月的“Wannacry”一樣拓颓,同樣源自于美國(guó)國(guó)安局之手语婴,后來被黑客盜取,并放到了網(wǎng)絡(luò)上驶睦。繼上次的勒索病毒之后砰左,此次病毒爆發(fā)是第二次針對(duì)政企機(jī)構(gòu)的較大規(guī)模的黑客攻擊。
值得注意的是啥繁,本次病毒的爆發(fā)目前來看僅僅局限在以歐洲為主的地區(qū)菜职,其他地區(qū)的印度和美國(guó)盡管也受到了同樣的攻擊,但是相對(duì)于五月份的勒索病毒來講旗闽,這次病毒攻擊的強(qiáng)度顯然并不是太強(qiáng)酬核。
在如此短暫的時(shí)間里,與勒索病毒的機(jī)理相類似的病毒再次爆發(fā)不得不讓我們對(duì)當(dāng)前政企機(jī)構(gòu)的網(wǎng)絡(luò)安全性產(chǎn)生了質(zhì)疑适室。如果這種病毒的侵襲變成常態(tài)化嫡意,那么它的輪番出現(xiàn)勢(shì)必會(huì)給人們的生活帶來很大影響。
以受到此輪攻擊最為嚴(yán)重的國(guó)家烏克蘭為例捣辆,首都基輔的國(guó)家電信公司Ukrtelecom蔬螟、烏克蘭郵政和國(guó)家儲(chǔ)蓄銀行均受到了攻擊。盡管病毒的制造者們聲稱只要支付贖金并不會(huì)對(duì)普通人的生活造成影響汽畴,但是由攻擊所引發(fā)的混亂則可能讓因病毒而導(dǎo)致的損失遠(yuǎn)遠(yuǎn)超出病毒本身旧巾。
當(dāng)病毒爆發(fā)不再僅僅拘囿于某一個(gè)或者某幾個(gè)國(guó)家時(shí),或許到了我們要認(rèn)真思考一下病毒肆虐這個(gè)現(xiàn)象的時(shí)候了忍些。一般情況下鲁猩,當(dāng)我們受到病毒攻擊的時(shí)候首先想到的是到底是什么人制造了這個(gè)病毒,這個(gè)病毒將會(huì)給我們的生活帶來什么樣的影響罢坝。無論是早前影響較大的千年蟲還是后來的熊貓燒香病毒廓握,我們將目光全部都聚焦在了前面提到的這兩個(gè)方向上。
我們關(guān)注的將會(huì)讓我們距離真相越來越遠(yuǎn),因?yàn)槲覀兊木劢裹c(diǎn)偏離了方向隙券。針對(duì)勒索病毒的再次肆虐男应,我們或許更加關(guān)注的是黑客們?yōu)槭裁匆佣B三地發(fā)動(dòng)病毒攻擊。從這兩次病毒的爆發(fā)來看娱仔,越來越多的病毒爆發(fā)與實(shí)際的金錢利益結(jié)合在一起沐飘,即黑客們借助病毒攻擊想要獲得經(jīng)濟(jì)上的利益。這或許是黑客們發(fā)起病毒攻擊的一個(gè)最為重要的原因拟枚。
其實(shí)薪铜,并不是越來越多的黑客想要得到經(jīng)濟(jì)上的利益,而是隨著互聯(lián)網(wǎng)與人們生活聯(lián)系的日益緊密恩溅,人們?cè)诮?jīng)濟(jì)利益上的表達(dá)方式也開始呈現(xiàn)多樣化的狀態(tài)。其中谓娃,以比特幣脚乡、以太幣為代表的虛擬貨幣的出現(xiàn)就是這種趨勢(shì)的最為直接的體現(xiàn)。這些虛擬貨幣不僅沒有國(guó)界和地域的限制滨达,只要有網(wǎng)絡(luò)的地方就能夠自由流通奶稠。以勒索病毒為例,黑客們借助這個(gè)病毒勒索的贖金就是以比特幣的方式進(jìn)行支付的捡遍,這種貨幣的存在讓黑客能夠借助一款病毒在不同國(guó)家和地區(qū)進(jìn)行“勒索”锌订,因?yàn)檫@種數(shù)字貨幣不會(huì)像傳統(tǒng)貨幣那樣地區(qū)限制那么明顯,只要用病毒在不同國(guó)家和地區(qū)進(jìn)行攻擊即可画株。
從這個(gè)角度來看辆飘,互聯(lián)網(wǎng)技術(shù)與人們生活日益緊密結(jié)合所衍生出來的諸多新事物最終給黑客們提供了可乘之機(jī),他們只需要鉆一下這些新生事物的空子就能夠順利實(shí)現(xiàn)自己的目的谓传。如果有關(guān)網(wǎng)絡(luò)世界的新生事物蜈项,特別是這些數(shù)字虛擬貨幣的監(jiān)管不夠完善的話,我們幾乎可以確定未來還將會(huì)有類似的事件繼續(xù)發(fā)生续挟。
由新的支付方式和新的貨幣表現(xiàn)形式所導(dǎo)致的互聯(lián)網(wǎng)新生活在給人們帶來便利的同時(shí)紧卒,同樣給我們的生活帶來的諸多隱患,而這些隱患將會(huì)成為未來黑客們能夠進(jìn)行攻擊的一個(gè)重要對(duì)象诗祸。
除了經(jīng)濟(jì)利益之外跑芳,我們當(dāng)前所建構(gòu)完成的電腦系統(tǒng)是不是也是一個(gè)軟肋呢。盡管微軟公司已經(jīng)將Windows系統(tǒng)進(jìn)行了不斷升級(jí)直颅,但是不可否認(rèn)的是依然有很多地方依然在應(yīng)用較為陳舊的XP系統(tǒng)博个,而且這種現(xiàn)象在政企機(jī)構(gòu)表現(xiàn)得更加廣泛。與XP系統(tǒng)所對(duì)應(yīng)的電腦的配置同樣也是非常低端际乘,這是不是也暴露了很多政企機(jī)構(gòu)在計(jì)算機(jī)硬件上的一些問題呢坡倔。
因此,黑客們之所以能夠接二連三地對(duì)政企機(jī)構(gòu)的電腦發(fā)動(dòng)攻擊,正是看準(zhǔn)了這一點(diǎn)罪塔,所以他們能夠利用同樣的套路進(jìn)行持續(xù)不斷的攻擊投蝉。而這也是很多網(wǎng)絡(luò)安全專家都十分疑惑的一點(diǎn)。比如征堪,全球最大網(wǎng)絡(luò)安全公司賽門鐵克的高級(jí)策略顧問比爾·懷特(Bill Wright)就表示瘩缆,Petya與WannaCry同屬蠕蟲病毒,能迅速傳播感染易受攻擊的電腦佃蚜。難以控制攻擊范圍的特性讓這些惡意軟件不適合用來發(fā)起針對(duì)特定電腦的攻擊庸娱。他疑惑為何會(huì)有那么多政企機(jī)構(gòu)中招,微軟明明已在3月份發(fā)布了“永恒之藍(lán)”漏洞的補(bǔ)丁谐算,且又在WannaCry爆發(fā)后特意為年邁的XP系統(tǒng)發(fā)布了補(bǔ)丁熟尉。
或許能夠解釋比爾·懷特疑惑的只有一個(gè)答案,那就是相對(duì)于個(gè)人電腦來講洲脂,政企機(jī)構(gòu)的電腦版本更新和維護(hù)效率更低斤儿,成本更高。因此恐锦,當(dāng)前勒索病毒之所以會(huì)選擇政企機(jī)構(gòu)的電腦進(jìn)行攻擊往果,其中一個(gè)很重要的原因就在于這些電腦的系統(tǒng)較為陳舊,硬件配置較為低端一铅,讓黑客們能夠輕而易舉地進(jìn)行攻擊陕贮。
如果說利益驅(qū)動(dòng)和機(jī)構(gòu)缺陷是導(dǎo)致黑客們能夠輕而易舉并樂于進(jìn)行攻擊的話,那么網(wǎng)絡(luò)世界之間的利益爭(zhēng)奪則可能助黑客們一臂之力潘飘。正如此前勒索病毒出現(xiàn)的時(shí)候肮之,就已經(jīng)有很多人質(zhì)疑美國(guó)國(guó)家安全局一樣,這次病毒的爆發(fā)讓人們?cè)俅螌⒛抗廪D(zhuǎn)移到了美國(guó)國(guó)家安全局身上福也。因?yàn)槔账鞑《镜某霈F(xiàn)的源頭就是美國(guó)國(guó)家安全局身上局骤,這個(gè)病毒的漏洞被認(rèn)為是其對(duì)國(guó)外的政企機(jī)構(gòu)進(jìn)行監(jiān)控的一個(gè)“窗口”。
國(guó)家之間在網(wǎng)絡(luò)世界當(dāng)中的利益爭(zhēng)奪和沒有硝煙的戰(zhàn)爭(zhēng)同樣給了黑客分子以可乘之機(jī)暴凑,他們能夠借助這些戰(zhàn)爭(zhēng)當(dāng)中的漏洞來達(dá)到自己的目的峦甩。比如,幾位網(wǎng)絡(luò)安全專家就認(rèn)為泄露NSA工具集的黑客組織Shadow Brokers或與俄羅斯政府有關(guān)聯(lián)现喳,上月的Wannacry攻擊中凯傲,朝鮮是少數(shù)幾乎未受攻擊的國(guó)家之一。
美國(guó)也不例外嗦篱。此輪肆虐的病毒就被認(rèn)為是黑客份子從美國(guó)國(guó)家安全局手中竊取的冰单。盡管美國(guó)國(guó)家安全局并沒有做出正面回應(yīng),但是此前已經(jīng)出現(xiàn)過很多它的黑客工具被竊取的例子灸促,這也讓人們對(duì)于美國(guó)國(guó)家安全局與此輪病毒肆虐聯(lián)系起來诫欠。
國(guó)家之間有關(guān)利益的爭(zhēng)奪最終將會(huì)由普通民眾買單涵卵,黑客們正是利用了這個(gè)漏洞所以才會(huì)屢次用同樣的手段介入其中,并攫取了巨額利潤(rùn)荒叼。如果各個(gè)國(guó)家之間在無形的網(wǎng)絡(luò)世界里的戰(zhàn)爭(zhēng)不會(huì)停息的話轿偎,那么黑客們借助系統(tǒng)漏洞對(duì)計(jì)算機(jī)進(jìn)行攻擊的步伐就不會(huì)停歇。
結(jié)語
以勒索病毒為肇始的新型電腦病毒的輪番爆發(fā)讓我們看到了互聯(lián)網(wǎng)技術(shù)發(fā)展所帶來的兩面性的影響被廓,即互聯(lián)網(wǎng)技術(shù)在給我們的生活帶來便利的同時(shí)坏晦,同樣帶來了隱憂。同樣嫁乘,勒索病毒在不同國(guó)家和地區(qū)肆虐說明互聯(lián)網(wǎng)不是一個(gè)獨(dú)立王國(guó)昆婿,我們所有的人都生活在同一個(gè)地球村里,只有真正將我們的生活與網(wǎng)絡(luò)聯(lián)系在一起蜓斧,才能找到持續(xù)發(fā)展的機(jī)會(huì)仓蛆。
未來,以勒索病毒為代表的新型病毒將有可能持續(xù)出現(xiàn)挎春,我們只有做好信息安全的保衛(wèi)工作多律,借助新的系統(tǒng)語言和科技才能減少由于病毒肆虐所造成的人力、財(cái)力方面的浪費(fèi)搂蜓,真正將網(wǎng)絡(luò)安全這根弦深入應(yīng)用到我們生活的每一個(gè)環(huán)節(jié)里。
作者:孟永輝辽装,資深撰稿人帮碰,媒體人,專欄作者拾积。從事互聯(lián)網(wǎng)多年殉挽,長(zhǎng)期關(guān)注行業(yè)研究。
