勒索病毒无差别攻击普通用户 盗版软件成重灾区

来源:腾讯科技 发布时间:2017.05.16
33.1K

5月12日,一次迄今为止最大规模的勒索病毒“永恒之蓝”网络攻击席卷全球,并于上个周末在150余个国家传播,成为互联网界最热的事情。

而坏消息是,5月15日据外媒报道,来自勒索软件的威胁可能会升级,病毒的原作者可能已经更新其代码,以解决导致其在上周五停止传播的编码问题。

勒索软件将一直对大众而言较为神秘的“黑客”拉近到公众身边,不像专门攻击大企业或者政府机构,这次的目标是无差别的攻击企业、机构和普通人。

外媒报道,欧洲官员相信勒索病毒是一个犯罪集团的产物。

那么,除了勒索,“黑客”还有哪些赚钱方式呢?在不断的历史演变中,他们成为一个怎样的载体呢?


盗版的软件更易被攻击

勒索病毒此次主要攻击Windows系统,在专业人士眼中,盗版软件人群,是容易被攻击的群体。一位网络科技公司负责人对新京报记者表示,系统都可以被攻击,只是因为法律在约束,所以一般人都不会去深究这个。他认为,从概率上,破解版的系统更容易被攻击。

朗程科技高级网络工程师郭雷刚对新京报记者表示:“一般情况下,破解版、盗版的软件可能留有后门,更容易被攻击。”郭雷刚称,有的网民,不去买正版,而用盗版的系统软件,表面上是免费激活,但有可能藏有暗门,不排除真的有好心人做这个事情,“但天下没有免费的午餐”。

2016年4月,安全公司火绒发出警报,恶性木马“小马激活”加速蔓延,每天感染数万台电脑。该病毒以系统激活工具的身份为掩护,利用“入场”时间早的天然优势,在用户电脑上屏蔽安全软件、劫持流量,危害极大。不到两个月,安全公司火绒又发布警报,一种名为“Bloom”的恶性病毒正在流行,专门攻击Windows盗版用户。该病毒通过单一、独立多组文件相互配合篡改首页、劫持流量,一些主流安全软件难以彻底查杀。

中央财经大学信息学院信息安全系副教授李洋对新京报记者表示,中国也有部分黑客转白,成为白帽子,到一些杀毒公司上班,利用过去的经验,改造安全防护。他认为,此次的勒索病毒,和之前的熊猫烧香类似,只是熊猫烧香是部分黑客内部娱乐的一个软件,后期金山杀毒可以杀掉,但这次的是不特定的普通人宣战,而且目前没有解决方案。李洋称,对大众而言,这是一个提醒,要更加注意网络安全,注意系统的更新,保护主机安全。


攻击勒索钱财是黑客惯用形式

郭雷刚介绍,一般的黑客攻击主要有“肉机”、刷流量攻击和DDOS攻击。

所谓“肉机”指的是感染病毒后被黑客操纵的傀儡机器。郭雷刚称,每一个“肉机”都是一个节点,利用这个节点作为跳板,去黑别人的网站,做坏事赚钱,“来钱快”。刷流量攻击,黑进别的公司网站,将对方的缓存占为己有,造成网站带宽耗尽,而正常用户无法访问。此外,郭雷刚还表示,DDOS攻击也是黑客常用的方法。DDOS(分布式拒绝服务)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDOS攻击,向服务器同时发送大量的信息,致使被攻击目标服务器死机。

郭雷刚介绍,DDOS攻击公司只能进行防御,而不能避免。DDOS攻击已经成为最常见的网络武器之一。郭雷刚称,企业的一种保护措施是网站建设在云储机上进行,多一道保护措施。

据媒体报道,2013年7月,一位15岁少年,通过自编的电脑程序,抓取了约60万条公民个人信息,破解19万个银行账户,这些账户可提取资金达15亿元。该少年黑客和同案犯先后盗取了42万元。


勒索病毒模式不是第一次出现

通过威胁删除数据是黑客惯用的一种敛财方式,像此次的勒索病毒,即加密电脑中的数据,在支付赎金后解锁。

郭雷刚称,数据是无价的,用金钱换取数据。至于用比特币来付款,郭雷刚称,因为比特币是虚拟货币,拿到后在第三方平台上进行交易,监管部门无法追踪。

通过攻击勒索钱财,是黑客惯用的形式。

被称为“中国黑客教父”的现任益云(公益互联网)社会创新中心创始人万涛对新京报记者表示,勒索病毒这种模式不是第一次出现,只是这次传播的范围更大。被黑客攻击后,首先应取证,保留证据,寻求帮助,报告这个事情。像勒索病毒这种,有良好的数据备份,要坚决对勒索说不,除非到了万不得已的情况。

窃取个人信息进行非法买卖,也是黑客敛财的一种手段。黑客可以很容易获取个人信息,包括QQ密码等,将其卖钱。同时,200元就可以教给他人窃取网站数据。

2013年,淮安市发生的金融诈骗案,就涉及诈骗方雇佣“黑客”的情形。据媒体报道,犯罪嫌疑人在网上发帖,招募“黑客”破解P2P贷款平台的漏洞,非法侵入公司后台,以虚假客户资料替代真实客户资料后,申请提现获利。通过该方法,郎某非法获利400余万元,黑客得到2万余元的劳务费。两人于2014年被警方逮捕。

中国裁判文书网显示,福建省信客网电子商务有限公司首席执行官刘礼洪,因认为厦门某金融科技服务有限公司在网络上诋毁其经营的公司,并抢走客户,相爱网上寻找黑客刘军彭以DDOS的方式多次攻击金融科技服务公司,致使被攻击单位的网站瘫痪,无法登录。刘军彭还按照刘礼洪的指示,要求被攻击公司支付款项30万元。法院以勒索敲诈罪对两人进行判刑。


黑客攻击事件盘点

2011年4月,索尼不同部门遭遇了数起黑客入侵事件,导致7700万个信用卡账户被盗。

2014年4月,Heartbleed(心脏流血)漏洞是近年来影响范围最广的高危漏洞,涉及各大网银、门户网站等。

2014年8月,温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容,影响群众正常收看电视。

2014年10月,摩根大通7600万名客户以及700万个小型企业用户的联系信息被黑客窃取。

2014年12月,乌云漏洞报告平台报告称,大量12306用户数据在互联网风传,内容包括用户账号、明文密码、身份证号码、手机号码和电子邮箱等。

2015年2月,美国医疗保险商Anthem被黑客偷走数千万名客户的信息。

2015年9月,CNCERT发布预警,指出开发者使用非苹果公司官方渠道的Xcode工具开发苹果应用程序(苹果APP)时,会向正常的苹果APP中植入恶意代码。

      2016年8月,名为“影子经纪人(The Shadow   Brokers)”的神秘黑客组织声称,他们已成功攻击了NSA并获取了NSA的内部资料和“方程式组织”使用的攻击工具包。并在网上分享了他们窃取的一部分网络战利品。宣布在互联网上拍卖这套美国政府使用的“网络武器”,索价100万比特币。


(作者:朱星 编辑:ahtianen)


上一篇:硅谷巨头的语音交互入口争夺战中,谷歌面临五大挑战

下一篇:比特币勒索病毒警醒:掌握自主操作系统有多重要

合作伙伴

合作伙伴

扫码立即关注