【“想哭”病毒具备了一款超级病毒应有的特点:神秘、快速以及严重的破坏。终止这场猫鼠游戏是网络安全专家们的共同目标】
□于雪
暴利产业链的形成
其实,勒索病毒并不是什么新鲜事。多年来,公司或个人被勒索病毒攻击的事时有发生。而网络罪犯们逐渐发现,用勒索病毒锁定受害者电脑中的重要文件进行敲诈,是短时间内捞钱最快的方式。和偷走数据相比,绑架数据能赚到更多的钱。借助高强的加密技术、难以追踪的电子货币,甚至一些付费后帮忙赎回数据的网站,这些新型工具能轻松锁定受害者的数据。也就是说,这种形式的网络偷窃正变得越来越简单。
相对于之前那些零碎的小型攻击,5月中旬的袭击是勒索病毒的一次大爆发。这次攻击本不应该如此让人震惊。随着数据逐渐成为了人们的生命线,网络罪犯的敲诈手段越来越高级,而且赎金也越来越“狮子大开口”。五年前,东欧的黑客锁定受害者的电脑,通常只要求100 -400 美元的赎金。那时,给罪犯交钱的人并不多,因为技术人员和安全专家一般都能找到解锁办法。2012 年,据安全专家估计,只有不超过 3% 的受害者缴纳了赎金。而如今,缴纳赎金的比例已经上升到50% 。而那些拒绝向黑客低头的人,要么是自己有足够的备份,要么是心理抵触,还有些人是付不起巨额赎金。
大多数中小型公司会按要求缴纳赎金,因为他们一般没有备份数据,也没有其他选择。大多数情况下,数据是生意的血脉,这些公司要么选择乖乖交钱,要么选择放弃生意。网络罪犯还把目标对准了大学,因为通常大学需要共享大量信息,因此有更多的开放系统。与此同时,他们还发现,医院也是个怕捏的“软柿子”。比如5月勒索病毒攻击英国医院电脑系统,引发了前所未有的紧急状况。黑客封锁了病人的病史记录,这让急救室的医生束手无策,不得不将病人“拒之门外”。位于伦敦的帝国理工学院医疗中心(ImperialCollege Healthcare)在过去一年中就遭遇过19 次勒索病毒攻击。
据美国政府统计,仅2016年,美国国内“勒索软件”攻击发生的频率就激增了300%,而黑客收到的赎金高达10 亿美元,几乎每天都有4000件此类勒索案件发生。
为什么是比特币
比起信用卡、汇款,比特币更难被追踪,这种方式既简单又匿名,所以网络罪犯都以比特币的形式收取赎金。由于比特币的存在,让勒索病毒相比盗刷信用卡之类的犯罪,变得更加低成本和低风险。比特币投资者普遍认为,比特币被用于勒索,是因为比特币不仅相对于其他传统支付工具有优势,同时在其他虚拟货币中也是最佳选择。首先,比特币有一定的匿名性,便于黑客隐藏身份;其次它不受地域限制,可以全球范围收款;同时比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币,比特币目前占有最大的市场份额,具有最好的流动性。
正是利用了比特币的匿名性特征,犯罪分子“完美”地避开了监管通过银行卡交易记录追踪每笔钱来龙去脉的可能。多位比特币投资者表示,这次勒索病毒袭击的原因与比特币本身并无直接关系。
如何免遭勒索病毒之害
1.备份自己的文件。保护自己免遭这些敲诈软件攻击的最好方法就是将设备中的各种信息和文件备份到一个单独的系统之中。理想的存储地方就是外接移动硬盘,这样的硬盘还不能与互联网连接。这就意味着,如果用户遭到敲诈软件的袭击,他也不会将任何信息泄露给黑客。企业通常将他们的数据保存到外部服务器之中,因此,即使它们的主要网络受到攻击,他们的外部服务器也不会受到影响。
2.对电子邮件、网站和应用保持警惕。要想让敲诈软件发挥作用,黑客需要把恶意软件下载到受害者的电脑之中。然后再利用这些恶意软件发动攻击,进而解密获取的文件。将软件安装到受害者设备上的最通常方法就是借助网站上的钓鱼式电子邮件、恶意广告,以及各种有问题的应用和程序等进行。因此,用户在打开一些不知名的电子邮件或浏览不熟悉的网站时,应当保持警惕。用户不要随意下载那些未经官方商店认证的应用,在安装某个程序前应当仔细阅读相关评论。
3.使用防病毒程序。防病毒程序能够阻止敲诈软件被安装到电脑中,而且还能够在这些敲诈软件发动黑客攻击时帮助用户及早发现这些攻击。诸多防病毒程序能够扫描电脑中的各种文件,以查看这些文件是否感染敲诈病毒。另外,防病毒程序还能够在用户浏览网页时阻止恶意广告秘密安装到电脑之中,并发现那些可能已经安装到用户电脑或设备上的恶意软件。
4.不断更新软件补丁。企业经常发布更新的软件补丁,以修补软件中的漏洞,从而避免这些漏洞被黑客用来安装敲诈软件。因此,建议用户坚持下载安装软件的最新补丁。
5.永不支付赎金。建议那些遭遇敲诈软件攻击的受害者,永远不要向黑客支付赎金,否则就会助长黑客的嚣张气焰。而且,即便支付了赎金,那些受感染的文件也不一定能够恢复正常。
“想哭”病毒的影响较大,应该说给所有人上了一课。勒索病毒的大爆发,暴露了世界范围内的用户薄弱的网络安全意识。网民几乎已经忘了电脑病毒这个东西,以为自熊猫烧香后,病毒已经不见了。其实,病毒一直都在,只是网民看不见而已。此次病毒事件会让网民重新警觉起来,一定会对中国的网络安全产生正面影响。
2017年6月1日起,《中华人民共和国网络安全法》将正式实施。主管部门可以此为契机,进行一次全国的摸底调查,让各个部门、企事业单位等如实上报在这次攻击中是否遭遇安全事故,进行一次全方位的“体检”,查出不足、防堵漏洞。信息安全的防范比我们想象中重要得多。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。