勒索病毒攻擊是誰打開了潘多拉的魔盒?
龔蔚
近日,,一次迄今為止最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊席卷全球,。這種勒索病毒名為WannaCry(及其變種),全球各地的大量組織機構(gòu)遭受了它的攻擊,。這一切的一切要從一個“方程式組織”說起。
早在幾年前,多家安全研究機構(gòu)及安全實驗室對一些重大的網(wǎng)絡(luò)犯罪行為及重大的網(wǎng)絡(luò)病毒進行跟蹤分析后,,發(fā)現(xiàn)所有的這些病毒樣體及攻擊源頭都指向了一個叫作方程式組織(Equation Group)的機構(gòu)。
根據(jù)當(dāng)時掌握的信息,,這個組織規(guī)模龐大資金充足,,并擁有足夠的調(diào)用互聯(lián)網(wǎng)資源的能力,。追蹤發(fā)現(xiàn),全世界至少有42個國家的幾百個惡意軟件和這個組織有關(guān),。從2001年到現(xiàn)在,,方程式組織已經(jīng)在伊朗、俄羅斯,、敘利亞,、阿富汗、英國,、美國等全球超過30個國家感染了數(shù)千個甚至上萬個受害者,。
隨著調(diào)查的繼續(xù),最終這個神秘組織初露端倪,,雖然到目前為止沒有公開的證據(jù)足以證明,,但很多線索告訴我們,它和某發(fā)達國家的安全局有密不可分的關(guān)系,,甚至有部分該國安全局的代號編碼被收入在這個組織的軟件代碼中,,通過代碼時間戳的行為習(xí)慣分析,這個組織一般只在周一到周五編寫代碼,,更像某種商業(yè)機構(gòu)或政府企業(yè),,種種分析之后發(fā)現(xiàn),這個叫作方程式的組織或許就是該發(fā)達國家安全局編制內(nèi)的一個機構(gòu),,抑或是提供該國安全局網(wǎng)絡(luò)攻擊武器的軍火商,。總之這個組織擁有這個世界最先進的網(wǎng)絡(luò)攻擊手段及網(wǎng)絡(luò)攻擊組織能力,。
大概在一個月前,,有個叫影子經(jīng)紀(jì)人的黑客團隊攻破了方程式組織的網(wǎng)絡(luò)大門,竊取了大量的內(nèi)部信息,,同時影子經(jīng)紀(jì)人希望方程式組織支付足夠多的費用(要價100萬美金比特幣)用于贖回被竊取的內(nèi)部資料,,看上去這一切就像是黑吃黑。影子經(jīng)紀(jì)人的黑客團隊為了證明自己的確攻破了方程式的大門,,隨后在網(wǎng)上公布了他們武器庫的一部分資料,。
當(dāng)資料被公布的那一刻,全世界網(wǎng)絡(luò)安全的人員驚呆了,,這個武器庫如此之強大,,就好像給你展示了一個時空穿越機器,而且這個機器可能是他的實驗室里眾多的設(shè)備之一,,而且這東西可能人家很多年前就有,,是擱在那都積灰了的陳舊設(shè)備。
鋪墊了這么多才開始說正事,,還是回到我們這次大規(guī)模爆發(fā)的勒索軟件,。其實勒索軟件早在幾年前就存在,,且每年呈上升的趨勢,之前的勒索軟件主要傳播的途徑是通過一些仿冒郵件的方式,,而這次勒索軟件主要依賴之前方程式組織泄露的高級漏洞,,可以自動傳播入侵,一下子將勒索軟件傳播的效率指數(shù)倍地提高,,所以導(dǎo)致勒索軟件事件大規(guī)模發(fā)生,。
筆者認(rèn)為,如果沒有影子經(jīng)紀(jì)人披露的方程式武器庫(網(wǎng)絡(luò)漏洞庫),,如果搭載這些高級漏洞的也不是勒索軟件,,作為全世界唯一擁有這個秘密的上述發(fā)達國家安全局是否會搭載一些其他的程序(例如情報收集)?影子經(jīng)紀(jì)人公布的只是一小部分武器庫,,現(xiàn)實世界該國安全局是否已全面部署了這種全世界情報獲取的方式,?這一切不是遐想,只是他會不會這么做,,是不是已經(jīng)做了,。
方程式入侵事件后,美國公民自由聯(lián)盟律師在聲明中稱:“這些攻擊事件彰顯了一個事實:網(wǎng)絡(luò)安全漏洞不僅會被我們的安全機構(gòu)利用,,也會被世界范圍內(nèi)的黑客和犯罪分子利用,。” 而今天發(fā)生大規(guī)模勒索事件后,,我很想再把這句話倒過來說一下:“網(wǎng)絡(luò)安全漏洞不僅會被黑客和犯罪分子利用,,也會被安全機構(gòu)用來作為全世界爭奪網(wǎng)絡(luò)空間控制權(quán)的武器?!?/p>
目前來看,,抓到影子經(jīng)紀(jì)人核心團隊并要到密碼是解開文件的唯一辦法。這次病毒擴散如此之廣,,主要是因為利用了泄露漏洞,,從技術(shù)上看并不難。國內(nèi)也有類似的黑客勒索,,不排除會利用這次泄露的漏洞,。建議受到勒索的企業(yè)和個人不要付費,否則結(jié)果一定是會收到更多的勒索,。
(作者為WIFI萬能鑰匙首席安全官,、資深互聯(lián)網(wǎng)安全從業(yè)人士)
更多精彩請點擊:新聞排行榜
關(guān)于中華網(wǎng) |
廣告服務(wù) |
聯(lián)系我們 |
招聘信息 |
版權(quán)聲明 |
豁免條款 |
友情鏈接 |
中華網(wǎng)動態(tài)
