文/孟永辉
前段时间袭击全球的“勒索病毒”似乎又出现了新的变种。根据《华盛顿邮报》报道,新一轮的网络攻击在本周二席卷欧洲,上个月令人心有余悸的勒索病毒有再度重演之势。本轮攻击中,受伤最为严重的是俄罗斯最大的石油公司、一家丹麦航运和能源公司以及丹麦最大的政府机构。
同前期勒索病毒的模式一样,被攻击的电脑会无法正常运行,黑客借此会索要一笔赎金。目前,这种被称作新型勒索病毒的家伙甚至已经破坏了切尔诺贝利核电厂的防控系统,最终迫使科学家们不得不手动检测辐射水平。
如果你简单地以为此轮病毒仅仅在欧洲施虐的话,那你就大错特错了。据报道,类似的攻击在印度和美国也开始出现。默克制药公司就发布推文表示说,他们旗下的制药公司的计算机网络遭到了破坏,并已经就此次攻击事件展开了调查。
从此次病毒攻击电脑的方式,还有“解锁”电脑的方式来看,这种新的病毒可能是前期勒索病毒的变种。根据网络专家分析,此次攻击中的病毒与名为“Pterwrap”或“Petya”的恶意软件有关,后者与上个月的“Wannacry”一样,同样源自于美国国安局之手,后来被黑客盗取,并放到了网络上。继上次的勒索病毒之后,此次病毒爆发是第二次针对政企机构的较大规模的黑客攻击。
值得注意的是,本次病毒的爆发目前来看仅仅局限在以欧洲为主的地区,其他地区的印度和美国尽管也受到了同样的攻击,但是相对于五月份的勒索病毒来讲,这次病毒攻击的强度显然并不是太强。
在如此短暂的时间里,与勒索病毒的机理相类似的病毒再次爆发不得不让我们对当前政企机构的网络安全性产生了质疑。如果这种病毒的侵袭变成常态化,那么它的轮番出现势必会给人们的生活带来很大影响。
以受到此轮攻击最为严重的国家乌克兰为例,首都基辅的国家电信公司Ukrtelecom、乌克兰邮政和国家储蓄银行均受到了攻击。尽管病毒的制造者们声称只要支付赎金并不会对普通人的生活造成影响,但是由攻击所引发的混乱则可能让因病毒而导致的损失远远超出病毒本身。
当病毒爆发不再仅仅拘囿于某一个或者某几个国家时,或许到了我们要认真思考一下病毒肆虐这个现象的时候了。一般情况下,当我们受到病毒攻击的时候首先想到的是到底是什么人制造了这个病毒,这个病毒将会给我们的生活带来什么样的影响。无论是早前影响较大的千年虫还是后来的熊猫烧香病毒,我们将目光全部都聚焦在了前面提到的这两个方向上。
我们关注的将会让我们距离真相越来越远,因为我们的聚焦点偏离了方向。针对勒索病毒的再次肆虐,我们或许更加关注的是黑客们为什么要接二连三地发动病毒攻击。从这两次病毒的爆发来看,越来越多的病毒爆发与实际的金钱利益结合在一起,即黑客们借助病毒攻击想要获得经济上的利益。这或许是黑客们发起病毒攻击的一个最为重要的原因。
其实,并不是越来越多的黑客想要得到经济上的利益,而是随着互联网与人们生活联系的日益紧密,人们在经济利益上的表达方式也开始呈现多样化的状态。其中,以比特币、以太币为代表的虚拟货币的出现就是这种趋势的最为直接的体现。这些虚拟货币不仅没有国界和地域的限制,只要有网络的地方就能够自由流通。以勒索病毒为例,黑客们借助这个病毒勒索的赎金就是以比特币的方式进行支付的,这种货币的存在让黑客能够借助一款病毒在不同国家和地区进行“勒索”,因为这种数字货币不会像传统货币那样地区限制那么明显,只要用病毒在不同国家和地区进行攻击即可。
从这个角度来看,互联网技术与人们生活日益紧密结合所衍生出来的诸多新事物最终给黑客们提供了可乘之机,他们只需要钻一下这些新生事物的空子就能够顺利实现自己的目的。如果有关网络世界的新生事物,特别是这些数字虚拟货币的监管不够完善的话,我们几乎可以确定未来还将会有类似的事件继续发生。
由新的支付方式和新的货币表现形式所导致的互联网新生活在给人们带来便利的同时,同样给我们的生活带来的诸多隐患,而这些隐患将会成为未来黑客们能够进行攻击的一个重要对象。
除了经济利益之外,我们当前所建构完成的电脑系统是不是也是一个软肋呢。尽管微软公司已经将Windows系统进行了不断升级,但是不可否认的是依然有很多地方依然在应用较为陈旧的XP系统,而且这种现象在政企机构表现得更加广泛。与XP系统所对应的电脑的配置同样也是非常低端,这是不是也暴露了很多政企机构在计算机硬件上的一些问题呢。
因此,黑客们之所以能够接二连三地对政企机构的电脑发动攻击,正是看准了这一点,所以他们能够利用同样的套路进行持续不断的攻击。而这也是很多网络安全专家都十分疑惑的一点。比如,全球最大网络安全公司赛门铁克的高级策略顾问比尔·怀特(Bill Wright)就表示,Petya与WannaCry同属蠕虫病毒,能迅速传播感染易受攻击的电脑。难以控制攻击范围的特性让这些恶意软件不适合用来发起针对特定电脑的攻击。他疑惑为何会有那么多政企机构中招,微软明明已在3月份发布了“永恒之蓝”漏洞的补丁,且又在WannaCry爆发后特意为年迈的XP系统发布了补丁。
或许能够解释比尔·怀特疑惑的只有一个答案,那就是相对于个人电脑来讲,政企机构的电脑版本更新和维护效率更低,成本更高。因此,当前勒索病毒之所以会选择政企机构的电脑进行攻击,其中一个很重要的原因就在于这些电脑的系统较为陈旧,硬件配置较为低端,让黑客们能够轻而易举地进行攻击。
如果说利益驱动和机构缺陷是导致黑客们能够轻而易举并乐于进行攻击的话,那么网络世界之间的利益争夺则可能助黑客们一臂之力。正如此前勒索病毒出现的时候,就已经有很多人质疑美国国家安全局一样,这次病毒的爆发让人们再次将目光转移到了美国国家安全局身上。因为勒索病毒的出现的源头就是美国国家安全局身上,这个病毒的漏洞被认为是其对国外的政企机构进行监控的一个“窗口”。
国家之间在网络世界当中的利益争夺和没有硝烟的战争同样给了黑客分子以可乘之机,他们能够借助这些战争当中的漏洞来达到自己的目的。比如,几位网络安全专家就认为泄露NSA工具集的黑客组织Shadow Brokers或与俄罗斯政府有关联,上月的Wannacry攻击中,朝鲜是少数几乎未受攻击的国家之一。
美国也不例外。此轮肆虐的病毒就被认为是黑客份子从美国国家安全局手中窃取的。尽管美国国家安全局并没有做出正面回应,但是此前已经出现过很多它的黑客工具被窃取的例子,这也让人们对于美国国家安全局与此轮病毒肆虐联系起来。
国家之间有关利益的争夺最终将会由普通民众买单,黑客们正是利用了这个漏洞所以才会屡次用同样的手段介入其中,并攫取了巨额利润。如果各个国家之间在无形的网络世界里的战争不会停息的话,那么黑客们借助系统漏洞对计算机进行攻击的步伐就不会停歇。
结语
以勒索病毒为肇始的新型电脑病毒的轮番爆发让我们看到了互联网技术发展所带来的两面性的影响,即互联网技术在给我们的生活带来便利的同时,同样带来了隐忧。同样,勒索病毒在不同国家和地区肆虐说明互联网不是一个独立王国,我们所有的人都生活在同一个地球村里,只有真正将我们的生活与网络联系在一起,才能找到持续发展的机会。
未来,以勒索病毒为代表的新型病毒将有可能持续出现,我们只有做好信息安全的保卫工作,借助新的系统语言和科技才能减少由于病毒肆虐所造成的人力、财力方面的浪费,真正将网络安全这根弦深入应用到我们生活的每一个环节里。
作者:孟永辉,资深撰稿人,媒体人,专栏作者。从事互联网多年,长期关注行业研究。微信公众号:menglaoshi007
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。