文/孟永輝
前段時間襲擊全球的“勒索病毒”似乎又出現(xiàn)了新的變種。根據(jù)《華盛頓郵報》報道,新一輪的網(wǎng)絡(luò)攻擊在本周二席卷歐洲,上個月令人心有余悸的勒索病毒有再度重演之勢。本輪攻擊中,受傷最為嚴重的是俄羅斯最大的石油公司、一家丹麥航運和能源公司以及丹麥最大的政府機構(gòu)。
同前期勒索病毒的模式一樣,被攻擊的電腦會無法正常運行,黑客借此會索要一筆贖金。目前,這種被稱作新型勒索病毒的家伙甚至已經(jīng)破壞了切爾諾貝利核電廠的防控系統(tǒng),最終迫使科學(xué)家們不得不手動檢測輻射水平。
如果你簡單地以為此輪病毒僅僅在歐洲施虐的話,那你就大錯特錯了。據(jù)報道,類似的攻擊在印度和美國也開始出現(xiàn)。默克制藥公司就發(fā)布推文表示說,他們旗下的制藥公司的計算機網(wǎng)絡(luò)遭到了破壞,并已經(jīng)就此次攻擊事件展開了調(diào)查。
從此次病毒攻擊電腦的方式,還有“解鎖”電腦的方式來看,這種新的病毒可能是前期勒索病毒的變種。根據(jù)網(wǎng)絡(luò)專家分析,此次攻擊中的病毒與名為“Pterwrap”或“Petya”的惡意軟件有關(guān),后者與上個月的“Wannacry”一樣,同樣源自于美國國安局之手,后來被黑客盜取,并放到了網(wǎng)絡(luò)上。繼上次的勒索病毒之后,此次病毒爆發(fā)是第二次針對政企機構(gòu)的較大規(guī)模的黑客攻擊。
值得注意的是,本次病毒的爆發(fā)目前來看僅僅局限在以歐洲為主的地區(qū),其他地區(qū)的印度和美國盡管也受到了同樣的攻擊,但是相對于五月份的勒索病毒來講,這次病毒攻擊的強度顯然并不是太強。
在如此短暫的時間里,與勒索病毒的機理相類似的病毒再次爆發(fā)不得不讓我們對當前政企機構(gòu)的網(wǎng)絡(luò)安全性產(chǎn)生了質(zhì)疑。如果這種病毒的侵襲變成常態(tài)化,那么它的輪番出現(xiàn)勢必會給人們的生活帶來很大影響。
以受到此輪攻擊最為嚴重的國家烏克蘭為例,首都基輔的國家電信公司Ukrtelecom、烏克蘭郵政和國家儲蓄銀行均受到了攻擊。盡管病毒的制造者們聲稱只要支付贖金并不會對普通人的生活造成影響,但是由攻擊所引發(fā)的混亂則可能讓因病毒而導(dǎo)致的損失遠遠超出病毒本身。
當病毒爆發(fā)不再僅僅拘囿于某一個或者某幾個國家時,或許到了我們要認真思考一下病毒肆虐這個現(xiàn)象的時候了。一般情況下,當我們受到病毒攻擊的時候首先想到的是到底是什么人制造了這個病毒,這個病毒將會給我們的生活帶來什么樣的影響。無論是早前影響較大的千年蟲還是后來的熊貓燒香病毒,我們將目光全部都聚焦在了前面提到的這兩個方向上。
我們關(guān)注的將會讓我們距離真相越來越遠,因為我們的聚焦點偏離了方向。針對勒索病毒的再次肆虐,我們或許更加關(guān)注的是黑客們?yōu)槭裁匆佣B三地發(fā)動病毒攻擊。從這兩次病毒的爆發(fā)來看,越來越多的病毒爆發(fā)與實際的金錢利益結(jié)合在一起,即黑客們借助病毒攻擊想要獲得經(jīng)濟上的利益。這或許是黑客們發(fā)起病毒攻擊的一個最為重要的原因。
其實,并不是越來越多的黑客想要得到經(jīng)濟上的利益,而是隨著互聯(lián)網(wǎng)與人們生活聯(lián)系的日益緊密,人們在經(jīng)濟利益上的表達方式也開始呈現(xiàn)多樣化的狀態(tài)。其中,以比特幣、以太幣為代表的虛擬貨幣的出現(xiàn)就是這種趨勢的最為直接的體現(xiàn)。這些虛擬貨幣不僅沒有國界和地域的限制,只要有網(wǎng)絡(luò)的地方就能夠自由流通。以勒索病毒為例,黑客們借助這個病毒勒索的贖金就是以比特幣的方式進行支付的,這種貨幣的存在讓黑客能夠借助一款病毒在不同國家和地區(qū)進行“勒索”,因為這種數(shù)字貨幣不會像傳統(tǒng)貨幣那樣地區(qū)限制那么明顯,只要用病毒在不同國家和地區(qū)進行攻擊即可。
從這個角度來看,互聯(lián)網(wǎng)技術(shù)與人們生活日益緊密結(jié)合所衍生出來的諸多新事物最終給黑客們提供了可乘之機,他們只需要鉆一下這些新生事物的空子就能夠順利實現(xiàn)自己的目的。如果有關(guān)網(wǎng)絡(luò)世界的新生事物,特別是這些數(shù)字虛擬貨幣的監(jiān)管不夠完善的話,我們幾乎可以確定未來還將會有類似的事件繼續(xù)發(fā)生。
由新的支付方式和新的貨幣表現(xiàn)形式所導(dǎo)致的互聯(lián)網(wǎng)新生活在給人們帶來便利的同時,同樣給我們的生活帶來的諸多隱患,而這些隱患將會成為未來黑客們能夠進行攻擊的一個重要對象。
除了經(jīng)濟利益之外,我們當前所建構(gòu)完成的電腦系統(tǒng)是不是也是一個軟肋呢。盡管微軟公司已經(jīng)將Windows系統(tǒng)進行了不斷升級,但是不可否認的是依然有很多地方依然在應(yīng)用較為陳舊的XP系統(tǒng),而且這種現(xiàn)象在政企機構(gòu)表現(xiàn)得更加廣泛。與XP系統(tǒng)所對應(yīng)的電腦的配置同樣也是非常低端,這是不是也暴露了很多政企機構(gòu)在計算機硬件上的一些問題呢。
因此,黑客們之所以能夠接二連三地對政企機構(gòu)的電腦發(fā)動攻擊,正是看準了這一點,所以他們能夠利用同樣的套路進行持續(xù)不斷的攻擊。而這也是很多網(wǎng)絡(luò)安全專家都十分疑惑的一點。比如,全球最大網(wǎng)絡(luò)安全公司賽門鐵克的高級策略顧問比爾·懷特(Bill Wright)就表示,Petya與WannaCry同屬蠕蟲病毒,能迅速傳播感染易受攻擊的電腦。難以控制攻擊范圍的特性讓這些惡意軟件不適合用來發(fā)起針對特定電腦的攻擊。他疑惑為何會有那么多政企機構(gòu)中招,微軟明明已在3月份發(fā)布了“永恒之藍”漏洞的補丁,且又在WannaCry爆發(fā)后特意為年邁的XP系統(tǒng)發(fā)布了補丁。
或許能夠解釋比爾·懷特疑惑的只有一個答案,那就是相對于個人電腦來講,政企機構(gòu)的電腦版本更新和維護效率更低,成本更高。因此,當前勒索病毒之所以會選擇政企機構(gòu)的電腦進行攻擊,其中一個很重要的原因就在于這些電腦的系統(tǒng)較為陳舊,硬件配置較為低端,讓黑客們能夠輕而易舉地進行攻擊。
如果說利益驅(qū)動和機構(gòu)缺陷是導(dǎo)致黑客們能夠輕而易舉并樂于進行攻擊的話,那么網(wǎng)絡(luò)世界之間的利益爭奪則可能助黑客們一臂之力。正如此前勒索病毒出現(xiàn)的時候,就已經(jīng)有很多人質(zhì)疑美國國家安全局一樣,這次病毒的爆發(fā)讓人們再次將目光轉(zhuǎn)移到了美國國家安全局身上。因為勒索病毒的出現(xiàn)的源頭就是美國國家安全局身上,這個病毒的漏洞被認為是其對國外的政企機構(gòu)進行監(jiān)控的一個“窗口”。
國家之間在網(wǎng)絡(luò)世界當中的利益爭奪和沒有硝煙的戰(zhàn)爭同樣給了黑客分子以可乘之機,他們能夠借助這些戰(zhàn)爭當中的漏洞來達到自己的目的。比如,幾位網(wǎng)絡(luò)安全專家就認為泄露NSA工具集的黑客組織Shadow Brokers或與俄羅斯政府有關(guān)聯(lián),上月的Wannacry攻擊中,朝鮮是少數(shù)幾乎未受攻擊的國家之一。
美國也不例外。此輪肆虐的病毒就被認為是黑客份子從美國國家安全局手中竊取的。盡管美國國家安全局并沒有做出正面回應(yīng),但是此前已經(jīng)出現(xiàn)過很多它的黑客工具被竊取的例子,這也讓人們對于美國國家安全局與此輪病毒肆虐聯(lián)系起來。
國家之間有關(guān)利益的爭奪最終將會由普通民眾買單,黑客們正是利用了這個漏洞所以才會屢次用同樣的手段介入其中,并攫取了巨額利潤。如果各個國家之間在無形的網(wǎng)絡(luò)世界里的戰(zhàn)爭不會停息的話,那么黑客們借助系統(tǒng)漏洞對計算機進行攻擊的步伐就不會停歇。
結(jié)語
以勒索病毒為肇始的新型電腦病毒的輪番爆發(fā)讓我們看到了互聯(lián)網(wǎng)技術(shù)發(fā)展所帶來的兩面性的影響,即互聯(lián)網(wǎng)技術(shù)在給我們的生活帶來便利的同時,同樣帶來了隱憂。同樣,勒索病毒在不同國家和地區(qū)肆虐說明互聯(lián)網(wǎng)不是一個獨立王國,我們所有的人都生活在同一個地球村里,只有真正將我們的生活與網(wǎng)絡(luò)聯(lián)系在一起,才能找到持續(xù)發(fā)展的機會。
未來,以勒索病毒為代表的新型病毒將有可能持續(xù)出現(xiàn),我們只有做好信息安全的保衛(wèi)工作,借助新的系統(tǒng)語言和科技才能減少由于病毒肆虐所造成的人力、財力方面的浪費,真正將網(wǎng)絡(luò)安全這根弦深入應(yīng)用到我們生活的每一個環(huán)節(jié)里。
作者:孟永輝,資深撰稿人,媒體人,專欄作者。從事互聯(lián)網(wǎng)多年,長期關(guān)注行業(yè)研究。微信公眾號:menglaoshi007
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計劃瞄準AI機器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費引熱議
- 消息稱塔塔集團將收購和碩印度iPhone代工廠60%股份 并接管日常運營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機器人合作
- 賽力斯觸及漲停,汽車整車股盤初強勢拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。