财经/ 汽车/ 科技/ 数码/ 游戏/ 留学/ 财经中心

勒索软件嚣张回归:黑客持最新武器向物联网进攻

2017-09-15 09:48:00 环球网 分享
参与

  【环球网科技 记者 林迪】据外媒BetaNews 报道称,去年,安全研究人员曾披露过一款显示“您的计算机已被禁用”的恶意软件。 时隔一年,近日,勒索软件又卷土重来,只是这次,它表现得更加赤裸裸,直接在锁屏界面向受害者索取 50 比特币的系统解锁费用。

  在该恶意软件“锁屏界面”的“错误信息”一栏中,勒索者给出了两种选择 -- 要么花钱消灾,要么删你文件、毁你系统。

  这是一种老式而典型的恐吓策略。如果你仔细检查拼写和语法错误,就会发现这很可能是一个骗局:它会锁住计算机的屏幕,并在上面显示几行消息,声称"该 PC 因违反使用条款而被禁用",大言不惭地称此举是为了"保护 Windows 服务及其成员"、还假借微软之口称其"不会提供有关特定 PC 被禁用的细节"。但实际上,它们只是借此来敲诈,向受害者勒索一笔"解锁"费用。

  所以,提醒大家最好不要轻易打开可疑的文件、或者点击奇怪的链接。此外还需要部署一款及时更新的全面型反恶意软件应用程序。  

  

  值得一提的是,在中国互联网安全大会(ISC2017)上,“勒索病毒”事件再一次被作为重要话题展开讨论:它不仅是一场升级版的黑客攻击,更重要的是这次事件警告大家网络攻击的规则和逻辑已经不同以往。

  网络攻击正在向物联网、车联网和工业互联网发展。周鸿祎指出,“未来物联网、车联网和工业互联网里面因为人工智能技术的逐步开展,将会造成更大的隐患和危机。”

  据报道称,传统的网络安全防护,基本逻辑是端对端的攻击拦截。主要防护对象是数据库和终端,主要目的是组织系统侵占和信息数据泄露。 然而,这远不足以阻挡新型的物联网攻击和工程化黑客武器。

  攻击目标:黑客不再重视个人电脑,而是大规模侵占学校、医疗、公众事务甚至机场的网络设施,直接锁死公用网络,造成的危害几何级上升。事实上,银行、政府、大型企业、军事设备、基础设施的网络也接二连三被攻克。针对非个人网络的大规模攻击正在成为渐渐主流。

  武器化程度提高:勒索病毒的源头,是美国官方针对Windows等系统自行研发的黑客武器泄露造成的。从结果逆推回去,这次事件也让我们看到了国家和军队参与网络战、构建网络攻击武器并非阴谋论,而是货真价实的事情。甚至有消息称CIA会与互联网巨头合作,在系统中预留可以被攻击和劫持的漏洞,作为网络战的武器基础。不管出于何种原因,这类军事化、系统化的网络战武器确实出现在了人们面前,并且被证明远非一眼的防火墙+防御软件可以抵挡。

  黑客攻击的门槛降低:美国的军事化武器最终成了勒索病毒,是因为武器库被黑客攻击并泄露。这些武器又被公开售卖甚至开源。假设这类事件接二连三的上演,那么只要是有心干票大的,初级黑客也可以利用网络武器变身恐怖组织。

  罪犯更难追踪:比特币和代理服务器,已经成为了今天黑客组织的标配。收款不露痕迹,地址难以追查,似乎让这个神秘兵种变得毫无成本。

  这也印证了周鸿祎首次提出的“大安全”的概念:现在再孤立地谈网络安全,可能太低估网络安全所带来的挑战和威胁,网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全”。

  周鸿祎对媒体表示,“ WannaCry事件就是网络战的一次预演,未来类似这样的网络战将常态化,在网络战中,重要漏洞的价值等同于传统战争中的炸弹,谁掌握了对方的网络系统漏洞,谁就找到了攻击的突破口;谁能及时发现和掌握自身的网络漏洞,就可以先为自己夯实安全的堤防。”

责编:连丽敏
版权作品,未经环球网Huanqiu.com书面授权,严禁转载,违者将被追究法律责任。 获取授权