勒索病毒真相：黑客隐藏暴利的最常用信息

潘多拉的盒子被打开了。 一时间，席卷全球的“勒索病毒”让整个互联网行业如临大敌，再次敲响了互联网安全行业的警钟。

而这背后，早已形成了一条完整、成熟的互联网黑色产业链。 网络黑客在地下游荡，躲在暗处伺机而动，不得不提防。

新财经记者 曹小龙

“勒索”风暴

狂风呼啸，草木皆兵。

新金融观察报记者了解到，自5月12日这种名为WannaCry（及其变种）的超级蠕虫病毒爆发以来，已影响英国、意大利、俄罗斯等150多个国家，影响计算机超过30万台。 . 当然，中国的网民也未能幸免。

“该病毒主要利用Windows系统漏洞注入并攻击SMB服务，攻击成功后会对电脑上的任何文件进行加密，即无法读取电脑上的数据。” 某手机厂商的软件工程师何辉告诉新金融观察报记者。

之所以被贴上“勒索”的标签，是因为如果要恢复电脑文件和数据，就必须向黑客支付“赎金”，或者以比特币的形式。 后者是一种虚拟的“数字货币”，具有匿名性、难以监管、可在全球范围内轻松转移的特点。

据悉，在比特币网络中，所有者的身份仅以一组加密的计算机代码的形式出现。 该网络仅记录比特币是从哪个地址开采的以及如何转移的，但无法验证这些地址所有者的身份。 关联交易很容易隐藏在政府监管的视线之外，监管机构也很难追踪或拦截。

也就是说，本次病毒感染攻击本质上是一起全球性的恶性勒索事件。 不同的是，“绑架”的是信息和数据，而“赎金”不是美元或人民币，而是比特币。

360董事长周鸿祎形容，这本来是一种非常先进的网络武器，却落入了一群滑稽的小偷手中，用它来进行这种低俗的敲诈勒索。

“他们的方式就是明火搏斗，直接在你的电脑上疯狂弹窗，告诉你电脑被黑了，你被劫持了，然后索要赎金。” 周鸿祎说。

虽然令人厌恶，但其危害程度却是前所未有的。

5月15日，迪士尼影业CEO鲍勃·艾格透露，由于近期爆发病毒危机，他即将上映的一部大片被盗。

“勒索软件病毒”的黑客希望迪士尼通过支付比特币来解决此事。 如果他们不履行，迪士尼的新作品将作为盗版资源发布。 伊戈尔没有透露这部电影的名字，只说迪士尼拒绝支付赎金。

据悉，被迪士尼盗走的整部电影可能就是《加勒比海盗：死无对证》。 该片刚刚在中国举行全球首映，将于5月26日在中美同步上映。 众所周知，迪士尼出品的《加勒比海盗》系列一直是好莱坞的热门大作，每部作品都能吸金无数。 影片资源可能因“勒索软件”攻击而外泄，势必对其票房造成不小压力。 .

此外，雷诺、日产等车企也相继中招，称其部分工厂遭到勒索病毒攻击，数个系统遭到攻击，导致部分工厂被迫停产。

在中国，也有很多公司被招进来了。

例如，中石油在官网发布公告称，5月12日22时30分左右，受全球比特币勒索病毒爆发影响，公司部分加油站的正常运营受到影响。 病毒导致加油站加油卡、银行卡、第三方支付等在线支付功能无法使用。

“更重要的是，目前还没有人能够找到破解的方法，电脑被病毒攻击后，我们现在能做的最多就是打补丁堵住漏洞。” 何辉说。

多位互联网业内人士在接受新金融观察报记者采访时认为，未来“勒索病毒”攻击仍将持续，用户仍需对该病毒保持应有的警惕。

一些网络专家认为，未来一段时间需要对这种病毒保持警惕。 奇虎360首席安全工程师郑文斌认为：“这种勒索软件攻击应该还会持续一段时间。”

网络黑产

更具破坏性的是，“勒索病毒”可能发生变异，打击犯罪的方式也会“进化”。

安天公司安全研究与应急中心主任李博松对此表示担忧。

“一些不法黑客也可能受到此次勒索软件攻击的启发，将更多的技术手段与勒索软件相结合。” 他说：“勒索软件模型驱动的蠕虫卷土重来是不可避免的。黑客可能会使用僵尸网络来分发病毒。这些问题可能会随着可能针对物联网设备漏洞的病毒软件的创建和分发而出现。”

利用软件漏洞的黑客和网络犯罪也在不断升级。

在周鸿祎看来，以往的病毒要么偷东西，要么把用户电脑变成鸡，利用用户电脑发动攻击，收取保护费。 而这一次，利用网络武器和勒索软件，可以从to B模式转变为to C模式，直接对个人进行勒索。

躲在网络背后的黑客们逐渐发现，利用勒索软件锁定受害者电脑中的重要文件进行勒索是短时间内最快的赚钱方式。 借助强大的加密技术、比特币等无法追踪的数字货币，甚至一些帮助收费赎回数据的网站，这些新工具可以轻松锁定受害者的数据。 也就是说，这种形式的网络盗窃变得越来越容易。

“其实，勒索软件作恶并不是第一次了。” 何辉表示，勒索病毒并不是什么新鲜事。 十多年来，企业或个人不时受到勒索软件的攻击。 通常，如果计算机被病毒锁定，解锁它的唯一方法就是向其背后的人支付赎金。

这背后，已经形成了一条完整、成熟的互联网黑色产业链。

据美国政府统计，仅2016年一年，美国“勒索软件”攻击频率就增长了300%，每天发生近4000起此类勒索软件案件。 2013年，一款名为“密码锁”的勒索软件在两个月内入侵了超过23.4万台微软“Windows”操作系统电脑，黑客最终“获利”2700万美元。

腾讯玄武实验室负责人于洋表示，像WannaCry这样的漏洞和工具，如果不公开，如果在黑市上交易，至少价值数十万至数百万美元。 “在过去的十年里，从恶作剧式的网络犯罪演变为以政治和经济利益为目的的网络犯罪，反映了网络世界的蓬勃发展，”他说。

有业内人士告诉新金融观察报记者，目前病毒行业非常赚钱。 在“敲诈”信息之前，倒卖信息成为最常见的方式。

2013年12月，美国零售巨头Target系统被植入恶意软件。 黑客手段非常普遍，预警系统已经多次发出警告。 业界最大的黑客事件。 时至今日，凶手仍逍遥法外。

据科技专栏作家兰曦描述，最早从事信息倒卖交易的黑客将获取的用户信息，如QQ或网络游戏的ID和密码比特币会被黑客铸造吗，描述为“信封”。 这些被称为“信封”的文件将在批发市场进行交易，买家将挖掘出更多用途的价值。 据了解，目前在中国市场上出售或交易的“信封”超过20亿个，年产值达数百亿元。

“互联网越来越方便，但代价是用户的个人信息比特币会被黑客铸造吗，包括支付等机密信息，基本上都以数据的形式存储在互联网上，一旦遭到攻击，后果将极具破坏性。” 何辉说。

更关键的是，当恶意黑客想出层出不穷的网络犯罪手段时，用户和企业的安全意识仍然不够。

安全测试

新金融观察报记者了解到，早在4月15日，一家网络安全公司就在互联网上发出国内最早的安全预警，称公布了严重漏洞和武器，告知用户补丁方式，同时发布蠕虫警报. 不过，这并没有引起用户的注意。

“如果不出事，用户和企业都不会关注，这个情况不解决，其他一切都是白搭。” 从事网络安全的杭州微触科技有限公司创始人宋超曾对新财经记者表示，国内对信息安全的重视程度一直不高，我只关注一次有事情发生。 很少有公司有专门的安全防控部门，这其实是有必要的。

趋势科技在云计算安全和服务器安全领域的联合创始人陈义华此前也表示，互联网在给人们带来便利的同时，也不可避免地带来安全问题，但本质上，安全问题不仅仅是人们需要解决的问题。应该从技术上考虑，但应该是技术、制度、信用机制共同作用的问题。 企业需要制定一系列技术和运营的规章制度，才能最大程度地避免安全问题的发生。

“黑客本身就是一个非常神秘的圈子。在公共领域，每个人都担心安全问题，但几乎每个人都不知道什么是安全问题。” 五云白帽团队成员王寅告诉新金融观察报记者，信息严重不对称导致互联网安全行业难以提升，有信息的人会利用信息谋利。

“勒索病毒”的爆发印证了这一点，再次敲响了互联网的安全警钟。 此外，也给国内政府和企业的网络安全带来了新的挑战。

据安全行业人士介绍，长期以来，国内一些政企组织将重点放在网站是否被篡改、DDoS等相对容易感知和发现的安全事件上。 . 资产侵权往往得不到足够的重视，对恶意代码治理的投入更是少之又少。 因为大多数恶意代码感染事件难以直观检测，但“勒索者”针对端点，其威胁后果大致可见。 同时，对于类似的威胁，仅仅依靠网络拦截是不够的。 端点最后一道防线要加强，要重视终端防御的有效回击。

WannaCry病毒发起的网络攻击事件在很多业内人士看来是具有里程碑意义的事件。

周鸿祎认为，企业要提高安全防范意识。

“我每天都在谈论真相，但我并不真正感同身受。” 他表示，勒索病毒的爆发将成为一个里程碑事件，网络安全将进入新常态。 “高危漏洞+网络武器”将成为标配，漏洞成为研究热点。

周鸿祎将此形容为“潘多拉魔盒打开了”。 他还强调，当今的网络安全已经成为一个高度智能化、劳动密集型的服务行业。 由于攻击者越来越专业，单位和企业必须结合优质的安全软硬件，匹配最专业的安全团队，为自身提供实时贴身服务，保障自身信息安全。 如果各单位或企业充分提高警惕，不因警告而侥幸，提前安装补丁，就能将网络攻击造成的损失降到最低。

要知道，虽然互联网的信息安全防护水平不断提高，但由于互联网的不断发展和应用的深入，吸引攻击者的“有价值的目标”不断增加，需求创造一个市场，导致了黑客等地下产业链的日益繁荣。 .

也就是说，在信息时代，黑客的攻击无处不在。 问题是它是否可以在它发生之前被阻止。 这次“勒索病毒”之后，又会利用哪些漏洞发起下一轮大规模网络攻击，都对互联网安全提出考验。