网络勒索从来有,不过有了新工具,非电脑专家也能发动攻击了_智能_好奇心日报

Nicole Perlroth2017-05-16 11:01:07

不只是求财,勒索软件攻击者还会装假圣人。

本文只能在《好奇心日报》发布,即使我们允许了也不许转载*

旧金山电 — 黑客们发现,挟持你的数据作为“人质”比窃取它们更赚钱。

上周五,一种出现了有十年之久、被称为“勒索软件”的电脑病毒大规模传播,从美国物流巨头联邦快递(FedEx)到英国公用卫生系统、中国大学乃至俄罗斯强大的内务部,网络罪犯篡取了全球大量电脑的控制权。

上周六,调查人员仍然无法断定这场攻击事件的幕后主使,世界各地的安全专家都在竞相遏制这一病毒的蔓延。亚洲有几所大学和组织表示,他们的电脑受到了感染。欧洲汽车制造商雷诺(Renault)称其在法国的业务遭到了攻击,由于感染这一病毒,公司位于斯洛伐克的一家工厂被迫停工。

22 岁的英国网络安全研究人员无意中阻止了这一勒索软件进一步传播以后,美国电脑用户目前受到的影响较小。

勒索软件并不是什么新事物。多年来,个人或公司时而会惊恐地发现电脑被锁,只有向某处篡取电脑控制权的某人支付赎金,才能访问自己的电脑,这样的故事一直都在发生。

不过电脑罪犯们现在发现,勒索软件是在最短时间内来钱最有效的方法。通过高超加密技术加密受害者数据信息的新工具、比特币等难以追踪的货币,以及那些提供有偿数据信息赎金勒索服务的在线网站,让这种网络盗窃的方式变得更容易了。

帮助过几十位勒索软件受害者的 Crypsis 集团高级主管杰森·雷布霍尔兹(Jason Rebholz)说:“你甚至不需要掌握任何技术就能做到这件事。”

在勒索软件的帮助下,非电脑专家也能成为电脑窃贼。过去,黑客得有点创造力、掌握些技术才能从人们手里弄到钱。比如,过去有些假的反病毒软件骗局会承诺收费帮助你清理电脑。

有时候,他们会利用所谓的木马程序——这些木马程序潜伏在电子商务或银行网站,准备获取你的信用卡号码。一些老式的黑客攻击则会抓取各种个人密码,在所谓的暗网上出售。

四年前,调查人员追查了东欧受害者主要碰到的大约 16 种勒索软件变体。而现在,勒索软件足有几十种变体,受到了整个地下产业的支持。抓捕并证明这些责任人有罪很难。

十一月,法国雷恩市一台受勒索软件感染的电脑屏幕。图片版权:Damien Meyer / 法新社 — 盖蒂图片社

周五的袭击事件可以说是此前一些规模较小的袭击事件的升级加强版。黑客利用了微软服务器的一处漏洞。这处漏洞最早是由美国国家安全局(National Security Agency)发现的,上个月被一群不知名的黑客泄露到了网上。它让勒索软件得以从一个服务器传到另一个服务器,尽可能多地加密文件资料。这一过程中,超过 70000 个组织沦为了受害者。

据跟踪记录虚拟货币等在线金融交易的 Elliptic 公司称,周六下午,一些和勒索软件有关的比特币账户收到了相当于 33000 美元的比特币,并且这一数字可能还会继续增长。

这场攻击事件并不是什么非常令人震惊的事。随着数据成为我们的命脉,网络罪犯就升级了他们的行动和需求。五年前,东欧的攻击者封锁受害者的电脑后,只要求其支付 100 到 400 美元的赎金就会解锁电脑。

当时,人们对于在网络上向罪犯付钱这个概念还相当陌生。最重要的一点在于,技术人员与安全专家们无需支付赎金就能够想出办法解锁电脑。2012 年,安全专家估计,只有不到 3% 的受害者支付了赎金

如今,支付赎金和拒绝支付赎金的人大约是五五开。有些人拒绝支付是因为他们有足够的备份,有些是因为他们坚决反对这种做法,有些则纯粹是因为付不起。

据 Crypsis 集团研究人员称,目前赎金最低是 1 比特币,大约相当于 1700 美元;最高能达到 30 比特币,近 51000 美元;中位数是 4 比特币,近 7000 美元。

比特币让网络罪犯得以以一种简单、匿名的方式赚取利益,这比信用卡或电子转账更难以追踪。

现在甚至还有一个概念叫“勒索软件即服务”(ransomware as a service)。这句戏言的原版、硅谷行话“软件即服务”(software as a service)指的是通过互联网提供软件服务。

现在,任何人都可以访问网页,点击鼠标生成勒索软件、加密某人的系统,并要求对方支付赎金后再恢复他们对系统里文件资料的访问权。如果受害者掏钱,勒索软件的提供者就能从中分一杯羹。

勒索软件罪犯还有客户服务热线,受害者可以拨打电话获取支付赎金相关的帮助。软件上甚至还有在线聊天的选项。雷布霍尔兹说,一些业余的勒索软件攻击者可能收到赎金后也不会恢复受害者的数据;更加专业的黑客组织则会担心,如果他们不为受害者的数据解密,他们的名声和“生意”可能会因此受损。

这些攻击者中最臭名昭著的是一个叫做 SamSam 的组织(这个名字来源于它的勒索软件类型)。这家组织要求的赎金是最高的,要 25 – 30 比特币。但在收到赎金后,他们确实会解锁受害者的数据信息。

雷布霍尔兹指出,大多数中小型企业都会支付赎金,因为他们没有足够的数据备份,觉得自己没有别的选择。“在许多情况下,那些数据信息是他们的血脉,”他说,“他们要么停业,要么支付赎金。”

周六莫斯科城郊波多利斯克的一堂驾驶课。由于周五的网络攻击事件,该地区目前暂停发放驾照。图片版权:Maxim Shipenkov / 欧洲新闻图片社

网络罪犯还发现,大学是个易于攻击的目标,因为大学为了保证信息的自由流动,通常拥有更多的开放系统。

最近,他们在医疗卫生领域发现了有利可图的市场。勒索软件攻击在这一领域所造成的情况更为紧急。周五,英国医生和急诊室发现,黑客阻止他们访问患者的病例,因此不得不让病患到别处接受治疗。

比如,据安全公司 SentinelOne 提交的信息解锁申请显示,伦敦的帝国理工学院医院(Imperial College Healthcare)过去 12 个月里共受到了 19 次勒索软件的攻击。

美国联邦调查局(Federal Bureau of Investigation)指出,2015 年至 2016 年间,美国接到报告的恶意软件攻击事件数量增加了四倍,向黑客支付的赎金同样也增加到了 10 亿美元。

去年,加州、印第安纳州、肯塔基州、马里兰州和德州的医院遭到了勒索软件的攻击。周二,洛杉矶一家医院为恢复电脑访问权,向黑客支付了 17000 美元的赎金

周三,克里希纳·钦塔帕里(Krishna Chinthapalli)在《英国医学杂志》(British Medical Journal)上发表了一篇文章,警告称这样的攻击即将到来。钦塔帕里引述一份报告称,去年英国国家健康体系(British National Health Service)信任的医疗服务机构三分之一都遭到了勒索软件的攻击。这些医疗服务机构或是为特定地理区域提供服务,或是提供专业心理健康服务、救护车服务。

纽约 Flashpoint 公司追踪了周五的攻击事件,其首席战略官克里斯·卡马乔(Chris Camacho)说:“过去三个月里,医疗服务机构已经为应对这些攻击做了准备,他们有的备好了比特币,有的还请了专业的事件应急处理人员。”

近半数勒索软件攻击事件是从说服员工点击电子邮件开始的。有时候,网络罪犯会使用更加复杂的方法。比如,“水坑攻击”就是把勒索软件代码植入某个网站,用户访问网站时,这项代码就会被下载到他们的电脑上。

雷布霍尔兹和其他专家表示,另一半攻击事件使用了粗暴的穷举法来瞄准受害者:黑客搜索一个组织的软件漏洞、易破解密码或其他未加密的数字通道。随后,勒索软件攻击者会尝试尽可能多地加密文件资料。Crypsis 集团、赛门铁克公司(Symantec)和其他一些公司表示,SamSam 组织据悉会给文件逐个加密,手动为成百上千个系统加密,这样一来它就能尽可能多地索要比特币赎金。

似乎没有人能幸免于难。一月, 一位黑客挟持了印第安纳州一家小型癌症慈善机构的电脑,抹去了该组织主服务器和备份服务器上的数据,并要求对方支付 50 比特币(超过 87000 美元)来恢复数据。这一组织并未支付赎金。

勒索软件攻击者还会装假圣人。雷布霍尔兹近来追踪到的一起攻击事件中,攻击者就试图说服受害者支付“捐款”或者说赎金,称这会帮助世界各地的患病儿童。

“这就是现在的情况,”雷布霍尔兹说,“威胁者现在正试图玩弄人们的感情,把自己的犯罪活动包装得光鲜亮丽,假装是在做慈善。”


翻译 熊猫译社 钱功毅

题图来自 Wikimedia Commons

© 2017 THE NEW YORK TIMES

喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。