您现在的位置:新青网 > 科技博览 > IT业界 >

勒索病毒横行全球只勒索到5万美元,因犯了3个低级“错误”

来源:新青网综合 责任编辑:自由的鱼儿 发表时间:2017-05-17 17:40 

 从北京时间5月12日起,全球范围内超过20万个计算机系统遭到勒索病毒“想哭”(WannaCry)的攻击,引发近年来最严重的一次全球性数字病毒感染。但随着事件的发酵,越来越多的网络安全专家们发现,造成这次全球网络安全危机的幕后黑手,并非人们想象的那么高明,反而犯下了连环的低级错误。

尽管背靠美国国家安全局(National Security Agency, NSA)所泄露的核弹级网络武器,“想哭”的代码编写者还是因手法业余,严重限制了病毒的影响范围以及获利的金额。

受此轮病毒影响的用户电脑屏幕会被锁定,需要支付价值300美元的比特币才能解密恢复文件,否则电脑上数据会被删除。然而,截至美国时间5月15日,全世界范围内已有超过20万个系统遭到勒索,但犯罪嫌疑人仅收到约5.5万美元价值的赎金。

首先,病毒作者在恶意软件中硬编码进了一个“致命开关”(Kill Switch),以防病毒作者想要终止病毒传播。这个“致命开关”是由一串超长的不规则排列字母组成的一个域名,受害者每次触发病毒时,都会访问这个域名。病毒作者当时的设计是,只要这个域名没有被注册,攻击就不停止,而一旦这一域名被注册,攻击代码就会失效。

这个漏洞被一名年仅22岁的英国网络安全研究员发现,并花10.69美元注册了这个域名后,无意之间也给全球这场大规模病毒传播踩了刹车。

其次,在病毒传播如此广泛的前提下,赎金回收率这么低,也能在一定程度上反映勒索者的不高明。

思科的网络安全研究员Craig Williams表示:“从勒索的角度上看,这是一个灾难性的失败。尽管在病毒的破坏性极高、曝光度极高,执法部门的透明度也非常高的情况下,即使与小规模的勒索行为相比,这次勒索的利润率或许也是我们见过最低的。”

一方面,政府机构和社会舆论向来都不鼓励受害者缴纳此类赎金,以防鼓励这种网络犯罪。另一方面,网络研究专家早就发现,病毒代码中都没有自动识别受害者是否已经缴纳赎金的字段,这就意味着,即使受害者缴纳了赎金,也无法恢复文件。事实也证明,一些缴纳了赎金的受害者电脑上的数据确实没有被恢复。在犯罪分子不“守信”的情况下,受害者自然不愿缴纳赎金。

再者,犯罪嫌疑人索要比特币也是为自己挖了一个坑。虽然在此之前,许多类似的犯罪形式都会向受害者索要匿名的比特币,但在此次针对全球的大规模感染中,比特币显得尤为不接地气。

开通比特币账户并购买和平常的网购不同,需要有多种在线外汇功能兑换并通过认证审核之后,才可以用钱兑换比特币。而且,并不是每一个国家货币都支持兑换,比如英国,英镑需要现兑换成其他支持国家的外汇,才可以进行下一步。这次的病毒勒索行动波及大量人群,但仅向每个个体索要很小的赎金。所以黑客们收到的赎金数量和几率都不会大。

即使用户向黑客支付了比特币作为赎金,黑客们取出兑换比特币也是存在被追踪的风险。虽然比特币加密性很强,但由于比特币背后的技术区块链决定了它作为公开账本的属性,当比特币从那个账户转出的时候,就可以被追踪,从而帮助找到嫌犯。可见黑客设计的“逃跑路线”极为草率。

然而,有专家表示,虽然“想哭”勒索病毒的手段不一定很高端,但它对网络安全造成最大的威胁是,它会启发更多的模仿者,尤其是那些技术更好、更专业的模仿者。如果这种工具被他们利用,后果会不堪设想。

    发表评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    评价:
    表情:
    验证码:点击我更换图片

    图文推荐

    • 清华同方:当智慧城市遇上PPP模式
    • 苹果新总部“飞船”获许可 预计2016年竣工(图)
    • 辛德勒名单网站拍卖
    • FIT开发者冯华君癌症病逝年仅31岁 妻子悲中勉励:他日江湖再见
    • 美国人为何封杀华为?
    • 土豆网确认COO王祥芸离职 称合并工作进展顺利
    • Nexus Q由美国制造:或预示制造业回流美国
    • 腾讯新版QQ推圈子功能 按真实生活将好友分圈
    • iPad商标权之争:网友热议ipad下架令
    客户服务 - 相关法律 - 友情链接 - 网站地图
    Copyright © 2010-2017 新青网 版权所有
    京ICP备:14001513号 京公网安备:11010802020992号