日本在线视频www色-日本中文字幕有码在线播放 日本高清色情高清免费 天天综合网久久网

    1. <form id=CQRhMBcoz><nobr id=CQRhMBcoz></nobr></form>
      <address id=CQRhMBcoz><nobr id=CQRhMBcoz><nobr id=CQRhMBcoz></nobr></nobr></address>

      中華人民共和國工業和信息化部主管      題字:鄒家華
      English       手機訪問
      位置:首頁 > 公平交易 > 商務警示 > 勒索軟件:數字經濟時代的網絡黑手

      勒索軟件:數字經濟時代的網絡黑手

          2017-06-07 16:45

      一、網絡黑手來勢洶洶

      2017年5月12日,全球大量用戶電腦屏幕彈出了一個奇怪的頁面。頁面上的信息顯示:“您的文件已經被加密”,並且警告:“不要浪費時間尋求恢複您的文件,因爲除了攻擊者沒有人能夠做到。”頁面右下角提供了“解密”按鈕,可以讓受害者免費恢複一些文件,以驗證其可信度。但是,如果要恢複全部文件,受害者必須向他們指定的地址支付價值300美元的比特幣。攻擊者還規定了付款期限,如果3天內不支付的話,贖金將會加倍到600美金;如果7天內不支付的話,文檔就會永久消失。攻擊者還提供了某些“人性化”的選項,例如對于異常貧窮的用戶他們可以特事特辦免費解鎖,他們還提供了包括全球所有主要語言在內的27種語言,進行全面的本地化服務。

      勒索軟件:數字經濟時代的網絡黑手

      這款席卷全球的WannaCry惡意軟件是一款典型的勒索軟件,其運作機理是:攻擊者利用Microsoft Windows低版本操作系統存在的SME漏洞,開發了自動化攻擊工具“Eternal Blue”(永恒之藍)進行傳播攻擊,獲取存在漏洞的操作系統的權限,並運用高強度的RSA+AES加密算法對用戶數據進行加密,使用戶失去對系統和數據的控制權,進而要求受害用戶以支付比特幣的方式來贖回數據,達到勒索受害用戶錢財的目的。該勒索軟件短短數天就席卷全球,感染了150多個國家的23萬多台電腦,包括美國聯邦快遞、英國的國民保健局、德國鐵路股份公司、俄羅斯聯邦內務部、迪士尼公司在內的許多國家的部門和企業相繼中招。緊接著,醫院癱瘓、鐵路停運、加油站無法加油、ATM機無法取款等事件層出不窮。我國部分高校,甚至多地的公安網和政企專網也遭遇了病毒襲擊。

      二、勒索軟件的來龍去脈

      作爲近年來網絡犯罪的主要形態之一,勒索軟件已經成爲較大的網絡犯罪源頭。著名網絡安全公司卡巴斯基2016年12月發布的加密勒索報告分析顯示,截至2016年,全球有114個國家受到加密勒索事件的影響,共發現44000多個勒索軟件樣本。IBM Security發布報告稱,2016年帶有勒索軟件的垃圾郵件數量同比增長了6000%,近40%的垃圾信息中都帶有勒索軟件。其中,70%的商業用戶受害者向黑客支付了贖金,勒索軟件的贖金規模達到10億美元。

      勒索軟件:數字經濟時代的網絡黑手

      勒索軟件並非全新事物,它伴隨著網絡犯罪技術的發展而發展,此次全球性爆發將其推上了風口浪尖。“你能看見多久的曆史,就能看見多遠的未來”,回顧網絡犯罪演進曆史可以讓我們更清楚地看清勒索軟件的真面目。

      20世紀70年代末期,全球出現了有史以來的第一個計算機病毒“Creeper”,其攻擊目標是電話公司,而目的僅僅是進行免費的長途通話。此後,隨著互聯網的廣泛普及,網絡犯罪亦快速發展。1988年,第一個通過互聯網傳播的蠕蟲病毒Morris出現,此後網絡病毒不斷演化且日益複雜,影響力和破壞程度也與日俱增,成爲影響全球的重大難題。總體來看,網絡犯罪劃分爲以下幾個階段:2004年之前,以惡意代碼、木馬和高級蠕蟲病毒攻擊爲主;2004年後,身份竊取和釣魚攻擊等方式開始盛行;2007年後,DNS攻擊、僵屍網絡、SQL注入等方式又開始興起;2010年之後,社會工程學攻擊、勒索軟件等逐漸流行。

      全球第一次勒索軟件攻擊最早可以回溯到1989年約瑟夫·波普所寫的“艾滋木馬(AIDS Trojan)”病毒。該病毒采用對稱加密方式,但只加密文件名稱,並將其隱藏在硬盤中,隨後感染用戶會收到某些軟件授權已經到期的信息,被並要求通過付款的方式來獲得修複工具。

      勒索軟件:數字經濟時代的網絡黑手

      2012年開始傳播的Reveton僞裝成來自執法機構的警告信息,宣稱用戶使用的計算機因進行非法活動而被鎖定,用戶必須支付罰金才能解鎖系統。

      2013年開始傳播的CryptoLocker病毒是近年來非常典型的勒索軟件,該病毒威脅用戶如果不在指定時間內付款,就會刪除用戶加密的數據,CryptoLocker最終勒索到了300萬美元。WannaCry勒索軟件明顯是借鑒了它的方式,只是在支付方式上從現金變成了比特幣。

      2014年,一款名爲CryptoWall的勒索軟件震驚了網絡世界,該軟件利用惡意廣告將受到感染的文件安裝到用戶的電腦系統中,最終收到的勒索金額估計高達1800萬美元。

      隨著移動互聯網和物聯網的普及,勒索軟件的戰場也從電腦端蔓延到移動端,甚至更廣泛的智能設備。例如,Fusob是一款專門針對手機的勒索軟件,攻擊者將該病毒嵌入到一個色情視頻播放器中,並僞裝成執法機構,要求用戶支付100到200美元的贖金。據著名網絡安全公司賽門鐵克和邁克菲發布的2017年安全趨勢預測,未來智能汽車和雲基礎設施會成爲勒索軟件下一個攻擊目標,利用物聯網設備發起DDoS攻擊已被成功實踐,惡意軟件可通過智能設備窺探用戶隱私並進行相關勒索,無人機劫持風險顯露,可被用于網絡犯罪。

      三、肆虐全球事出有因

      近年來,勒索軟件攻擊進入了高發期,攻擊次數快速上升,影響範圍持續擴大,經濟損失呈指數級上升。美國聯邦調查局在2016年4月份曾發布了一個勒索軟件預警,稱其爲近年來最主要網絡犯罪形態之一。相較于其他網絡犯罪形態,勒索軟件依托獨特的技術和經濟背景,因此近年在全球興起有其必然性。

      首先,數據資源價值的凸顯讓勒索攻擊具有了廣闊市場。大數據時代,幾乎各類經濟社會活動都依托于互聯互通的網絡和開放共享的數據。無論對企業、政府還是普通用戶而言,數據都是其最爲核心的資産,一旦數據泄露或是損毀,將造成無法挽回的損失,一些關鍵敏感數據的丟失對企業來說甚至意味著滅頂之災。因此,攻擊者針對用戶數據的劫持意味著控制了用戶的經濟命脈,企業爲了避免生産癱瘓以及更大數量的經濟損失,向勒索者支付一定數量的金錢就成爲無可奈何的選項。

      其次,黑客技術全球泛濫降低了勒索攻擊的技術門檻。以WannaCry爲例,這起全球性的網絡勒索事件源于著名黑客組織影子經紀人(Shadow Brokers)攻擊了美國國家安全局漏洞武器庫,並通過維基解密等平台進行發布,導致了包括“永恒之藍”等黑客攻擊武器的外泄,而WannaCry采用的256位密鑰的AES(高級加密標准)加密方式是美國聯邦政府采用的商業及政府數據加密標准,以現有的計算能力,本身在理論上就不可破解,而且據分析WannaCry還使用了非對稱加密算法RSA 2048加密隨機密鑰,並且每個文件都使用一個隨機密鑰,這就使得破解基本不可能,即使能夠破解,其成本也會高得驚人。這些軍用和政府技術的泄露和泛濫,使得各類網絡犯罪分子可以輕易掌握先進的網絡犯罪武器,極大地降低了網絡犯罪的門檻。

      再次,網絡攻擊不對稱性使得網絡勒索的收益凸顯。隨著互聯網和物聯網的發展,網絡規模越來越大,聯網設備的種類越來越多,大量關鍵基礎設施也都已經網絡化,這就使得攻擊的潛在影響力和收益能力越來越高,網絡攻擊只需要很小的成本就可以造成巨大的影響和損失。以資本市場爲例,WannaCry的攻擊造成與網絡安全相關的股票全線飙漲,全球股市大幅波動。僅5月15日一天,中國A股上市的網絡安全股市值就增加了140多億元,全球的安全股票同樣大幅飙升。設想一下,如果網絡攻擊者在攻擊之前預先買入網絡安全股票或市場波動率期權,那麽其收益至少可以以億計。類似的盈利方式還有不少,影響力可以很方便地轉化爲收益。網絡勒索的成本可能只有數萬元,但其收益可能動辄以億計。成本和收益這種巨大的不對稱性使得全球黑客趨之若鹜。

      最後,比特幣和暗網等技術使得網絡勒索難以溯源。比特幣是一種基于區塊鏈的分布式加密虛擬貨幣,它與傳統貨幣最大的不同在于,它是一種去中心化的,不受各國政府和中央銀行控制的虛擬貨幣。攻擊者之所以選擇比特幣,很重要的原因在于其具有匿名性和實時性,可以有效掩蓋黑客身份,避開各國政府的偵察和監管。除了支付手段以外,網絡勒索也越來越多地利用暗網進行信息交互。例如WannaCry的開發者就利用洋蔥網絡(Tor)來傳輸解鎖信息,當受害者向攻擊者提供的地址支付300美元等值的比特幣後,網絡勒索者就可以通過洋蔥網絡的匿名通信鏈路收到付款者的相關信息,隨後就會通過同一匿名網絡將密鑰發還給受害者,爲其文件解密。洋蔥網絡是目前最強大的匿名網絡之一,有趣的是,它並不是一個非法的網絡,其專利目前歸美國海軍所有,專利號爲US Patent No. 6266704 (1998)。洋蔥網絡可以有效保護消息發送者和接受者的通信隱私,並隱藏消息傳輸路徑。爲了實現這一目的,洋蔥網絡在信息傳輸過程中通過路由進行不可預測的轉向,而且對所有的路徑都進行加密,即使中間有不可靠的路由節點也無法影響整體信息傳輸的可靠性,這就使得追蹤信息的傳輸變得幾乎不可能。正是這些先進技術的使用,使得各國很難對網絡勒索進行溯源。以此次攻擊爲例,幕後黑手到底是誰,依然衆說紛纭。

      微軟怪罪于美國國家安全局,但美國國土安全顧問博瑟特則公開否認美國國家安全局對此負有責任。谷歌研究員麥赫塔發現WannyCry的源代碼與Lazarus集團曾經使用的APT攻擊代碼非常類似,而Lazarus據信與某國有密切聯系。但是,肇事者到底是誰,迄今尚無定論,大家都難以拿出令人信服的確鑿證據,可能未來也永遠查不清楚,這就無形中助長了網絡犯罪的肆虐。

      機遇永遠和風險並存。網絡安全的發展總是滯後于網絡的發展,這是客觀規律。網絡的發展使得網絡威脅帶來的危害呈指數級上升。每次的網絡事件都是一記警鍾,提醒我們發展勿忘安全。世上永沒有絕對的安全,安全和發展就像量子糾纏態一樣,你中有我,我中有你,不斷砥砺對方前行。

      上一篇:手機輻射之害有哪些“謠”         下一篇:銀行卡盜刷黑産:一天發3萬木馬短信月入可達十幾萬
      責任編輯:wlx
      HoMEmenuCopyrights 2015.All rights reserved.More welcome - Collect from power by english Blok number sss85786789633111 Copyright