新型勒索病毒再度爆發(fā)，網(wǎng)絡(luò)世界到底怎么了？

文/孟永輝

前段時(shí)間襲擊全球的“勒索病毒”似乎又出現(xiàn)了新的變種。根據(jù)《華盛頓郵報(bào)》報(bào)道，新一輪的網(wǎng)絡(luò)攻擊在本周二席卷歐洲，上個(gè)月令人心有余悸的勒索病毒有再度重演之勢(shì)。本輪攻擊中，受傷最為嚴(yán)重的是俄羅斯最大的石油公司、一家丹麥航運(yùn)和能源公司以及丹麥最大的政府機(jī)構(gòu)。

同前期勒索病毒的模式一樣，被攻擊的電腦會(huì)無法正常運(yùn)行，黑客借此會(huì)索要一筆贖金。目前，這種被稱作新型勒索病毒的家伙甚至已經(jīng)破壞了切爾諾貝利核電廠的防控系統(tǒng)，最終迫使科學(xué)家們不得不手動(dòng)檢測(cè)輻射水平。

如果你簡(jiǎn)單地以為此輪病毒僅僅在歐洲施虐的話，那你就大錯(cuò)特錯(cuò)了。據(jù)報(bào)道，類似的攻擊在印度和美國(guó)也開始出現(xiàn)。默克制藥公司就發(fā)布推文表示說，他們旗下的制藥公司的計(jì)算機(jī)網(wǎng)絡(luò)遭到了破壞，并已經(jīng)就此次攻擊事件展開了調(diào)查。

從此次病毒攻擊電腦的方式，還有“解鎖”電腦的方式來看，這種新的病毒可能是前期勒索病毒的變種。根據(jù)網(wǎng)絡(luò)專家分析，此次攻擊中的病毒與名為“Pterwrap”或“Petya”的惡意軟件有關(guān)，后者與上個(gè)月的“Wannacry”一樣，同樣源自于美國(guó)國(guó)安局之手，后來被黑客盜取，并放到了網(wǎng)絡(luò)上。繼上次的勒索病毒之后，此次病毒爆發(fā)是第二次針對(duì)政企機(jī)構(gòu)的較大規(guī)模的黑客攻擊。

值得注意的是，本次病毒的爆發(fā)目前來看僅僅局限在以歐洲為主的地區(qū)，其他地區(qū)的印度和美國(guó)盡管也受到了同樣的攻擊，但是相對(duì)于五月份的勒索病毒來講，這次病毒攻擊的強(qiáng)度顯然并不是太強(qiáng)。

在如此短暫的時(shí)間里，與勒索病毒的機(jī)理相類似的病毒再次爆發(fā)不得不讓我們對(duì)當(dāng)前政企機(jī)構(gòu)的網(wǎng)絡(luò)安全性產(chǎn)生了質(zhì)疑。如果這種病毒的侵襲變成常態(tài)化，那么它的輪番出現(xiàn)勢(shì)必會(huì)給人們的生活帶來很大影響。

以受到此輪攻擊最為嚴(yán)重的國(guó)家烏克蘭為例，首都基輔的國(guó)家電信公司Ukrtelecom、烏克蘭郵政和國(guó)家儲(chǔ)蓄銀行均受到了攻擊。盡管病毒的制造者們聲稱只要支付贖金并不會(huì)對(duì)普通人的生活造成影響，但是由攻擊所引發(fā)的混亂則可能讓因病毒而導(dǎo)致的損失遠(yuǎn)遠(yuǎn)超出病毒本身。

當(dāng)病毒爆發(fā)不再僅僅拘囿于某一個(gè)或者某幾個(gè)國(guó)家時(shí)，或許到了我們要認(rèn)真思考一下病毒肆虐這個(gè)現(xiàn)象的時(shí)候了。一般情況下，當(dāng)我們受到病毒攻擊的時(shí)候首先想到的是到底是什么人制造了這個(gè)病毒，這個(gè)病毒將會(huì)給我們的生活帶來什么樣的影響。無論是早前影響較大的千年蟲還是后來的熊貓燒香病毒，我們將目光全部都聚焦在了前面提到的這兩個(gè)方向上。

我們關(guān)注的將會(huì)讓我們距離真相越來越遠(yuǎn)，因?yàn)槲覀兊木劢裹c(diǎn)偏離了方向。針對(duì)勒索病毒的再次肆虐，我們或許更加關(guān)注的是黑客們?yōu)槭裁匆佣B三地發(fā)動(dòng)病毒攻擊。從這兩次病毒的爆發(fā)來看，越來越多的病毒爆發(fā)與實(shí)際的金錢利益結(jié)合在一起，即黑客們借助病毒攻擊想要獲得經(jīng)濟(jì)上的利益。這或許是黑客們發(fā)起病毒攻擊的一個(gè)最為重要的原因。

其實(shí)，并不是越來越多的黑客想要得到經(jīng)濟(jì)上的利益，而是隨著互聯(lián)網(wǎng)與人們生活聯(lián)系的日益緊密，人們?cè)诮?jīng)濟(jì)利益上的表達(dá)方式也開始呈現(xiàn)多樣化的狀態(tài)。其中，以比特幣、以太幣為代表的虛擬貨幣的出現(xiàn)就是這種趨勢(shì)的最為直接的體現(xiàn)。這些虛擬貨幣不僅沒有國(guó)界和地域的限制，只要有網(wǎng)絡(luò)的地方就能夠自由流通。以勒索病毒為例，黑客們借助這個(gè)病毒勒索的贖金就是以比特幣的方式進(jìn)行支付的，這種貨幣的存在讓黑客能夠借助一款病毒在不同國(guó)家和地區(qū)進(jìn)行“勒索”，因?yàn)檫@種數(shù)字貨幣不會(huì)像傳統(tǒng)貨幣那樣地區(qū)限制那么明顯，只要用病毒在不同國(guó)家和地區(qū)進(jìn)行攻擊即可。

從這個(gè)角度來看，互聯(lián)網(wǎng)技術(shù)與人們生活日益緊密結(jié)合所衍生出來的諸多新事物最終給黑客們提供了可乘之機(jī)，他們只需要鉆一下這些新生事物的空子就能夠順利實(shí)現(xiàn)自己的目的。如果有關(guān)網(wǎng)絡(luò)世界的新生事物，特別是這些數(shù)字虛擬貨幣的監(jiān)管不夠完善的話，我們幾乎可以確定未來還將會(huì)有類似的事件繼續(xù)發(fā)生。

由新的支付方式和新的貨幣表現(xiàn)形式所導(dǎo)致的互聯(lián)網(wǎng)新生活在給人們帶來便利的同時(shí)，同樣給我們的生活帶來的諸多隱患，而這些隱患將會(huì)成為未來黑客們能夠進(jìn)行攻擊的一個(gè)重要對(duì)象。

除了經(jīng)濟(jì)利益之外，我們當(dāng)前所建構(gòu)完成的電腦系統(tǒng)是不是也是一個(gè)軟肋呢。盡管微軟公司已經(jīng)將Windows系統(tǒng)進(jìn)行了不斷升級(jí)，但是不可否認(rèn)的是依然有很多地方依然在應(yīng)用較為陳舊的XP系統(tǒng)，而且這種現(xiàn)象在政企機(jī)構(gòu)表現(xiàn)得更加廣泛。與XP系統(tǒng)所對(duì)應(yīng)的電腦的配置同樣也是非常低端，這是不是也暴露了很多政企機(jī)構(gòu)在計(jì)算機(jī)硬件上的一些問題呢。

因此，黑客們之所以能夠接二連三地對(duì)政企機(jī)構(gòu)的電腦發(fā)動(dòng)攻擊，正是看準(zhǔn)了這一點(diǎn)，所以他們能夠利用同樣的套路進(jìn)行持續(xù)不斷的攻擊。而這也是很多網(wǎng)絡(luò)安全專家都十分疑惑的一點(diǎn)。比如，全球最大網(wǎng)絡(luò)安全公司賽門鐵克的高級(jí)策略顧問比爾·懷特（Bill Wright）就表示，Petya與WannaCry同屬蠕蟲病毒，能迅速傳播感染易受攻擊的電腦。難以控制攻擊范圍的特性讓這些惡意軟件不適合用來發(fā)起針對(duì)特定電腦的攻擊。他疑惑為何會(huì)有那么多政企機(jī)構(gòu)中招，微軟明明已在3月份發(fā)布了“永恒之藍(lán)”漏洞的補(bǔ)丁，且又在WannaCry爆發(fā)后特意為年邁的XP系統(tǒng)發(fā)布了補(bǔ)丁。

或許能夠解釋比爾·懷特疑惑的只有一個(gè)答案，那就是相對(duì)于個(gè)人電腦來講，政企機(jī)構(gòu)的電腦版本更新和維護(hù)效率更低，成本更高。因此，當(dāng)前勒索病毒之所以會(huì)選擇政企機(jī)構(gòu)的電腦進(jìn)行攻擊，其中一個(gè)很重要的原因就在于這些電腦的系統(tǒng)較為陳舊，硬件配置較為低端，讓黑客們能夠輕而易舉地進(jìn)行攻擊。

如果說利益驅(qū)動(dòng)和機(jī)構(gòu)缺陷是導(dǎo)致黑客們能夠輕而易舉并樂于進(jìn)行攻擊的話，那么網(wǎng)絡(luò)世界之間的利益爭(zhēng)奪則可能助黑客們一臂之力。正如此前勒索病毒出現(xiàn)的時(shí)候，就已經(jīng)有很多人質(zhì)疑美國(guó)國(guó)家安全局一樣，這次病毒的爆發(fā)讓人們?cè)俅螌⒛抗廪D(zhuǎn)移到了美國(guó)國(guó)家安全局身上。因?yàn)槔账鞑《镜某霈F(xiàn)的源頭就是美國(guó)國(guó)家安全局身上，這個(gè)病毒的漏洞被認(rèn)為是其對(duì)國(guó)外的政企機(jī)構(gòu)進(jìn)行監(jiān)控的一個(gè)“窗口”。

國(guó)家之間在網(wǎng)絡(luò)世界當(dāng)中的利益爭(zhēng)奪和沒有硝煙的戰(zhàn)爭(zhēng)同樣給了黑客分子以可乘之機(jī)，他們能夠借助這些戰(zhàn)爭(zhēng)當(dāng)中的漏洞來達(dá)到自己的目的。比如，幾位網(wǎng)絡(luò)安全專家就認(rèn)為泄露NSA工具集的黑客組織Shadow Brokers或與俄羅斯政府有關(guān)聯(lián)，上月的Wannacry攻擊中，朝鮮是少數(shù)幾乎未受攻擊的國(guó)家之一。

美國(guó)也不例外。此輪肆虐的病毒就被認(rèn)為是黑客份子從美國(guó)國(guó)家安全局手中竊取的。盡管美國(guó)國(guó)家安全局并沒有做出正面回應(yīng)，但是此前已經(jīng)出現(xiàn)過很多它的黑客工具被竊取的例子，這也讓人們對(duì)于美國(guó)國(guó)家安全局與此輪病毒肆虐聯(lián)系起來。

國(guó)家之間有關(guān)利益的爭(zhēng)奪最終將會(huì)由普通民眾買單，黑客們正是利用了這個(gè)漏洞所以才會(huì)屢次用同樣的手段介入其中，并攫取了巨額利潤(rùn)。如果各個(gè)國(guó)家之間在無形的網(wǎng)絡(luò)世界里的戰(zhàn)爭(zhēng)不會(huì)停息的話，那么黑客們借助系統(tǒng)漏洞對(duì)計(jì)算機(jī)進(jìn)行攻擊的步伐就不會(huì)停歇。

結(jié)語

以勒索病毒為肇始的新型電腦病毒的輪番爆發(fā)讓我們看到了互聯(lián)網(wǎng)技術(shù)發(fā)展所帶來的兩面性的影響，即互聯(lián)網(wǎng)技術(shù)在給我們的生活帶來便利的同時(shí)，同樣帶來了隱憂。同樣，勒索病毒在不同國(guó)家和地區(qū)肆虐說明互聯(lián)網(wǎng)不是一個(gè)獨(dú)立王國(guó)，我們所有的人都生活在同一個(gè)地球村里，只有真正將我們的生活與網(wǎng)絡(luò)聯(lián)系在一起，才能找到持續(xù)發(fā)展的機(jī)會(huì)。

未來，以勒索病毒為代表的新型病毒將有可能持續(xù)出現(xiàn)，我們只有做好信息安全的保衛(wèi)工作，借助新的系統(tǒng)語言和科技才能減少由于病毒肆虐所造成的人力、財(cái)力方面的浪費(fèi)，真正將網(wǎng)絡(luò)安全這根弦深入應(yīng)用到我們生活的每一個(gè)環(huán)節(jié)里。

作者：孟永輝，資深撰稿人，媒體人，專欄作者。從事互聯(lián)網(wǎng)多年，長(zhǎng)期關(guān)注行業(yè)研究。微信公眾號(hào)：menglaoshi007

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。