“想哭”勒索事件:故事背后的故事

World Affairs - - 第一页 -

“你的一些文件被我加密了。” “我敢保证,没有我们的解密服务,就算老天爷来了也不能恢复这些文档。”

“想要恢复文档,需要付点费用……最好三天之内付款,过了三天费用就会翻倍……一个礼拜未付款,将会永远恢复不了。”

“对了,忘了告诉你,对半年以上没钱付款的穷人,会有活动免费恢复,能否轮到你,就要看你运气怎么样了。” ……从5月12日开始,这段心平气和又略带诙谐的文字,以包括中文在内的多国语言,呈现在全球150多个国家近30万终端用户的电脑屏幕上,告诉这些用户他们的电脑已经染上一种名为“想哭(Wanna Cry)”的勒索病毒,要么以比特币的形式支付赎金,要么就放弃电脑中的所有文件。一时间,中毒的用户欲哭无泪,没中毒的用户提心吊胆,先断网再备份、补漏,忙得四脚朝天……

作为一个勒索软件,“想哭”病毒的目标在于经济上获利。由于比特币难以追踪,所以对该病毒爆发到底讹诈了多少钱尚无法准确评估(根据美国思科公司的估计,获利仅为5.5万美元),但其传播速度与广度均为同类“勒索软件”所无法比拟,特别是其引发了医院、交通、教育部门的服务网络瘫痪,让人们切身感受 到基础设施受到网络攻击后产生的恐慌,对社会乃至国家安全都不失为一种威胁。更有甚者,这种病毒还打破了通过隔离内外网保护关键基础设施的“童话”。因此,有网络问题专家将其形容为一场“准网络战”,也有人推测这是一起有针对性的组织或国家行为,甚至可能是一次有国家背景的网络攻击预演。有西方媒体把矛头指向朝鲜,也有网络公司散布消息称“想哭”病毒的设计者“很可能是讲中文的人”。

“想哭”病毒并不像它的中毒界面所说的那样“就算老天爷来了也不能恢复这些文档”。病毒出现不久,包括中国的阿里云安全、360、天安等在内的全球网安公司纷纷推出了拦截、查杀、补救措施和程序。一个名叫马库斯·哈钦斯的英国专家发现了“想哭”病毒中的“断路开关”。根据他的分析,“想哭”病毒是一款设计简陋的蠕虫病毒,“就是各部件零零碎碎凑到一起的产物,支付系统更是粗劣到不忍直视的地步”。

单纯从病毒程序本身来看,“想哭”还进不了计算机病毒的“名人堂”,但其背后的故事却引发了国际社会的震动,至今仍在发酵。

“想哭”病毒出现后不久,一个名叫“影子经纪人(Shadow Brokers)”的黑客组织宣称,该病毒是根据其对外披露的“永恒之蓝 (Eternal Blue)”漏洞开发的,而这个漏洞是从美国国家安全局(NSA)的网络“军火库”里窃取的。根据“影子经纪人”发布的消息,美国国家安全局下属的“方程式组织”主要负责挖掘系统漏洞、开发网络攻击程序等,而“影子经纪人”入侵了该组织的数据库,获取了其中一些重要信息。“影子经纪人”本希望“方程式组织”能“回购”这些信息,但却未能收到对方的任何回应。于是,“影子经纪人”对外披露了部分信息,以期引起“方程式组织”的重视,这其中就包括那个名为“永恒之蓝”的漏洞。

当根据“永恒之蓝”开发出的“想哭”病毒名声大噪之后,“影子经纪人”又放话称,将从6月开始,逐月出售从“方程式组织”盗取的浏览器、路由器、手机等的系统漏洞及相关工具,以及针对俄罗斯、伊朗、朝鲜等国导弹和核弹计划的内部网络数据。较之“想哭”病毒,这些“私贩货”更具危险性,有种“螳螂捕蝉黄雀在后”的感觉。雪上加霜的是, “维基解密”近日放言,下一步将公开一份取自美国中央情报局内部网络的秘密文件,内容是一种名为“雅典娜”的针对“视窗”(WINDOWS)操作系统的攻击工具。

“想哭”病毒的肆虐为终端用户的网络安全敲响了警钟,但其背后的故事却在拷问当前的全球互联网治理

Newspapers in Chinese (Simplified)

Newspapers from China

© PressReader. All rights reserved.