勒索病毒真相：黑客隐秘江湖暴利 倒卖信息最常见

　　潘多拉的盒子被打开了。一时间，席卷全球的“勒索病毒”，让整个互联网行业如临大敌，并再次敲响了互联网安全行业的警钟。

　　而这背后，早已经形成了一条完整且成熟的网络黑产产业链。游走于地下的网络黑客，隐藏在黑暗之中，伺机而动，不得不防。

　　新金融记者曹晓龙

　　“勒索”风波

　　风声鹤唳，草木皆兵。

　　新金融观察记者了解到，这个名为WannaCry（及其变种）的超级蠕虫病毒自5月12日发作以来，截至目前已经波及了英国、意大利、俄罗斯等150多个国家，受害电脑超过30万台，当然，中国的互联网用户也同样未能幸免。

　　“该病毒主要利用的是Windows系统漏洞，注入攻击SMB服务，攻击成功之后，它会加密电脑上的任何文件。也就是说，该电脑上的数据都读不出来了。”一手机厂商软件工程师何辉告诉新金融观察记者。

　　而之所以被扣上“勒索”的帽子，就在于，若想恢复电脑文件、数据，就必须向黑客支付“赎金”，还是以比特币的形式。后者是一种虚拟的“数字货币”，具备匿名性，且难以监管，能很便捷地进行全球转账。

　　据悉，在比特币网络中，拥有者的身份只以一组加密的计算机代码形式出现。网络只记录了一个比特币是由哪个地址挖出来的，如何流转，但这些地址的拥有者身份却无从查实，相关交易可以轻易地从政府监管的视野中隐形，而监管者难以跟踪或拦截。

　　换言之，此次病毒感染攻击事件，本质上就是一起全球性的恶性勒索事件，区别在于“绑票”的是信息、数据，“赎金”不是美元、人民币，而是比特币。

　　360董事长周鸿祎将此形容为，一个原本很先进的网络武器，却落到了一帮有点搞笑的小毛贼手里，并拿来干这样一件很低俗的敲诈勒索事情。

　　“他们的方式是明火执仗，直接在你电脑上很猖狂地弹窗，告诉你，你的电脑中招了，你被劫持了，然后索取赎金。”周鸿祎说。

　　虽然令人不齿，但危害力度是空前的。

　　5月15日，迪士尼影业CEO鲍勃·伊戈尔对外透露称，由于近日爆发的病毒危机，使得旗下一部即将上映的大片惨遭被盗。

　　“勒索病毒”的黑客希望迪士尼通过支付比特币的方式来了结此事，如果不履行，迪士尼的新作品将被放出盗版资源。伊戈尔并没有透露影片的名字，只是说迪士尼拒绝支付赎金。

　　有消息称，迪士尼被盗全片的影片可能为《加勒比海盗5：死无对证》。该片将于5月26日在中美同步上映，此前刚刚在中国举办了世界首映礼。众所周知，迪士尼出品的《加勒比海盗》系列，一直是好莱坞人气大作，每部作品都能吸金无数，此次影片资源或因“勒索病毒”攻击而存在泄露的风险，不免对其票房形成较大压力。

　　此外雷诺、日产等车企也接连中招，先后表示其部分工厂受到勒索病毒的袭击，数个系统受到攻击，造成一些工厂被迫停工。

　　在国内，亦有不少企业中招。

　　比如中国石油，在其官网中发布公告称，5月12日22点30分左右，因全球比特币勒索病毒爆发，公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。

　　“更关键的是，至今还没有人能找到破解之法，在电脑被病毒攻击之后，现在能做的最多也就是打补丁，把漏洞堵上。”何辉说道。

　　多位互联网业内人士在接受新金融观察记者采访时均认为，未来该“勒索病毒”的攻击还会持续，用户仍需对该病毒保持应有的警惕。

　　一些网络专家认为，未来一段时间内都需对这一病毒保持警惕。360公司首席安全工程师郑文彬认为：“这个勒索软件的攻击未来应该还会持续一段时间。”

　　网络黑产

　　更具破坏力的，则是 “勒索病毒”会有变种的可能，攻击犯罪的方式也会得到“进化”。

　　安天公司安全研究与应急处理中心主任李柏松，就对此有所担心。

　　“一些不法黑客还可能受到此次勒索软件攻击的启发，将更多技术手段与勒索软件相结合。”他表示，“勒索模式带动蠕虫病毒的回潮不可避免，黑客可能利用僵尸网络分发病毒，还可能针对物联网设备的漏洞制造和传播病毒软件，这些问题都会出现。”

　　利用软件存在的漏洞而进行的黑客网络犯罪，同样是不断升级的。

　　在周鸿祎看来，过去的病毒要么是偷东西，要么是把用户的电脑变成肉鸡，他们利用用户电脑发起攻击去收保护费。而这次用网络武器配上勒索软件，就可以从to B模式转变为to C模式，直接勒索个人。

　　那些隐藏在网络背后的黑客们逐渐发现，用勒索病毒锁定受害者电脑中的重要文件进行敲诈，是短时间内捞钱最快的方式。借助高强的加密技术、难以追踪的电子货币如比特币，甚至一些付费后帮忙赎回数据的网站，这些新型工具能轻松锁定受害者的数据。也就是说，这种形式的网络偷窃正变得越来越简单。

　　“事实上，此次并不是勒索病毒的首次作恶。”何辉说道，勒索病毒并不是什么新鲜事，十多年来，公司或个人被勒索病毒攻击的事时有发生。通常，如果电脑被病毒锁定，唯一的解锁办法是向幕后操控者支付一笔赎金。

　　这背后，已经形成了一条完整且成熟的网络黑产产业链。

　　美国政府曾统计，仅2016年，美国国内“勒索软件”攻击发生的频率就激增了300%，几乎每天都有4000件此类勒索案件发生。2013年，一款勒索软件“密码锁”，在两个月之内入侵超过23.4万台微软“Windows”操作系统电脑，最终黑客“获利”2700万美元。

　　腾讯玄武实验室负责人于旸则表示，像WannaCry这样的漏洞和工具，如果不被公开，在黑市上交易，至少价值数十万美元到上百万美元。他说：“十多年以来，从恶作剧式的网络犯罪到以政治和经济利益为目的的网络犯罪的演进过程，折射出了网络世界的蓬勃发展。”

　　有业内人士告诉新金融观察记者，目前，病毒产业非常暴利。而在“勒索”信息之前，倒卖信息成为最常见的方式。

　　2013年12月，美国零售巨头Target的系统被植入恶意软件，黑客攻击手段很平常，预警系统也多次发出预警，但Target疏于应对，最终导致1.1亿名顾客信用卡数据被盗的美国零售业最大黑客事件。时至今日真凶仍然逍遥法外。

　　根据科技专栏作者阑夕描述，最早从事信息倒卖交易的黑客会把获得的用户信息，比如QQ或者网络游戏ID及密码等形容为“信封”。这些被称为“信封”的文件会被拿到批发市场上进行交易，由购买者再去挖掘更多用途的价值。据了解，中国市场上待价而沽或正在交易的“信封”超过了20亿封，年产值在百亿人民币规模。

　　“互联网越来越便捷，而代价则是，用户的个人信息，包括支付等隐秘信息，基本上都以数据的形式存放在互联网中。一旦被攻击，后果则是极具破坏性的。”何辉表示。

　　而更关键的一点在于，恶意的黑客弄出层出不穷的网络犯罪手段时，包括用户以及公司等的安全防范意识依然不够充分。

　　安全考验

　　新金融观察记者了解到，早在4月15日，就有网络安全公司在网上做了国内最早的一个安全预警，称有严重漏洞和武器被公布了，告知用户等打补丁的方式，也发布了蠕虫预警。然而，这并未引起用户重视。

　　“不出事儿，用户、企业就不会重视，这个现状不解决，其他都没用。”从事网络安全的杭州微触科技有限公司创始人宋超曾告诉新金融记者，国内对信息安全的重视程度一直不高，都是等出事了才重视一次。几乎没有几个公司有专门的安全预防控制部门，其实这是很有必要的。

　　云计算安全、服务器安全领域趋势科技合伙创始人陈怡桦此前也曾表示，互联网给人们带来便捷的同时必然带来安全问题，但从本质来说，安全问题不只是技术应该要考虑的问题，而应该是技术、制度、信用机制一同发力的问题。企业对技术、运营等需要制定一系列的规章制度，才能最大程度避免安全问题。

　　“黑客本身是个很神秘的圈子。而公众领域这边，每个人都担心出安全问题，但几乎每个人又都不知道安全问题到底是什么。”乌云白帽子团队成员王音告诉新金融观察记者，信息的严重不对称，导致互联网安全行业很难得到改善，掌握信息的人会利用信息进行牟利。

　　“勒索病毒”的爆发，印证了这一点，再次敲响了互联网的安全警钟，此外也给国内政企网络安全带来了新的挑战。

　　有安全行业人士介绍，在较长时间内，国内部分政企机构把安全的重心放在类似网站是否被篡改或DDoS等比较容易被感知和发现的安全事件上，但对网络内部的窃密威胁和资产侵害往往重视不够，对恶意代码治理更投入不足。因为多数恶意代码感染事件难以被直观地发现，但“敲诈者”以端点为侵害目标，其威胁后果则粗暴可见。同时，对于类似威胁，仅仅依靠网络拦截是不够的，必须强化端点的最后一道防线，必须强调终端防御的有效回归。

　　由此次WannaCry病毒而发起的网络攻击事件，在很多业内人士眼里，都是一个标志性事件。

　　周鸿祎认为，企业应该提高安全防范意识。

　　“每天在讲道理，但没有真正感同身受。”他表示，这次勒索病毒的爆发会成为一个里程碑事件，网络安全进入新常态，“高危漏洞+网络武器”会成为标配，漏洞将会变成研究重点。

　　周鸿祎将此形容为“潘多拉的盒子被打开了”。并强调道，如今的网络安全已经变成高智力、劳动密集型的服务业。因为攻击者越来越专业，所以单位和企业要保障自身信息安全，不仅要将优质的安全软件、安全硬件相结合，还要匹配最专业的安全团队为其提供实时的贴身服务。如果各单位或企业有充分的警惕心，在面对预警时，不抱有侥幸心理，提前打好补丁，就会最大限度避免网络攻击造成的伤害。

　　要知道，虽然互联网的信息安全防护水平一直在不断提高，但因为互联网不断发展，应用更加深入，吸引攻击者的“有价值目标”不断增长，需求产生市场，导致了黑客等地下产业链日益繁荣。

　　换言之，信息时代，来自黑客的攻击无所不在。问题在于能否防患于未然。此次“勒索病毒”之后，下一轮大规模的网络攻击，又会利用哪些漏洞发起，这都为互联网安全提出考验。