專家建議不要給勒索病毒付費
作者:網(wǎng)站建設(shè)出處:學(xué)眾科技發(fā)布時間:2017年05月16日點擊數(shù):2193
上周五開始爆發(fā)的勒索病毒W(wǎng)annaCry,目前仍在發(fā)酵����。今天上午���,有著中國黑客教父之稱的WiFi萬能鑰匙首席安全官龔蔚就此事撰寫了一篇文章��。
龔蔚在文章中介紹了疑為美國國家安全局編制內(nèi)的“方程式”組織����,稱他們擁有這個世界最先進(jìn)的網(wǎng)絡(luò)攻擊手段及網(wǎng)絡(luò)攻擊組織能力��。而一個月前�,名為影子經(jīng)紀(jì)人的黑客團(tuán)隊攻破了該組織的網(wǎng)絡(luò)大門,并竊取了大量信息�。
龔蔚強(qiáng)調(diào),這次出現(xiàn)的勒索病毒幾年前就已經(jīng)存在��,這次主要是因為勒索軟件借助之前方程式組織泄露的高級漏洞可以自動傳播入侵�,一下子將勒索軟件傳播的效率指數(shù)倍的提高,所以導(dǎo)致毒勒索軟件事件大規(guī)模發(fā)生���。
龔蔚認(rèn)為�����,抓到影子經(jīng)紀(jì)人核心團(tuán)隊要到密碼是解開文件的唯一辦法�����。這次病毒擴(kuò)散如此之廣主要是因為利用了泄露漏洞���,從技術(shù)上看并不難�。
另外����,他建議,受到勒索的企業(yè)和個人不要付費�����,否則結(jié)果一定會是收到更多的勒索�。
龔蔚英文名Goodwell,有中國黑客教父之稱����。是綠色兵團(tuán)創(chuàng)始人、COG發(fā)起人。
以下是龔蔚撰寫的全文:
勒索病毒之問:是誰打開了潘多拉的魔盒
5月12日�,一次迄今為止最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊席卷全球。這種勒索病毒名為WannaCry(及其變種)����,全球各地的大量組織機(jī)構(gòu)遭受了它的攻擊。這一切的一切要從一個叫“方程式組織”說起��。
早在幾年前����,多家安全研究機(jī)構(gòu)及安全實驗室對一些重大的網(wǎng)絡(luò)犯罪行為及重大的網(wǎng)絡(luò)病毒進(jìn)行跟蹤分析后����,發(fā)現(xiàn)所有的這些病毒樣體及攻擊源頭都指向了一個叫做方程式組織(Equation Group)的機(jī)構(gòu)。
根據(jù)當(dāng)時掌握的信息�����,這個組織規(guī)模龐大資金充足�,并擁有足夠的調(diào)用互聯(lián)網(wǎng)資源的能力。追蹤發(fā)現(xiàn)����,全世界至少有42個國家的幾百個惡意軟件和這個組織有關(guān)。從2001年到現(xiàn)在,“方程式組織”已經(jīng)在伊朗�、俄羅斯、敘利亞�、阿富汗、阿拉伯聯(lián)合大公國���、香港����、英國�、美國等全球超過30個國家感染了數(shù)千個,甚至上萬個受害者�。
隨著調(diào)查的繼續(xù),猶如美國大片一樣撥開層層迷霧�����,最終這個奇妙 組織初露端倪����,雖然到目前為止沒有公開的證據(jù)足以證明,但很多線索告訴我們�,他和美國國家安全局有密不可分的關(guān)系,甚至有部分美國國家安全局的代號編碼被收入在這個組織的軟件代碼中����,通過代碼時間戳的行為習(xí)慣分析這個組織一般只在周一到周五編寫代碼����,更像某種商業(yè)機(jī)構(gòu)或政府企業(yè)�����,種種分析這個叫做“方程式”的組織或許就是美國國家安全局編制內(nèi)的一個機(jī)構(gòu)�����,亦或是提供美國國家安全局網(wǎng)絡(luò)攻擊武器的軍火商�?�?傊@個組織擁有這個世界最先進(jìn)的網(wǎng)絡(luò)攻擊手段及網(wǎng)絡(luò)攻擊組織能力��。
大概在一個月前����,有個叫影子經(jīng)紀(jì)人的黑客團(tuán)隊攻破了方程式組織的網(wǎng)絡(luò)大門,竊取了大量的內(nèi)部信息���,同時“影子經(jīng)濟(jì)人”希望方程式組織支付只夠多的費用(要價100萬美金比特幣)用于贖回被竊取的內(nèi)部資料�����,看上去這一切就像是黑吃黑�����。影子經(jīng)紀(jì)人的黑客團(tuán)隊為了證明自己的確攻破了方程式的大門�����,隨后在網(wǎng)上公布了他們武器庫的一部分資料���。
當(dāng)資料被公布的那一刻���,全世界網(wǎng)絡(luò)安全的人員驚呆了,這個武器庫如此之強(qiáng)大��,就好像給你展示了一個時空穿越機(jī)器�����,而且這個機(jī)器可能是他的實驗室里眾多的設(shè)備之一���,而且這東西可能人家很多年前就有了���,擱在那都積灰了的陳舊設(shè)備����。
鋪墊了這么多才開始說正事���,回到我們這次大規(guī)模爆發(fā)的勒索軟件���,其實勒索軟件早在幾年前就存在,且每年成上升的趨勢���,之前的勒索軟件主要傳播的途徑是通過一些仿冒郵件的方式�����,而這次勒索軟件主要依賴之前方程式組織泄露的高級漏洞可以自動傳播入侵,一下子將勒索軟件傳播的效率指數(shù)倍的提高�����,所以導(dǎo)致毒勒索軟件事件大規(guī)模發(fā)生����。
最后說幾個自己的看法��,如果沒有影子經(jīng)紀(jì)人披露的“方程式"武器庫(網(wǎng)絡(luò)漏洞庫)����,如果搭載這些高級漏洞的也不是勒索軟件��,作為全世界唯一擁有這個秘密的美國國家安全局是否會搭載一些其他的程序(例如情報收集)�����?影子經(jīng)紀(jì)人公布的只是一小部分武器庫����,現(xiàn)實世界美國國家安全局是否已經(jīng)全面部署了這種全世界情報獵取 的方式?這一切的一切不是遐想����,只是他會不會這么做,是不是已經(jīng)做了�����。
方程式入侵事件后美國公民自由聯(lián)盟律師在聲明中稱:“這些攻擊事件彰顯了一個事實:網(wǎng)絡(luò)安全漏洞不僅會被我們的安全機(jī)構(gòu)利用��,也會被世界范圍內(nèi)的黑客和犯罪分子利用����?����!?
而今天發(fā)生大規(guī)模勒索事件后����,我很想再把這句話倒過來說一下“網(wǎng)絡(luò)安全漏洞不僅會被黑客和犯罪分子利用����,也會被安全機(jī)構(gòu)用來作為全世界爭奪網(wǎng)絡(luò)空間操縱 權(quán)的武器?��!?
目前來看�����,抓到影子經(jīng)紀(jì)人核心團(tuán)隊要到密碼是解開文件的唯一辦法��。這次病毒擴(kuò)散如此之廣主要是因為利用了泄露漏洞,從技術(shù)上看并不難����。國內(nèi)也有類似的黑客勒索����,不排除會利用這次泄露的漏洞���。建議受到勒索的企業(yè)和個人不要付費����,否則結(jié)果一定會是收到更多的勒索��。
豫公網(wǎng)安備41018402000614號