1月7日的《查理周刊》枪击案折射出人性的两面性:一方面,人们发起"我是查理"运动展现团结一致;另一方面,恶意软件却发起了疯狂的网络攻击。上周发生在巴黎 《查理周刊》编辑部的枪击案,迅速催生了展现法国人团结一面的"我是查理"运动,并成为媒体关注的热点。但并非只有记者关注"我是查理"运动。根据 Blue Coat 安全公司的调查研究,恶意软件组织正紧紧抓住这一机会传播恶意软件,而且每次有新的灾难事件,他们就会变得更好。
Blue Coat 的首席安全策略部主任 HughThompson 指出,就“我是查理”运动这一事件而言,恶意软件组织在运动发起的 24 小时内就闻风而动。“这些恶意软件组织可以迅速转变工作重心。他们的机制建设活跃而精悍。这些人完全就是肆虐网络的捕食者。”
在一篇博客文章中,供职于 Blue Coat 的 Ashwin Varnshi 描述了一款名为 DarkComet RAT 的恶意软件,这款恶意软件已经利用互联网上对《查理周刊》枪击案的反应进行传播了。例如,网络上有一张新生婴儿的照片,婴儿的手腕上系着写有“我是查理”字样(法文)的纸条。看似无害,但恶意软件就隐藏在照片后面。
一旦下载这张照片,就有一条法语的消息弹出,解释说这张照片是由 MovieMaker 的早期版本制作的。事实上,下载了这个 MovieMaker 文件的用户,就已经被远程访问工具所影响,黑客就可以控制用户的电脑发送垃圾邮件、散步恶意软件和进行针对性的个人攻击。
Hugh Thompson 将这类恶意软件组织比作那些街边摆摊的小贩:利用天气的变化赚钱,在下雨的时候卖雨伞、天热的时候卖水壶。当然,恶意软件的散布者可不是卖雨伞。他们等机会一到,就破坏服务器的网络,将恶意软件发布出去。Hugh Thompson 认为:“他们早就准备好破坏服务器的方法了。”
Hugh Thompson 还指出,这些黑客的攻击效果明显,因为那些惊天动地的大事件“让人们惊慌失措”,在安全防范方面松懈下来。黑客们并不一定是要散布什么政治信息,他们往往只是利用大事件引发的社会情绪而已。自法国黑客 DarkCoderSC 刚开始设计出恶意软件 DarkComet 开始,恶意软件就渐渐有了跨国攻击的趋势。例如,在海地地震期间,黑客们利用公众希望援助难民的迫切心理,创建了一个号称可以向红十字会捐赠的假链接。而随着埃博拉病毒的肆虐,恶意软件组织再度利用公众的恐慌,散布有关感染病例的虚假新闻链接。Hugh Thompson 指出:“就目前而言,整个世界都被《查理周刊》的枪击案震惊了,随之产生的结果,就是高度的团结一致。”
Blue Coat 向法国当局提供了他们对恶意软件DarkComet 的调查发现,而上周在法国爆发的不计其数的网络攻击事件中,这款软件所做的也只是九牛一毛。据美联社在周四的报道,负责法国网络防御的军方领导人 Adm. Amaud Coustilliere 宣称,自 1 月 7 日起,法国已经发生了一万九千起网络攻击事件。大多数的网络攻击损害很小,但 Coustilliere 还是指出,这是“法国第一次经历这么大的网络攻击浪潮”。
针对于此,Hugh Thompson 建议,为了保护自己,人们应该遵守安全上网的守则——比如说不要随便点开链接。此外,要保持清醒,意识到恶意软件的散布者正准备利用全球性事件进行网络攻击。Ashwin Varnshi 强调:“真的没啥可担心的,那些坏人也没打算做什么。”