拳打育碧脚踢佳能,勒索软件怎么就这么强

安全
有数据显示,整个2020年,勒索软件攻击事件已突破历史最高点,几款流行的勒索家族已经攻陷了全球数百家知名的大型企业,越来越多的黑客组织使用勒索软件对企业发起攻击。

在新型冠状病毒肆虐全球的期间,相信不少人都有过在家办公的经历。

诚然,全球范围内的疫情延长了大多数人远程协作的时间,这其中,也包括一伙以攻击软件或服务器后台,赚取金钱的团伙:黑客。注意,此处特指的是以0-day漏洞或者敏感数据作为勒索条件敲诈企业的黑客团伙,而非将漏洞告知厂商,从而使他们做出相应更新的白帽团体。

有数据显示,整个2020年,勒索软件攻击事件已突破历史最高点,几款流行的勒索家族已经攻陷了全球数百家知名的大型企业,越来越多的黑客组织使用勒索软件对企业发起攻击。因为使用勒索软件确实比较方便,如果有需要,甚至还可以加转账二维码。

拳打育碧脚踢佳能,勒索软件怎么就这么强

勒索软件

如果要说勒索软件是什么时候流行起来的,就要回溯到2017年了:当年的5月份,一些大学机房里,早起上机的学生们惊奇地发现:部分电脑的屏幕上闪烁着蓝色的光芒,而且有一个十分诡异的窗口,似乎是一封勒索信。

除了大学机房外,还有车管所、加油站等地的数十万台电脑,都被同一个病毒攻陷,他的名字叫做WannaCry,而这个病毒之所以爆发,则源于Windows系统内的一个漏洞,这个漏洞因为其严重性,也拥有了一个独一无二的名字:永恒之蓝。

在过去的时间里,永恒之蓝漏洞一直作为一个绝密项目,仅被美国国家安全局所知,而2016年,一个叫Shadow broker的黑客组织宣布,他们通过一些非常规手段,把国家安全局的“黑客工具包”搞到了自己手上,并且将这些代码公布到了网上。代码一经公布,简直震撼整个黑客圈,大家惊奇的发现,“永恒之蓝”利用了Windows系统的SMB漏洞,可以获取系统最高权限,从而随意下载或者浏览文件:只要是Windows电脑。

动歪心思的人也马上就出现了,仅仅几个月之后,就有一位身份不明的黑客,基于永恒之蓝做出了WannaCry勒索病毒,一时间,在互联网时间,WannaCry勒索病毒的传播速度堪比新型冠状病毒,散播到了整个世界,损失不可估量。

拳打育碧脚踢佳能,勒索软件怎么就这么强

WannaCry勒索病毒

0-day漏洞的破坏力

首先要明确的是,要满足0-day漏洞前边的0-day,有且只有一个条件:那就是不能被曝光在公众面前,无论是针对Windows、Linux、iOS、Word、Excel还是Android,只要是这种用户量巨大的系统,只要他们有0-day漏洞,攻击者就可以利用漏洞在千里之外盗取绝密信息,而且因为是远程操作,都不会担心有什么危险。

说到这里估计有人会纳闷了,自己充其量最多也就在电脑里有一些个人信息,那我不存不就行了,这漏洞对个人能有多大威胁?

但很显然,这些攻击者盯上的目标也很少是个人,而是企业乃至国家机要部门,一个企业的核心机密如果被外界所知,对这个企业就是毁灭级的,而如果一个国家的机密文件被其他国家知道了,那关乎的可就是更大的事情了,这点上看,最顶级的0-day漏洞,堪称核武器。

2018年,沙特记者卡舒吉特被杀死并肢解于沙特驻土耳其大使馆,根据一些媒体的猜测,卡舒吉的所作所为是触犯了沙特某个集团的利益,而这个集团之所以能知道他的行踪,就是因为一个漏洞的存在。而且记者们言之凿凿,这套0-day漏洞就是NSO Group卖给这个集团的。而且这个NSO Group在2017年曾被曝光掌握了一个可以用于控制iPhone的漏洞:三叉戟。

拳打育碧脚踢佳能,勒索软件怎么就这么强

NSO Group

好巧不巧的是,NSO Group的存在在明面上却是合法的,因为在某些国家眼里,这样的组织可以用于反恐,堪比互联网世界的洲际制导导弹,还是指哪儿打哪儿的那种。

是不是感觉累觉不爱了?现实世界已经够乱了,互联网世界却也是一副模样,这也是国产系统、国产软件近些年得到大力推广的原因,毕竟手里用着别人的系统,根本不知道人家什么时候通过什么漏洞,把自己的隐私看个一清二楚。

如何防范勒索病毒?

相信不少人还记得2020年4月份,B站坐拥500多万粉丝的UP主“机智的党妹”发视频称自己被勒索病毒攻击了,她制作的数百GB的视频素材文件全部被病毒加密,除非交赎金才可以解密,黑客还给被攻击中留下了特定的ID,用于给两个特定的邮箱联系,作为身份证明,而且一旦重命名或者解密文件,可能会让文件丢失。虽然党妹及时报了警,但网安部门也一时半会难以解决。在其视频的评论区,一位网络攻防人士称这种病毒暂时无解。

那么,就只有躺平双手交钱了吗?

当然不是这样,不过大多数时候,防范勒索软件是需要做好提前的预警的。

首先,要及时升级操作系统,打全诸如MS17-010、CVE-2019-0708等高危漏洞的补丁,而且最好使用最新版本的操作系统,其次,还要及时更新各类已经部署的终端和边界防护产品规则,党妹这个案例中,就是刚刚部署的NAS遭受了攻击;然后,要尽量减少各种外部服务的暴露面,如RDP、VNC等等。当然,最最重要的一点的是,需要增强网络安全意识,不打开不明邮件,或者不明邮件中的链接、附件;使用强密码或者增加二次验证等等。

网络安全与信息安全一直以来都是需要重点关注的事情,它事关个人隐私乃至国家安全,过去几年里,网络安全方面的相关新闻频频登上头条,从医疗信息、企业信息和个人隐私数据都有出现。为了避免此类事情的发生,除了采取恰当的安全手段进行防范意外,也要提高个人安全意识,日常生活中注意信息安全。疫情之下,更不能放松警惕,特别是医疗相关的领域。

 

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2016-08-31 11:19:11

Daydream谷歌Oculus

2023-11-13 07:39:31

模型文本

2024-01-10 07:57:45

2020-08-17 16:44:14

勒索软件数据泄露黑客

2013-08-30 11:26:56

百度轻应用

2018-08-02 14:53:28

酷睿CPU笔记本

2021-11-19 11:16:29

Git命令Linux

2022-10-21 08:17:13

MongoDB查询Document

2010-04-22 14:38:24

培训

2014-04-02 10:20:20

锐捷网络云课堂

2020-03-04 08:47:10

Kafka架构原理

2022-01-20 15:01:16

网络安全勒索软件技术

2015-05-07 10:10:06

云应用开发开发者云平台

2015-12-15 16:54:00

戴尔云计算

2016-05-09 10:27:36

MySQLHive数据迁移

2012-11-14 16:57:37

手机刷机

2017-07-13 13:13:49

AndroidAPK反编译

2020-08-07 12:21:49

勒索软件网络攻击黑客

2015-06-30 12:53:40

秒杀应用MySQL数据库优化

2020-03-16 14:11:37

苹果基带芯片Intel
点赞
收藏

51CTO技术栈公众号