在新型冠状病毒肆虐全球的期间,相信不少人都有过在家办公的经历。
诚然,全球范围内的疫情延长了大多数人远程协作的时间,这其中,也包括一伙以攻击软件或服务器后台,赚取金钱的团伙:黑客。注意,此处特指的是以0-day漏洞或者敏感数据作为勒索条件敲诈企业的黑客团伙,而非将漏洞告知厂商,从而使他们做出相应更新的白帽团体。
有数据显示,整个2020年,勒索软件攻击事件已突破历史最高点,几款流行的勒索家族已经攻陷了全球数百家知名的大型企业,越来越多的黑客组织使用勒索软件对企业发起攻击。因为使用勒索软件确实比较方便,如果有需要,甚至还可以加转账二维码。
勒索软件
如果要说勒索软件是什么时候流行起来的,就要回溯到2017年了:当年的5月份,一些大学机房里,早起上机的学生们惊奇地发现:部分电脑的屏幕上闪烁着蓝色的光芒,而且有一个十分诡异的窗口,似乎是一封勒索信。
除了大学机房外,还有车管所、加油站等地的数十万台电脑,都被同一个病毒攻陷,他的名字叫做WannaCry,而这个病毒之所以爆发,则源于Windows系统内的一个漏洞,这个漏洞因为其严重性,也拥有了一个独一无二的名字:永恒之蓝。
在过去的时间里,永恒之蓝漏洞一直作为一个绝密项目,仅被美国国家安全局所知,而2016年,一个叫Shadow broker的黑客组织宣布,他们通过一些非常规手段,把国家安全局的“黑客工具包”搞到了自己手上,并且将这些代码公布到了网上。代码一经公布,简直震撼整个黑客圈,大家惊奇的发现,“永恒之蓝”利用了Windows系统的SMB漏洞,可以获取系统最高权限,从而随意下载或者浏览文件:只要是Windows电脑。
动歪心思的人也马上就出现了,仅仅几个月之后,就有一位身份不明的黑客,基于永恒之蓝做出了WannaCry勒索病毒,一时间,在互联网时间,WannaCry勒索病毒的传播速度堪比新型冠状病毒,散播到了整个世界,损失不可估量。
WannaCry勒索病毒
0-day漏洞的破坏力
首先要明确的是,要满足0-day漏洞前边的0-day,有且只有一个条件:那就是不能被曝光在公众面前,无论是针对Windows、Linux、iOS、Word、Excel还是Android,只要是这种用户量巨大的系统,只要他们有0-day漏洞,攻击者就可以利用漏洞在千里之外盗取绝密信息,而且因为是远程操作,都不会担心有什么危险。
说到这里估计有人会纳闷了,自己充其量最多也就在电脑里有一些个人信息,那我不存不就行了,这漏洞对个人能有多大威胁?
但很显然,这些攻击者盯上的目标也很少是个人,而是企业乃至国家机要部门,一个企业的核心机密如果被外界所知,对这个企业就是毁灭级的,而如果一个国家的机密文件被其他国家知道了,那关乎的可就是更大的事情了,这点上看,最顶级的0-day漏洞,堪称核武器。
2018年,沙特记者卡舒吉特被杀死并肢解于沙特驻土耳其大使馆,根据一些媒体的猜测,卡舒吉的所作所为是触犯了沙特某个集团的利益,而这个集团之所以能知道他的行踪,就是因为一个漏洞的存在。而且记者们言之凿凿,这套0-day漏洞就是NSO Group卖给这个集团的。而且这个NSO Group在2017年曾被曝光掌握了一个可以用于控制iPhone的漏洞:三叉戟。
NSO Group
好巧不巧的是,NSO Group的存在在明面上却是合法的,因为在某些国家眼里,这样的组织可以用于反恐,堪比互联网世界的洲际制导导弹,还是指哪儿打哪儿的那种。
是不是感觉累觉不爱了?现实世界已经够乱了,互联网世界却也是一副模样,这也是国产系统、国产软件近些年得到大力推广的原因,毕竟手里用着别人的系统,根本不知道人家什么时候通过什么漏洞,把自己的隐私看个一清二楚。
如何防范勒索病毒?
相信不少人还记得2020年4月份,B站坐拥500多万粉丝的UP主“机智的党妹”发视频称自己被勒索病毒攻击了,她制作的数百GB的视频素材文件全部被病毒加密,除非交赎金才可以解密,黑客还给被攻击中留下了特定的ID,用于给两个特定的邮箱联系,作为身份证明,而且一旦重命名或者解密文件,可能会让文件丢失。虽然党妹及时报了警,但网安部门也一时半会难以解决。在其视频的评论区,一位网络攻防人士称这种病毒暂时无解。
那么,就只有躺平双手交钱了吗?
当然不是这样,不过大多数时候,防范勒索软件是需要做好提前的预警的。
首先,要及时升级操作系统,打全诸如MS17-010、CVE-2019-0708等高危漏洞的补丁,而且最好使用最新版本的操作系统,其次,还要及时更新各类已经部署的终端和边界防护产品规则,党妹这个案例中,就是刚刚部署的NAS遭受了攻击;然后,要尽量减少各种外部服务的暴露面,如RDP、VNC等等。当然,最最重要的一点的是,需要增强网络安全意识,不打开不明邮件,或者不明邮件中的链接、附件;使用强密码或者增加二次验证等等。
网络安全与信息安全一直以来都是需要重点关注的事情,它事关个人隐私乃至国家安全,过去几年里,网络安全方面的相关新闻频频登上头条,从医疗信息、企业信息和个人隐私数据都有出现。为了避免此类事情的发生,除了采取恰当的安全手段进行防范意外,也要提高个人安全意识,日常生活中注意信息安全。疫情之下,更不能放松警惕,特别是医疗相关的领域。