5月12日,一个黑客坐在电脑前,轻轻敲下了回车键。这个看似无足轻重的动作,掀起了全球上百个国家、数十亿用户对网络安全的恐慌。
当晚,这种名为WannaCry的勒索软件,使全球的高校内网、政府机构专网、金融机构,甚至加油站相继“沦陷”,数万台电脑瘫痪。
为此,5月14日,北京市委网信办、公安局、经信委联合紧急发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》称,WannaCry出现了变种版本——WannaCry2.0,要求大家做好防范措施。更麻烦是,此病毒还在升级,该变种的传播速度比之前更快了。
不过,当全球都在为勒索病毒这一“黑天鹅事件”烦恼不已之时,那些网络安全公司却在为自身股价在周一“一飞冲天”的可能性暗自期待……
全球“遭毒”
据了解,设计此次病毒的黑客要求,用户在被感染后的三天内缴纳相当于300美元的比特币,逾期不缴,“赎金”翻倍。如果超过七天,仍不缴纳“赎金”,那么,攻击者就不客气了,直接把电脑上的数据和资料全部删除。
那么,短时间付不起300美元怎么办?没关系,黑客还设了为期六个月的“人性化”特别还款通道。
诸如勒索病毒这样的高频率攻击,能带来多大的“经济效益”?
“其实这次勒索蠕虫,从目前公开的信息来看,也就收到了几十枚比特币,差不多20万不到。”有网络安全专家如是说,
该勒索病毒的攻击,堪称“史上最大规模”。本报综合国内外知名网络安全机构的信息显示,截至5月13日晚7点,全球近100个国家和地区“中招”、超过10万台电脑被勒索;中国国内有28388个机构遭到入侵,覆盖国内几乎所有地区,其中江苏受灾最严重。
可以说,勒索病毒已经扰乱了大家的生活:
多地的出入境、派出所等公安网疑似遭遇了病毒袭击,已经暂时停办出入境业务。
加油站由于突然断网,已经不能支持支付宝、微信、银联卡等联网支付方式。
南京交通事故快速处理中心十字街处也断网了。
中国“感染”病毒的重灾区在校园网。目前,全国已有数十所高校的校园网感染了这一病毒。
更糟糕的是,眼下正值毕业季,不少同学的毕业论文、毕业设计等重要资料已宣告“沦陷”。
“勒索病毒是周末爆发的,现在大家更担心的是,明天周一上班该怎么办?”
360安全专家安扬告诉《国际金融报》记者说,13日半夜11点半,自己还与产品和技术团队的同事们一起忙着加班,不断做着“应急响应”。据其透露,与以往相比,这次作为勒索软件加密敲诈钱财的性质未变,主要区别是传播方式更加恶劣,用NSA的黑客武器做蠕虫式大规模传播,“蠕虫式病毒的可怕性在于,一台中招,一片传染”。
一位不愿具名的网络安全领域分析师说,当前可怕的现实是,很多企业的内网从来不打补丁,他们的认知里,只要进行网络隔离就安全了。显然这是一个对于网络攻击的错误认知。
截至目前,除了教育网外,公安机关、民航等不同程度遭遇该病毒攻击的消息不断被曝出。
比特币“背锅”?
在勒索蠕虫席卷全球的同时,比特币再次进入大家视野。那么,为啥黑客让比特币背这个“黑锅”?
几乎所有的勒索病毒,都只接收比特币,原因很简单,比特币可以做到匿名,这正是这些犯罪分子最好的挡箭牌。
一位资深虚拟货币投资人士如是对《国际金融报》记者说,比特币相对于其他传统支付工具更有优势,同时在其他虚拟货币中也是最佳选择。
也有观点认为,后续黑客可能放弃大额勒索,因为一旦大量比特币流入该黑客账户,有可能导致其行为轨迹被追踪。然而,360安全首席工程师郑文彬表示,基于比特币的勒索,很难查找踪迹,要想抓到黑客几乎不可能。
上述投资人士认为,即便没有比特币,黑客也会使用其他币种。不过,比特币也确实存在缺乏监管的问题,如果比特币交易所加强身份信息审核,将会增加黑客变现难度。
受不利消息影响,比特币结束了4月29日以来连涨的趋势。比特币美元交易平台OK Coin国际数据显示,美国比特币价格结束14天连涨的行情,于5月12日下跌6.42%,报收1735美元,期间最高曾到达1854美元。13日又小幅回升,价格徘徊在1750美元附近。而据OK Coin数据显示,中国比特币价格12日下跌3.15%,13日遭遇震荡后价格徘徊在10500元左右,仍在万元之上。
事实上,恶意病毒攻击使用比特币勒索的案例并不少见。
今年3月,一个土耳其黑客组织Turkish Crime Family称,已经获取了接近6亿iCloud账户凭证,要求苹果在4月7日前拿出价值15万美元的比特币或者Ehereum来换,否则将抹除这些账号。
今年2月,中国台湾校园接连出现遭勒索比特币事件,黑客疑似入侵校园网络、打印机并输出恐吓函进行勒索。2月中至少已有46所学校、126个IP报告疑似遭遇黑客攻击。
此外,美国旧金山城铁系统、南非银行、列支敦士登富帝银行、美国多所医院均遭遇过比特币病毒勒索。
为了防止比特币风险,央行也约谈了比特币交易平台。
今年2月9日,央行营业管理部公告称,对中国比特币、比特币交易网、好比特币、云币网、元宝网、BTC100、聚币网、币贝网、大红火等九家在京的比特币交易平台主要负责人进行了约谈,并提出明确要求:不得违规从事融资融币等金融业务。
一堆上市公司发“病毒财”
在二级市场上,网络安全板块或将受益此次危机事件。
从资本市场上来看,相关分析师预测,网终安全概念股在周一会有一波短线上攻。比如启明星辰,这是国内最具实力的、拥有完全自主知识产权的网络安全方面综合提供商,公司在政府和军队拥有80%的市场占有率。分析认为,目前该股短期下跌严重,但有反弹的可能,再加上此次突发事件,会形成短线合力。
此外像东软集团、榕基软件、顺网科技、蓝盾股份、北信源、卫士通、立思辰、美亚柏科等个股都多少会受此次网络安全事件刺激走高或涨停。
NSA作为美国政府机构中最大的情报部门,在美国大片中,该部门似乎无所不能,但目前似乎尚未拿出对策应对此次病毒“肆虐”。
对于此事后续的发展,郑文彬表示,“还很难预测”,只能等待黑客的下一步动作。