勒索病毒席卷全球,近百国“沦陷”!
从2017年5月12日起,一款名为比特币病毒的勒索软件,大规模入侵全球电脑网络。
其实类似比特币恶意勒索软件事件屡有发生,但这一次的规模之大、影响之广泛、被黑机构之高层,史无前例!
目前,病毒已经扩散至全球上百个国家。BBC发布消息称,目前全球范围内有大量的机构报告,受到了“勒索”软件的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。从2017年5月12日晚20点左右开始,中国众多高校也纷纷中招。
黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。受害人被要求在三天内支付300美元同等价值的比特币赎金,超时翻倍。
中国高校中,目前确定已经受影响的包括贺州学院、桂林电子科技大学、桂林航天工业学院等广西等省份的多所大学。另外有网友反映,大连海事大学、山东大学,西安电子科技大学等多所国内重点院校也受到了病毒攻击。
连加油站、机场都被黑了……
网上媒体报道,全国多地部分中国石油旗下加油站在今日0点左右也突然出现断网,只能使用现金支付,加油站加油业务正常运行。
据CNN报道,英国25家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消,救护车被迫转向其他医院。
网友报告:
怎样可能会感染病毒?
根据网络安全机构通报,这是网络黑客利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
暴利产业链!
地下黑暗世界的一瞬,不足以描述其万分之一。
据美国政府统计,仅2016年,美国国内“勒索软件”攻击发生的频率就激增了300%,几乎每天都有4000件此类勒索案件发生。
2013年,一款勒索软件“密码锁”,在两个月之内入侵超过23.4万台微软“视窗”操作系统电脑,最终黑客“获利”2700万美元;
去年,好莱坞长老会医疗中心在遭遇勒索攻击后支付了超过1.7万美元的赎金;
和此次病毒类似的“熊猫烧香”从最初的破坏系统,发展到借病毒牟取暴利,获利数千万。
FBI也曾揭露,对美国造成最大威胁的勒索软件是CryptoWall,最新版的CryptoWall 3 迄今已造成 3.25亿美元的损失。
互联网迅速发展,背后的黑色链条也日益猖獗。如今网络黑客商业化已经非常成熟了,造枪(制造)、卖枪(贩卖)、拿箱子(购买实施者)、挂马(传播)、分销、变现,“一条龙”下环环相扣。每天在全球黑产网络中流转的交易额数以亿计,仅国内黑团伙年产值都超百亿,整体规模更难以估测。
从黑客背后的商业逻辑来看,目前主要有三种情况:敲诈勒索、同行“厮杀”、结盟。
要么通过直接攻击进行敲诈勒索;要么同行进行恶性竞争“抢地盘”不同勒索团伙之间的竞争使得他们寻求更有效的传播恶意代码的方式;最可怕的是这些黑客“握手言和”结盟,形成利益联盟垄断某一行业。
有攻击自然也有防护,答案也很简单——“砸钱”。有人算过一笔账,自建机房进行防御,1G带宽一年的成本大约是30万。而目前市面上一台10G的清洗防火墙价格在十几万到几十万不等。换言之,组建30G的防御设备成本约在100万左右,这还没有算上人力、电力成本…… 简单的说,就是要耗费大量的人力和财力。
如此一来,防御也成了一块被争抢的“肥肉”。微软、腾讯、阿里、360等巨头纷纷入局,顺应推自家的防御系统。也有黑客转身创业,研发互联网安全监控平台,通过网络应用评估系统,帮助网站检测自身漏洞。
一套系统不可能“一劳永逸”,亮处的人防不了暗箭。对于互联网创业者来说,若想保证线上业务系统的安全,首先必须对网站构架、网站系统进行加固和完善,及时修补存在的漏洞,同时做好应急预案。对于电脑小白来说,简单的拔掉网线吧。
总言之,防御黑客是一场艰难的持久战!