美网络武器失窃对中国影响大吗?
目前来说,影响不大。复旦大学美国研究中心副研究员汪晓风在接受采访时认为,这次袭击属于有组织网络犯罪的范畴,针对的是漏洞,而不是特定对象,随着微软、各网络安全公司和各国政府的重视,并及时提出技术应对措施,网络勒索得手难度会增大,扩张势头应该很快得到抑制。
事件描述:
美网络武器失窃引热议,全球范围多个国家遭到大规模网络攻击,据公开报道显示,意大利、葡萄牙、俄罗斯和乌克兰等多个国家都出现受到感染的报告。
美网络武器失窃,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄露出的黑客工具。美国国土安全部12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。
俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说,当时已发现全球74个国家和地区遭受了此次攻击,实际范围可能更广。该机构说,在受攻击最多的20个国家和地区中,俄罗斯所受攻击远远超过其他受害者,中国大陆排在第五。美网络武器失窃消息包干后,俄罗斯国际文传电讯社援引俄内务部发言人伊琳娜·沃尔克的话报道,俄内务部大约1000台电脑被感染。
目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司的研究人员表示,黑客通过利用名为“永恒之蓝”的NSA代码,导致软件能够自我传播。卡巴斯基则强调,这次网络攻击所用的黑客工具“永恒之蓝”,来源于美国国家安全局的网络武器库。今年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括这个漏洞工具。
影子经纪人是什么?影子经纪人黑客组织到底是怎么产生的
“影子经纪人”是宇宙间最大的情报组织,以贩卖情报为生,与另一情报组织“赛伯鲁斯”为互相竞争、敌视关系。影子经纪人的情报网络遍布世界,宇宙各处都安插有影子经纪人的特工,拥有极其强大的影响力,可以在十分钟内引发一场星际战争。
《质量效应》系列
与赛伯鲁斯的“人类至上”主义不同,影子经纪人保持绝对的中立,不偏向任何势力、种族,只把情报卖给出价最高的买家,一切只为利益。
甚至连神堡“议会”也与影子经纪人建立了长期合作关系,必要时甚至派遣“幽灵”(议会精英特工)给予帮助。
影子经纪人很早以前就察觉到了“收割者”的存在,并且在主人公薛帕德状告叛徒幽灵萨伦时(质量效应1代游戏剧情)也暗中出了一臂之力。
没有人知道这个神秘组织领导人的真实身份,甚至不知道他(她)是男是女、是什么种族,有人猜测可能根本没有领导人,“影子经纪人”根本就是一个团队在协同工作。但其实最初创建该组织的初代“影子经纪人”早在60年前就被其手下一名“牙戈人”特工反叛杀害并谋朝篡位,取而代之,成为了二代“影子经纪人”。直至后来主角薛帕德与其原队友莉雅娜·T·苏妮一同杀上了影子经纪人基地老巢,杀死了二代影子经纪人,莉雅娜取而代之,成为了第三代“影子经纪人”领袖(质量效应2的第20个DLC“影子经纪人之巢”剧情)。
勒索病毒是谁弄的
“永恒之蓝”勒索病毒的开发人员可能是名为“影子经纪人”的用户。
去年8月份,名为“影子经纪人”(The Shadow Brokers) 的神秘黑客组织通过社交平台宣称,他们攻击了一个有美国国家安全局(NSA)背景的黑客组织“方程式组织”,将NSA 用于大规模监控和情报活动的网络武器和文件公布在Github、Tumblr和PastBin 等互联网平台上,文件内容涉及大量的网络武器和文件,包括命令和控制中心(CC)服务器的安装脚本、配置文件,以及针对一些知名网络设备制造商的路由器和防火墙等产品的网络武器。本次感染急剧爆发的主要原因在于其传播过程中使用了其工具包中的“永恒之蓝”漏洞,微软公司今年3月份已经发布补丁,漏洞编号MS17-010, 由于该次攻击使用常用的445端口进行攻击,如果相关企事业单位未对使用Windows系统主机更新相关补丁程序,就会导致病毒大范围在局域网内传播,出现典型的短时间内爆发式攻击。
手机病毒是谁发明的,作死的节奏
历史上最早的手机病毒出现在 2000年,当时,手机公司Movistar收到大量由计算机发出的名为“Timofonica”的骚扰短信,该病毒通过西班牙电信公司 “Telefonica”的移动系统向系统内的用户发送脏话等垃圾短信。事实上,该病毒最多只能被算作短信炸弹。真正意义上的手机病毒直到2004年6月才出现,那就是“Cabir”蠕虫病毒,这种病毒通过诺基亚s60系列手机复制,然后不断寻找安装了蓝牙的手机。之后,手机病毒开始泛滥。手机病毒,受到PC病毒的启发与影响,也有所谓混合式攻击的手法出现。据IT安全厂商McAfee一个调查报告,在2006年全球手机用户遭受过手机病毒袭击的人数已达到83%左右,较2003年上升了5倍。
勒索病毒已攻击全球30万台电脑是啥回事
黑客组织“影子经纪人”日前再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具, 瞄准Windows 10、路由器、浏览器甚至是手机。这意味着,接下来全球可能面临新的网络安全威胁。
日前在全球肆掠的勒索软件“想哭”(WannaCry)据称即源自该组织外泄的黑客工具,上一波网络攻击发生时,全球150个国家的30万台电脑遭到攻击,其中,攻击对我国很多行业网络也造成极大影响,包括教育、石油、交通、公安等。
复旦大学网络空间治理研究中心主任沈逸对此给予了警告般的评估认为,“想哭”勒索软件是一次准网络战级别的攻击,“如果发生在战时,敌方对后勤系统及基础设施发动更为大型和专业化的网络攻击,其后果难以想象。”他对澎湃新闻(www.thepaper.cn)说。
“中国此番中招,一方面说明中国互联网的普及程度正迅速提高,但另一方面也说明从终端用户到政府部门对网络安全的重视程度还是不够,推进网络安全事业的发展需要科学合理的指导原则与方法。”中国国际战略学会学术部主任虞爽说。
对国家网络战能力的实战化检验
就在黑客组织“影子经纪人”再度发出警告之际,据联合早报18日报道,国际网络专家警告,一款名为Adylkuzz的恶意软件可能会以更隐秘的方式发动袭击,用户甚至无法立即发现电脑已受感染。
报道援引网络安全机构Proofpoint研究员戈迪耶的话报道说,他们发现新一波的网络攻击行动,“黑客利用美国国安局最近被揭露的黑客工具,虽然微软已修复了该漏洞,但(黑客)以更隐秘的方式(发动袭击),其目的也不同。” 他说,不同的是,Adylkuzz软件并不会为受感染电脑的文件加密,然后要求用户支付赎金,而是利用受感染的电脑来“挖掘”虚拟门罗币,然后把钱转入自己的户头。
Proofpoint还透露,受感染的电脑将无法进入视窗系统的分享资源,电脑和服务器的速度也会减弱,一些用户或许无法立即发现电脑已受感染。
神秘黑客组织曝光 勒索病毒是影子经纪人弄的么
影子掮客组织只是公布了美国国家安全局的网络攻击武器库,而从这个武器库中暴露了一个Windows 0day漏洞,然后有黑客针对这个漏洞开发了勒索病毒,影子经纪人并没有开发勒索病毒,目前各国执法机构都在调查幕后黑手。从影子掮客组织公布武器库到出现勒索病毒,之间间隔了几个月的时间,微软甚至在此时间内都发布了漏洞补丁,任何人(黑客)都有可能利用这个漏洞开发出勒索病毒,所以勒索病毒并不是影子掮客组织弄的。
瘟疫公司蠕虫获胜方式
5月12日,一款直译名为“想哭”(WannaCry)的蠕虫式勒索病毒在全球大范围爆发并蔓延,100多个国家的数十万名用户中招,医疗、教育、能源、通信、金融等多个行业受到波及,在我国也造成了一定影响。这款病毒对计算机内的文档、图片、程序等实施高强度加密锁定,并向用户索取以比特币支付的赎金。截至目前,该病毒仍在传播,但速度已明显放缓。
勒索病毒在给社会经济造成损失的同时,也再次拉响了网络安全的警报。这款病毒来自哪里?为何有如此强的破坏力?我们该如何应对这场病毒蔓延带来的危害?
蠕虫+勒索,病毒这次来势凶
勒索病毒主要通过诱骗用户点击,然后自动下载恶意的加密程序,对用户的数据进行加密。亚信安全通用安全产品中心总监刘政平表示,“用户只要具备一定的安全意识,通常都不会点开这些恶意链接,因此感染勒索病毒是小概率事件。”但由于本次攻击是勒索病毒借助了蠕虫的传播方式,病毒通过系统漏洞进行入侵,无需用户点击下载,恶意程序就能远程植入系统。同时,病毒能启动扫描功能进行二次传播,这就有能力进行大规模传播,局域网在这次事件中受冲击最大。
这款蠕虫勒索病毒的大小是3.3MB,所有未及时安装MS17—010补丁的Windows系统都可能被攻击。它通过MS17—010漏洞进行快速感染和扩散,使用加密算法对文件进行加密。一旦某个电脑被感染,同一网络内存在漏洞的主机都会被它主动攻击,因此受感染的主机数量飞速增长。
今年4月,黑客组织 “影子经纪人”(Shadow Brokers)对外公布了从美国国家安全局(NSA)盗取的Windows攻击工具“永恒之蓝”(EtenalBlue)。刘政平说:“‘永恒之蓝’是一个武器级别的产品,可以直接远程遥控你的计算机。”不法分子就是通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起了这次网络攻击事件,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等一系列恶意程序。“过去,蠕虫需要依附邮件,在网络上‘爬’得很慢,但是有了这个武器之后,就相当于开着汽车来传播了。”亚信网络安全产业技术研究院副院长童宁说。
此次勒索蠕虫病毒的又一特点是,勒索的赎金要以比特币的形式来支付。亚信安全技术支持中心总经理蔡升钦认为,勒索病毒并不是新生事物,但使用这种方式的黑客很容易被抓到,因为金钱的流向可以作为警方的线索。但是比特币不同,这种区块链数字货币的使用双方完全是匿名的,对黑客们来说,是一个相对安全的平台
影子经纪人是什么组织?影子经纪人黑客组织到底是怎么产生的
在2016年,一伙叫做“影子经纪人”神秘黑客组织成功黑掉了“方程式小组”,并使大量“方程式小组”的黑客工具大量泄漏。之后,“影子经纪人”不仅免费向所有人泄露了其中部分黑客工具和数据。还宣称将通过互联网拍卖所获取的这些“最好的文件”,如果他们收到100万个比特币,就会公布更多工具和数据。
据央视新闻报道:影子经纪人黑客组织从美国国家安全局的数据库中,发现大量的黑客软件,意指美国国家安全局是真正的黑客。对此,美国都予以否认。