全球范圍內超過20萬個計算機系統(tǒng)遭到勒索病毒"想哭"(WannaCry)的攻擊

從北京時間5月12日起，全球范圍內超過20萬個計算機系統(tǒng)遭到勒索病毒"想哭"(WannaCry)的攻擊，引發(fā)近年來最嚴重的一次全球性數(shù)字病毒感染。但隨著事件的發(fā)酵，越來越多的網絡安全專家們發(fā)現(xiàn)，造成這次全球網絡安全危機的幕后黑手，并非人們想象的那么高明，反而犯下了連環(huán)的低級錯誤。

盡管背靠美國國家安全局(National Security Agency, NSA)所泄露的核彈級網絡武器，"想哭"的代碼編寫者還是因手法業(yè)余，嚴重限制了病毒的影響范圍以及獲利的金額。

受此輪病毒影響的用戶電腦屏幕會被鎖定，需要支付價值300美元的比特幣才能解密恢復文件，否則電腦上數(shù)據(jù)會被刪除。然而，截至美國時間5月15日，全世界范圍內已有超過20萬個系統(tǒng)遭到勒索，但犯罪嫌疑人僅收到約5.5萬美元價值的贖金。

首先，病毒作者在惡意軟件中硬編碼進了一個"致命開關"(Kill Switch)，以防病毒作者想要終止病毒傳播。這個"致命開關"是由一串超長的不規(guī)則排列字母組成的一個域名，受害者每次觸發(fā)病毒時，都會訪問這個域名。病毒作者當時的設計是，只要這個域名沒有被注冊，攻擊就不停止，而一旦這一域名被注冊，攻擊代碼就會失效。

這個漏洞被一名年僅22歲的英國網絡安全研究員發(fā)現(xiàn)，并花10.69美元注冊了這個域名后，無意之間也給全球這場大規(guī)模病毒傳播踩了剎車。

其次，在病毒傳播如此廣泛的前提下，贖金回收率這么低，也能在一定程度上反映勒索者的不高明。

思科的網絡安全研究員Craig Williams表示:"從勒索的角度上看，這是一個災難性的失敗。盡管在病毒的破壞性極高、曝光度極高，執(zhí)法部門的透明度也非常高的情況下，即使與小規(guī)模的勒索行為相比，這次勒索的利潤率或許也是我們見過最低的。"

一方面，政府機構和社會輿論向來都不鼓勵受害者繳納此類贖金，以防鼓勵這種網絡犯罪。另一方面，網絡研究專家早就發(fā)現(xiàn)，病毒代碼中都沒有自動識別受害者是否已經繳納贖金的字段，這就意味著，即使受害者繳納了贖金，也無法恢復文件。事實也證明，一些繳納了贖金的受害者電腦上的數(shù)據(jù)確實沒有被恢復。在犯罪分子不"守信"的情況下，受害者自然不愿繳納贖金。

再者，犯罪嫌疑人索要比特幣也是為自己挖了一個坑。雖然在此之前，許多類似的犯罪形式都會向受害者索要匿名的比特幣，但在此次針對全球的大規(guī)模感染中，比特幣顯得尤為不接地氣。

開通比特幣賬戶并購買和平常的網購不同，需要有多種在線外匯功能兌換并通過認證審核之后，才可以用錢兌換比特幣。而且，并不是每一個國家貨幣都支持兌換，比如英國，英鎊需要現(xiàn)兌換成其他支持國家的外匯，才可以進行下一步。這次的病毒勒索行動波及大量人群，但僅向每個個體索要很小的贖金。所以黑客們收到的贖金數(shù)量和幾率都不會大。

即使用戶向黑客支付了比特幣作為贖金，黑客們取出兌換比特幣也是存在被追蹤的風險。雖然比特幣加密性很強，但由于比特幣背后的技術區(qū)塊鏈決定了它作為公開賬本的屬性，當比特幣從那個賬戶轉出的時候，就可以被追蹤，從而幫助找到嫌犯�？梢姾诳驮O計的"逃跑路線"極為草率。

然而，有專家表示，雖然"想哭"勒索病毒的手段不一定很高端，但它對網絡安全造成最大的威脅是，它會啟發(fā)更多的模仿者，尤其是那些技術更好、更專業(yè)的模仿者。如果這種工具被他們利用，后果會不堪設想。

網站申明：系本文編輯轉載，來源于網絡，目的在于傳遞更多信息，并不代表本網贊同其觀點和對其真實性負責，所有權歸屬原作者。如內容、圖片有任何版權問題，請聯(lián)系我們刪除。