1让人欲哭无泪的“WannaCry”
这两天,世界像乱了套一样,全世界超过10万家组织和机构的电脑被攻陷,其中还包括大量教育网络和医疗系统,影响之广超乎想象。截至目前,世界上已经有超过150个国家中招,并且因为没有任何主动应对措施,被感染的电脑数量还在不断增加中。而引发这次世界级事件的主句,竟是一个大小只有3.3MB、叫做“WannaCry”的电脑病毒。
这次的病毒让整个世界乱成了一团
在很多人印象中,电脑病毒似乎很久没有出现在新闻中,近些年好像也没有出现如此规模的电脑病毒感染。甚至不少人对电脑病毒肆虐的记忆还停留在熊猫三炷香和CIH时代,那为什么这次的“WannaCry”病毒影响如此严重呢?“WannaCry”算得上出身名门,它是由美国国家安全局(NSA)为网络战争而设计出的战略级网络武器“永恒之蓝”升级而来。
永恒之蓝造成大量机构、政府、普通用户的文档、资料丢失
NSA秘密针对目前世界上各种主流操作系统的漏洞开发出各种入侵工具,并且这个项目的保密等级非常高,直到部分资料被黑客窃取,这一项目才得以被我们知晓。目前已知的NSA入侵工具就有永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查,不法分子无需任何操作,通过这些工具只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样能够瞬间血洗互联网。
从网络攻击监视中我们能够看到大量攻击Windows漏洞的黑客行为
相信大家这两天已经看了太多有关这个病毒的消息,对它的了解可能比笔者还要详细,所以在这里我们就不说这个病毒的发作原理和种类了。今天我们一起看看造成这个事件的另一个主人公“ShadowBrokers”。
2事件元凶“Shadow Brokers”
时间倒退回2016年的8月,无政府主义黑客组织“ShadowBrokers”侵入了NSA下属情报组织“EquationGroup(方程式黑客组织)”,窃取出数十种能够远程攻击世界上70%计算机的漏洞工具,系统包括Windows、安卓和iOS等多种主流操作系统,这里面就包含名为“永恒之蓝的”攻击武器。
ShadowBrokers盗取了EquationGroup的数十种黑客工具
在拿到这些堪称“武林至宝”的网络武器后,“ShadowBrokers”并没有选择直接使用它们进行犯罪或制作病毒,而是在网上公开进行拍卖,他们表示第一位拍卖金额达到100万比特币的买家将得到黑客工具包,包括这次从NSA盗出的内容。听起来有点像江洋大盗要隐退江湖,临走捞一波的样子,然而不知道是世界上的黑客都太过自负还是被他们提出的价格吓到了,反正这次拍卖失败了,到比较后他们只获得了2比特币(约合人民币2万块左右)。
ShadowBrokers拿到这些黑客工具后希望通过拍卖的形式变现
这一结果令“ShadowBrokers”非常不满,拿到了武林至宝的他们却面临着要被活活饿死的窘境。急于将手中资源变现的他们再次开始变现之路,这次他们选择在ZeroNet平台进行销售,他们放出了两批可以下载的黑客工具包并表示其中包含来自NSA方程式组织的黑客工具,其中免费的一批内容被思科、Juniper等网络安防公司认定为真实的的工具,甚至比较资深的泄密大师爱德华·斯诺登和多名NSA前雇员也表示这些内容就是方程式组织用来入侵的黑客工具;另外一波工具包则因为售价高达100万比特币至今无人问津。当然,这次的售卖又失败了,毕竟100万比特币价值5亿6千8百万美金,根本不是一个可能的数字。
ShadowBrokers拍卖的价格太高造成多次售卖都没有任何结果
再次失败之后,这个举止略带蠢萌和天真的黑客组织又组织了两次售卖,依然以失败告终,即使他们尝试对每个工具进行单独的标价和公开售卖,依然没能达到他们想要变现的目的。于是,在今年1月,“ShadowBrokers”组织选择隐退,不再进行任何黑客活动,并在ZeroNet上留下推文和免费下载的工具包。在推文中,他们表示因为继续售卖黑客工具包太过危险,而且时间太过漫长,并不能达到快速拿到现金的目的,所以他们选择隐退,但保留购买黑客工具包的购买入口,当售卖总价达到1万比特币时,他们还将重出江湖。而比较后,他们为所有人提供了一个免费的工具包。截至目前,“ShadowBrokers”依然没有再次出现,估计是还没有达到这个售卖金额吧。
3他们才是真正的想哭
这次世界级电脑病毒事件,不仅造成了非常严重的损失,还暴露出了很多病毒之外的问题。比如,美国国家安全局(NSA)成为了全球的众矢之的,明明发现了操作系统的致命漏洞,却并不告知软件供应商或发布消息,而是组织黑客组织针对这些漏洞开发入侵工具。
NSA利用漏洞制作黑客工具的行为遭到全球网民的谴责
虽然我们明白电子战是现代战争中非常重要的一种手段,但在这个信息化社会中,并没有什么绝对保密的东西,一旦泄露就会出现这次的事件,不仅全球大量政府机构的电脑瘫痪,数量更加巨大的普通用户也纷纷中招,即使是美国自己,也有数量巨大的电脑感染病毒。恐怕这时候的NSA非常想哭吧,不仅自己的重要资料被人偷走,还泄露了自己的熊熊野心,真是赔了夫人又折兵。
NSA不仅丢失了入侵工具还被曝光了黑客行为可谓折了夫人又陪兵
而作为盗取NSA资料的“ShadowBrokers”,他们现在估计也不好受,明明没想用这些工具干什么,只是单纯的想偷出来卖掉,结果不仅没挣到钱,还被认为是本次电脑病毒肆虐的元凶,更是欲哭无泪。
明明只想挣钱的ShadowBrokers也成了事件的元凶
本来就相当于一个武林大盗潜入藏经阁盗出大量武林秘籍的故事,却成为了大盗因为卖不出去钱,一气之下将秘籍散布整个武林,结果引起宵小之辈利用这些秘籍血洗整个武林的事件,可谓戏剧化之极。那么作为普通用户的我们,在面对未来可能越来越多的网络攻击时怎么办?其实我们没什么办法,只能做到及时升级我们的系统、安装系统供应商发布的每一个漏洞补丁,同时安装杀毒软件,尽可能减少中招可能。