新型勒索病毒再度爆發(fā)，網絡世界到底怎么了？

文/孟永輝

前段時間襲擊全球的“勒索病毒”似乎又出現了新的變種。根據《華盛頓郵報》報道，新一輪的網絡攻擊在本周二席卷歐洲，上個月令人心有余悸的勒索病毒有再度重演之勢。本輪攻擊中，受傷最為嚴重的是俄羅斯最大的石油公司、一家丹麥航運和能源公司以及丹麥最大的政府機構。

同前期勒索病毒的模式一樣，被攻擊的電腦會無法正常運行，黑客借此會索要一筆贖金。目前，這種被稱作新型勒索病毒的家伙甚至已經破壞了切爾諾貝利核電廠的防控系統(tǒng)，最終迫使科學家們不得不手動檢測輻射水平。

如果你簡單地以為此輪病毒僅僅在歐洲施虐的話，那你就大錯特錯了。據報道，類似的攻擊在印度和美國也開始出現。默克制藥公司就發(fā)布推文表示說，他們旗下的制藥公司的計算機網絡遭到了破壞，并已經就此次攻擊事件展開了調查。

從此次病毒攻擊電腦的方式，還有“解鎖”電腦的方式來看，這種新的病毒可能是前期勒索病毒的變種。根據網絡專家分析，此次攻擊中的病毒與名為“Pterwrap”或“Petya”的惡意軟件有關，后者與上個月的“Wannacry”一樣，同樣源自于美國國安局之手，后來被黑客盜取，并放到了網絡上。繼上次的勒索病毒之后，此次病毒爆發(fā)是第二次針對政企機構的較大規(guī)模的黑客攻擊。

值得注意的是，本次病毒的爆發(fā)目前來看僅僅局限在以歐洲為主的地區(qū)，其他地區(qū)的印度和美國盡管也受到了同樣的攻擊，但是相對于五月份的勒索病毒來講，這次病毒攻擊的強度顯然并不是太強。

在如此短暫的時間里，與勒索病毒的機理相類似的病毒再次爆發(fā)不得不讓我們對當前政企機構的網絡安全性產生了質疑。如果這種病毒的侵襲變成常態(tài)化，那么它的輪番出現勢必會給人們的生活帶來很大影響。

以受到此輪攻擊最為嚴重的國家烏克蘭為例，首都基輔的國家電信公司Ukrtelecom、烏克蘭郵政和國家儲蓄銀行均受到了攻擊。盡管病毒的制造者們聲稱只要支付贖金并不會對普通人的生活造成影響，但是由攻擊所引發(fā)的混亂則可能讓因病毒而導致的損失遠遠超出病毒本身。

當病毒爆發(fā)不再僅僅拘囿于某一個或者某幾個國家時，或許到了我們要認真思考一下病毒肆虐這個現象的時候了。一般情況下，當我們受到病毒攻擊的時候首先想到的是到底是什么人制造了這個病毒，這個病毒將會給我們的生活帶來什么樣的影響。無論是早前影響較大的千年蟲還是后來的熊貓燒香病毒，我們將目光全部都聚焦在了前面提到的這兩個方向上。

我們關注的將會讓我們距離真相越來越遠，因為我們的聚焦點偏離了方向。針對勒索病毒的再次肆虐，我們或許更加關注的是黑客們?yōu)槭裁匆佣B三地發(fā)動病毒攻擊。從這兩次病毒的爆發(fā)來看，越來越多的病毒爆發(fā)與實際的金錢利益結合在一起，即黑客們借助病毒攻擊想要獲得經濟上的利益。這或許是黑客們發(fā)起病毒攻擊的一個最為重要的原因。

其實，并不是越來越多的黑客想要得到經濟上的利益，而是隨著互聯(lián)網與人們生活聯(lián)系的日益緊密，人們在經濟利益上的表達方式也開始呈現多樣化的狀態(tài)。其中，以比特幣、以太幣為代表的虛擬貨幣的出現就是這種趨勢的最為直接的體現。這些虛擬貨幣不僅沒有國界和地域的限制，只要有網絡的地方就能夠自由流通。以勒索病毒為例，黑客們借助這個病毒勒索的贖金就是以比特幣的方式進行支付的，這種貨幣的存在讓黑客能夠借助一款病毒在不同國家和地區(qū)進行“勒索”，因為這種數字貨幣不會像傳統(tǒng)貨幣那樣地區(qū)限制那么明顯，只要用病毒在不同國家和地區(qū)進行攻擊即可。

從這個角度來看，互聯(lián)網技術與人們生活日益緊密結合所衍生出來的諸多新事物最終給黑客們提供了可乘之機，他們只需要鉆一下這些新生事物的空子就能夠順利實現自己的目的。如果有關網絡世界的新生事物，特別是這些數字虛擬貨幣的監(jiān)管不夠完善的話，我們幾乎可以確定未來還將會有類似的事件繼續(xù)發(fā)生。

由新的支付方式和新的貨幣表現形式所導致的互聯(lián)網新生活在給人們帶來便利的同時，同樣給我們的生活帶來的諸多隱患，而這些隱患將會成為未來黑客們能夠進行攻擊的一個重要對象。

除了經濟利益之外，我們當前所建構完成的電腦系統(tǒng)是不是也是一個軟肋呢。盡管微軟公司已經將Windows系統(tǒng)進行了不斷升級，但是不可否認的是依然有很多地方依然在應用較為陳舊的XP系統(tǒng)，而且這種現象在政企機構表現得更加廣泛。與XP系統(tǒng)所對應的電腦的配置同樣也是非常低端，這是不是也暴露了很多政企機構在計算機硬件上的一些問題呢。

因此，黑客們之所以能夠接二連三地對政企機構的電腦發(fā)動攻擊，正是看準了這一點，所以他們能夠利用同樣的套路進行持續(xù)不斷的攻擊。而這也是很多網絡安全專家都十分疑惑的一點。比如，全球最大網絡安全公司賽門鐵克的高級策略顧問比爾·懷特（Bill Wright）就表示，Petya與WannaCry同屬蠕蟲病毒，能迅速傳播感染易受攻擊的電腦。難以控制攻擊范圍的特性讓這些惡意軟件不適合用來發(fā)起針對特定電腦的攻擊。他疑惑為何會有那么多政企機構中招，微軟明明已在3月份發(fā)布了“永恒之藍”漏洞的補丁，且又在WannaCry爆發(fā)后特意為年邁的XP系統(tǒng)發(fā)布了補丁。

或許能夠解釋比爾·懷特疑惑的只有一個答案，那就是相對于個人電腦來講，政企機構的電腦版本更新和維護效率更低，成本更高。因此，當前勒索病毒之所以會選擇政企機構的電腦進行攻擊，其中一個很重要的原因就在于這些電腦的系統(tǒng)較為陳舊，硬件配置較為低端，讓黑客們能夠輕而易舉地進行攻擊。

如果說利益驅動和機構缺陷是導致黑客們能夠輕而易舉并樂于進行攻擊的話，那么網絡世界之間的利益爭奪則可能助黑客們一臂之力。正如此前勒索病毒出現的時候，就已經有很多人質疑美國國家安全局一樣，這次病毒的爆發(fā)讓人們再次將目光轉移到了美國國家安全局身上。因為勒索病毒的出現的源頭就是美國國家安全局身上，這個病毒的漏洞被認為是其對國外的政企機構進行監(jiān)控的一個“窗口”。

國家之間在網絡世界當中的利益爭奪和沒有硝煙的戰(zhàn)爭同樣給了黑客分子以可乘之機，他們能夠借助這些戰(zhàn)爭當中的漏洞來達到自己的目的。比如，幾位網絡安全專家就認為泄露NSA工具集的黑客組織Shadow Brokers或與俄羅斯政府有關聯(lián)，上月的Wannacry攻擊中，朝鮮是少數幾乎未受攻擊的國家之一。

美國也不例外。此輪肆虐的病毒就被認為是黑客份子從美國國家安全局手中竊取的。盡管美國國家安全局并沒有做出正面回應，但是此前已經出現過很多它的黑客工具被竊取的例子，這也讓人們對于美國國家安全局與此輪病毒肆虐聯(lián)系起來。

國家之間有關利益的爭奪最終將會由普通民眾買單，黑客們正是利用了這個漏洞所以才會屢次用同樣的手段介入其中，并攫取了巨額利潤。如果各個國家之間在無形的網絡世界里的戰(zhàn)爭不會停息的話，那么黑客們借助系統(tǒng)漏洞對計算機進行攻擊的步伐就不會停歇。

結語

以勒索病毒為肇始的新型電腦病毒的輪番爆發(fā)讓我們看到了互聯(lián)網技術發(fā)展所帶來的兩面性的影響，即互聯(lián)網技術在給我們的生活帶來便利的同時，同樣帶來了隱憂。同樣，勒索病毒在不同國家和地區(qū)肆虐說明互聯(lián)網不是一個獨立王國，我們所有的人都生活在同一個地球村里，只有真正將我們的生活與網絡聯(lián)系在一起，才能找到持續(xù)發(fā)展的機會。

未來，以勒索病毒為代表的新型病毒將有可能持續(xù)出現，我們只有做好信息安全的保衛(wèi)工作，借助新的系統(tǒng)語言和科技才能減少由于病毒肆虐所造成的人力、財力方面的浪費，真正將網絡安全這根弦深入應用到我們生活的每一個環(huán)節(jié)里。

作者：孟永輝，資深撰稿人，媒體人，專欄作者。從事互聯(lián)網多年，長期關注行業(yè)研究。微信公眾號：menglaoshi007

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。