经济损失80亿美元,“勒索”病毒勒索了谁
在微软和美国国家安全局相互推诿责任之时,席卷全球的“WannaCry”仍在肆虐,甚至还出现了变种2.0版本,病毒传播速度更快。虽然到目前为止黑客收到的赎金不足7万美元,但由于全球电脑死机带来的损失却高达80亿美元。数据共享与隐私保护之间的矛盾要如何调和,引发了人们的好奇心。
1谁是始作俑者
勒索病毒“WannaCry”攻击全球150个国家的电脑,被指系利用了美国国家安全局(NSA)遭到泄露的黑客工具。当地时间5月15日,美国总统特朗普的国土安全顾问汤姆·博斯特否认NSA开发了勒索工具。他没有谈到勒索病毒的基础——利用漏洞的原始代码——是否与NSA的网络工具有关。
博斯特说,“这一利用数据进行勒索的工具不是由NSA开发出来的。该工具是由犯罪方开发的,将其嵌入文件,利用钓鱼邮件传播,并导致感染、加密和锁定”。他还表示,美国政府正在调查此次袭击是由网络罪犯还是其他国家发动,并指出希望恢复电脑使用的受害者已向黑客攻击者支付不到7万美元的赎金。
此前,有观点认为是微软对漏洞的麻木和疏漏,要为此病毒背锅。但当前微软总裁兼首席法务官布拉德·史密斯甩锅给NSA,称美国国家安全局撰写的黑客软件被盗,给了犯罪组织可乘之机,理应为勒索病毒危机负主要责任。并表示NSA私自握有黑客工具,并对系统漏洞隐瞒不报造成了这次大规模攻击事件,最终带来了这一次攻击了150个国家的勒索病毒。
据悉,NSA旗下的“方程式黑客组织”使用的网络武器有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、翡翠纤维、古怪地鼠和尊重审查等。这其中的网络武器,包括可以远程攻破全球约70%Windows机器的漏洞利用工具。而此次事件正是借助NSA黑客武器库泄露出来的永恒之蓝实现的。
从目前来看,尽管微软与NSA都需要对比特币勒索病毒事件负责。但人们更担心的则是NSA。虽然名义上,NSA圈养的技术是要保护美国及其盟友。但这一次病毒事件,很可能再次降低NSA在国际上的公信力。
据悉,此次攻击事件在全球150个国家感染了30万台电脑。这样的传播速度将使其成为历史上传播最快的网络勒索活动之一。
勒索病毒黑客把受害者的计算机档案加密,要求受害者必须支付300美元的比特币赎金才能解开档案。黑客还说从上周五起,3天后后赎金将提高至600美元,若七天后仍没有支付赎金,档案将永久封锁。
那么,敲诈者为何选择将比特币作为支付赎金的方式呢?这是因为,比特币是一种点对点支付系统和虚拟计价工具,通俗的说法是数字货币。比特币在网络犯罪分子中相当受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。
2损失80亿美元
据追踪比特币非法使用情况的伦敦公司Elliptic Enterprises称,截至当地时间周一,用户只向黑客支付了总计约人民币34万元赎金,远低于预期。据了解,其主要原因是对于大多数人来说,比特币很陌生,甚至根本都不知道如何使用比特币支付。
然而,此次病毒事件带来的所有损失绝不止于赎金,34万元的数字恐怕只是冰山一角。硅谷网络风险建模公司Cyence的首席技术官George Ng称,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元,这是Cyence考虑了电脑系统平均备份比例以及遭攻击公司的业务范围后做出的估计。
George Ng表示,勒索病毒侵入电脑系统后,一家公司平均需要1到12个小时才能恢复正常运营。这一定程度上是因为公司在遭到攻击后通常会升级网络安全软件,即使是向黑客屈服交了赎金,也不能认为就天下太平了。
在网络攻击者要求用数字货币支付赎金后,比特币暴跌200美元,比特币从周四创纪录的高点1848.75美元下跌逾200美元,至上周五的低点1644.64美元。BKCM的首席执行官布赖恩·凯利表示:“这将对市场情绪造成很大影响,是对比特币的负面宣传。”周末,比特币的价格稳定下来,周一的交易价格下跌逾5%,接近1676.42美元。
此外,据迪士尼影业方面透露,旗下一部即将上映的影片被盗。美媒猜测这部电影正是《加勒比海盗5:死无对证》,但也有业内人士认为,可能是动画片《汽车总动员3》,但不管是哪一部,对迪士尼影业来说都是巨大的威胁。目前迪士尼已经和FBI联手合作,要追查黑客身份,拒付赎金。
除了这些已经造成的损失,一些公司还将面临诉讼风险。微软已经表明,受到这种勒索软件影响的电脑要么没有及时安装补丁,要么使用了已经不再获得微软支持的Windows XP系统。因此,如果某家企业公开宣扬自己的网络安全能力,但却因为没有安装微软的软件更新或者使用了旧版Windows而遭遇故障或无法提供服务,便有可能面临诉讼。
目前Elliptic Enterprises公司仍在协助执法机关找到黑客,他表示很多人都认为像比特币这种加密过的货币是完全追查不到,不过执法单位和像Elliptic Enterprises这种公司合作,找到了办法可以追踪钱的流向,而且当黑客试图将钱领出时,会让他们更容易找到黑客的行踪。
3数据共享隐私保护难两全
“WannaCry”肆虐再度将用户隐私保护的难题推上风口。自媒体大咖网创始人冯华魁在接受北京商报记者采访时表示,“数据共享与隐私保护之间的矛盾其实是很难调和的。人工智能最大的隐患就是信息泄露,只要是被电脑或者网络操控的着,就会存在被黑客攻击的风险。比如说一些电商,希望获得更多的用户信息来完善自己的数据库,但是这些公司往往无法杜绝个别员工私下泄露信息的行为”。
“虽然现在提出将用户信息模糊化的做法,即用一串数字代替原本详尽的用户资料,这可能会在一定程度上改善隐私泄露的问题,可一旦计算规则被破解信息依然会被窃取”,冯华魁进一步解释到。
前不久,“股神”巴菲特在股东大会上称“人类所面临的最大威胁是网络攻击”,勒索病毒的全球性爆发,正是对这句话的最好注脚。此次勒索病毒呈现国内外电脑同步遭遇病毒攻击现象,而且被感染用户集中于局域网。
虽然“WannaCry”席卷全球的势头暂时被遏制,但专业人士警告,“WannaCry”的升级版本很可能会被释放出来。黑客只需稍微修改一下原版恶意软件的代码,把其中的“自毁开关”删除,就可以用与最初攻击者使用的基于电子邮件的相同方法入侵计算机系统,而专家的应对很难赶上黑客的步伐。此外,微软的补丁会有所帮助,但是,给大型机构的所有机器打补丁需要时间。
勒索病毒的肆虐,再次警示网络安全问题的严峻。资深互联网专家洪波在接受北京商报记者采访时表示,勒索病毒能够如此猖狂的在世界范围内刮起风暴,“主要原因还是人们的安全防范意识不强,没有及时在电脑PC端下载安装补丁,进行正常的安全升级。其实这类病毒的传播并不是难以避免的,这次漏洞的公开时间是2017年4月份,微软在3月份提前给了补丁,但是部分用户认为更新系统过程繁琐又耗费时间,因此选择关闭更新程序,这才给黑客以可乘之机。还有一些人使用的是盗版软件,因此面临更严重的风险”。