近日,全球范围内发生大规模劫持数据、勒索比特币的病毒事件。英国NHS系统中超过1/2的机构已受到攻击,医院的电脑被锁定,医院近乎陷入瘫痪。黑客索要每家医院支付300比特币(约合400万人民币)的赎金,否则将删除所有资料。
国内部分高校教育网也遭到攻击,高校学生的毕业论文及设计资料被锁。受到了非常严重的影响,桂林电子科技大学、贺州学院、桂林航天工业学院、大连海事大学、山东大学等教学系统已经瘫痪,毕业只能想着自己的毕业论文默默流泪,部分医院系统无法访问。除了政府和事业单位遭受影响之外,中石油系统也受到了影响。
而据国家网络与信息安全信息通报中心最新通报:在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0。!
与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
有人已经顶不住压力付款,一位遭病毒入侵的女士叙述,在发现电脑中毒后,还曾和黑客“讨价还价”将价格从0.85比特币讲到了0.65比特币。“付完真的恢复了,但是没全恢复,还有一小部分得手动,密码超级长。”还有一位奇葩提议黑客收个友情价,他则可以帮黑客润色勒索信,黑客已经接受了这一提议。不知道这算不算助纣为虐。
有趣的是,有不幸“中枪”的台湾网民向黑客发邮哭穷,黑客表示:“我们似乎高估你们的收入了”,然后帮他免费解锁了……
背后的产业链
闹出这么大动静,自然不是为了好玩,更不是为了请客吃饭。事实上,靠着电脑病毒勒索,已有一条成熟的产业链。
有业内人士表示:“如今网络黑客商业化已经非常成熟了,造枪(制造)、卖枪(贩卖)、拿箱子(购买实施者)、挂马(传播)、分销、变现,“一条龙”下环环相扣。每天在全球黑产网络中流转的交易额数以亿计。”
范围越大、波及人群越广、威胁越大,赎金也就越多。2013年,一款勒索软件“密码锁”,在两个月之内入侵超过23.4万台微软“视窗”操作系统电脑,最终黑客“获利”2700万美元;去年,好莱坞长老会医疗中心在遭遇勒索攻击后支付了超过1.7万美元的赎金;和此次病毒类似的“熊猫烧香”从最初的破坏系统,发展到借病毒牟取暴利,获利数千万。
值得注意的是,此次勒索,黑客“指名道姓”需要比特币支付,可以看作是犯罪手段的升级。这种依据特定算法,通过大量的计算产生的货币,使用密码学的设计来确保货币流通各个环节安全性,以前交易需要大量的现金或者银行转账,而以“比特币”形式支付,可以很容易获得赎金,且难以追踪,便于隐藏身份等信息。
怪不得最近比特币这么强势,一个不被央行认可的虚拟货币逆袭到了上万的价格,贵迈黄金。新时代的洗钱神器啊,可怕可怕!
当然,并不是所有人对这种网络病毒表示高看一眼。比如笔者自己,家里面那台用了5年,打开一个网页需要半分钟的电脑,如果真中了病毒,希望不要被卡死......