文/
4月27號,B站擁有500萬粉絲的UP主“黨妹”發視頻說被勒索病毒攻擊了,存儲在NAS裡的數百G視頻素材被加密,造成重大損失。
黨妹被勒索病毒攻擊這事引起網絡不小的譁然。防盜防火防病毒,從新冠病毒到防勒索病毒。
黨妹中招的勒索病毒是Buran,而Troldesh則是近年來全球傳播最廣泛的勒索病毒。Troldesh首次出現大約在2014年底,主要針對運行 Microsoft Windows 的主機。
一旦系統受到感染,惡意代碼就會設置桌面背景來宣佈感染,並且將名為README1.txt到README10.txt的Desktop 10個文本文件放在桌面上,在README.txt文件中就包含有關通過電子郵件地址與黑客聯繫的指示,以便溝通贖金事宜。
Troldesh病毒主要通過電子郵件的附件傳播,受害者一旦打開並運行ZIP附件中的JS,就會被病毒軟件控制。重要文件會被加密,要麼交錢解密,要麼就是放棄文件,重置系統。
2017年出現的勒索病毒事件佔總勒索病毒事件的7%,從2018年到2019年檢測到的攻擊數量大幅增加,只不過沒人統計出詳細的數量,但Troldesh無疑是全球最大的勒索病毒之一,或者根本就沒有之一。
這個黑客團隊很神秘,據悉內部的註釋文件是英文及俄文,外媒普通猜測這是俄羅斯的黑客團隊製作的。受害者也從俄語用戶拓展到英語用戶,覆蓋高科技、批發和教育等行業。
但事情還沒有結束,更弔詭的事情發生了,製造Troldesh病毒的黑客團隊在Github上發表了聲明,宣佈要金盆洗手,病毒已經在2019年停止傳播了。他們決定再做最後一件事——公佈團隊擁有的所有解密密鑰,總計超過75萬個。
這家黑客團隊還向受害者道歉,希望公佈的解密密鑰能夠幫助這些受害者恢復數據。對於解密密鑰的真實性,卡巴斯基已經證實了,正在開發基於這些密鑰的解密工具。
關於黑客的公開意圖,網絡上的猜測也是各有神奇。一些人認為黑客團隊“廉頗老矣”,勒索病毒收益不行了,所以放棄勒索另起爐灶;另一些人認為黑客團隊終於察覺到了做人的底線,浪子回頭所以金盆洗手了。
黑客的真實目的我們不得而知,再多的言論也只是猜測,但黑客惡意攻擊網站獲取隱私卻早已成為互聯網戰場的持久戰。這體現了現階段我們的系統依舊脆弱,大數據安全依舊是全球性問題,並且是接下來長期存在著一種挑戰。
2007年,熊貓燒香病毒肆虐中國網絡;2008年,Conficker蠕蟲病毒感染數千萬臺電腦;2010年,百度遭史上最嚴重的黑客襲擊;2014年,索尼影業遭襲導致董事長下臺;2015年,美國政府遭襲,僱員資料外洩。
近年來的黑客襲擊事件依舊駭人,大數據在為組織創造價值的同時,也面臨著嚴峻的安全風險。
一方面,數據經濟發展特性使得數據在不同主體間的流通和加工成為不可避免的趨勢,由此也打破了數據安全管理邊界,弱化了管理主體風險控制能力。
另一方面,隨著數據資源商業價值的凸顯,針對數據的攻擊、竊取、濫用、劫持等活動持續氾濫,並呈現出產業化、高科技化和跨國化等特性,對國家的數據生態治理水平和組織的數據安全管理能力提出全新挑戰。在內外雙重壓力下,大數據安全重大事件頻發已經成為全社會關注的重大安全議題。
尤其是疫情下,在進入後疫情時代,當個人信息數據化,當工作生活都雲端化之後,大數據的潛在商業價值將進一步凸顯。面對這樣一種無國界、無邊界的大數據海洋,如果一些國家默認數據黑市的存在,並提供相應的“服務”,人類將在互聯網的時代中無處藏身。
而對於黑客的惡意攻擊,除了在法律的基礎上,我們只能用科技解決科技,用智能解決智能,同時要需要我們自身有相應的自我保護意識。因為在互聯網時代,與黑客的鬥爭可能也將長期存在。
