文/
4月27号,B站拥有500万粉丝的UP主“党妹”发视频说被勒索病毒攻击了,存储在NAS里的数百G视频素材被加密,造成重大损失。
党妹被勒索病毒攻击这事引起网络不小的哗然。防盗防火防病毒,从新冠病毒到防勒索病毒。
党妹中招的勒索病毒是Buran,而Troldesh则是近年来全球传播最广泛的勒索病毒。Troldesh首次出现大约在2014年底,主要针对运行 Microsoft Windows 的主机。
一旦系统受到感染,恶意代码就会设置桌面背景来宣布感染,并且将名为README1.txt到README10.txt的Desktop 10个文本文件放在桌面上,在README.txt文件中就包含有关通过电子邮件地址与黑客联系的指示,以便沟通赎金事宜。
Troldesh病毒主要通过电子邮件的附件传播,受害者一旦打开并运行ZIP附件中的JS,就会被病毒软件控制。重要文件会被加密,要么交钱解密,要么就是放弃文件,重置系统。
2017年出现的勒索病毒事件占总勒索病毒事件的7%,从2018年到2019年检测到的攻击数量大幅增加,只不过没人统计出详细的数量,但Troldesh无疑是全球最大的勒索病毒之一,或者根本就没有之一。
这个黑客团队很神秘,据悉内部的注释文件是英文及俄文,外媒普通猜测这是俄罗斯的黑客团队制作的。受害者也从俄语用户拓展到英语用户,覆盖高科技、批发和教育等行业。
但事情还没有结束,更吊诡的事情发生了,制造Troldesh病毒的黑客团队在Github上发表了声明,宣布要金盆洗手,病毒已经在2019年停止传播了。他们决定再做最后一件事——公布团队拥有的所有解密密钥,总计超过75万个。
这家黑客团队还向受害者道歉,希望公布的解密密钥能够帮助这些受害者恢复数据。对于解密密钥的真实性,卡巴斯基已经证实了,正在开发基于这些密钥的解密工具。
关于黑客的公开意图,网络上的猜测也是各有神奇。一些人认为黑客团队“廉颇老矣”,勒索病毒收益不行了,所以放弃勒索另起炉灶;另一些人认为黑客团队终于察觉到了做人的底线,浪子回头所以金盆洗手了。
黑客的真实目的我们不得而知,再多的言论也只是猜测,但黑客恶意攻击网站获取隐私却早已成为互联网战场的持久战。这体现了现阶段我们的系统依旧脆弱,大数据安全依旧是全球性问题,并且是接下来长期存在着一种挑战。
2007年,熊猫烧香病毒肆虐中国网络;2008年,Conficker蠕虫病毒感染数千万台电脑;2010年,百度遭史上最严重的黑客袭击;2014年,索尼影业遭袭导致董事长下台;2015年,美国政府遭袭,雇员资料外泄。
近年来的黑客袭击事件依旧骇人,大数据在为组织创造价值的同时,也面临着严峻的安全风险。
一方面,数据经济发展特性使得数据在不同主体间的流通和加工成为不可避免的趋势,由此也打破了数据安全管理边界,弱化了管理主体风险控制能力。
另一方面,随着数据资源商业价值的凸显,针对数据的攻击、窃取、滥用、劫持等活动持续泛滥,并呈现出产业化、高科技化和跨国化等特性,对国家的数据生态治理水平和组织的数据安全管理能力提出全新挑战。在内外双重压力下,大数据安全重大事件频发已经成为全社会关注的重大安全议题。
尤其是疫情下,在进入后疫情时代,当个人信息数据化,当工作生活都云端化之后,大数据的潜在商业价值将进一步凸显。面对这样一种无国界、无边界的大数据海洋,如果一些国家默认数据黑市的存在,并提供相应的“服务”,人类将在互联网的时代中无处藏身。
而对于黑客的恶意攻击,除了在法律的基础上,我们只能用科技解决科技,用智能解决智能,同时要需要我们自身有相应的自我保护意识。因为在互联网时代,与黑客的斗争可能也将长期存在。
