勒索病毒肆虐 黑客被揭犯連環低級錯誤

Facebook

【新唐人2017年05月17日訊】自12日以來,勒索病毒WannaCry(想哭)蔓延全球,感染了150個國家的30多萬台計算機,引發近年來最嚴重的一次全球性數字病毒感染。隨著事件的擴大,網路安全專家們發現,造成這次全球網路危機的幕後黑手,犯下了連環的低級錯誤。

5月12日晚間,全球近100個國家的微軟系統計算機同時遭到名為WannaCry(想哭嗎)或Wanna Decryptor(想解鎖嗎)的電腦病毒襲擊,在全球範圍內造成很大破壞。

計算機若被這種病毒感染,即可被鎖定,用戶在被感染後三天內必須交納相當於300美元的比特幣,3天後「贖金」將翻倍,7天內不繳納贖金的電腦數據將被全部刪除。據稱,這次襲擊「前所未有」,至少150個國家的超過20萬人受害。

美媒報導稱,病毒發行者利用去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal Blue(永恆之藍),再將今年2月的一款勒索病毒升級後,形成如今攻擊全球多個國家的新型病毒。

網路安全專家們發現,儘管背靠美國國家安全局所泄露的核彈級網路武器,「想哭」的代碼編寫者,還是因手法業餘,嚴重限制了病毒的影響範圍以及獲利的金額。

截至美國時間5月15日,儘管全球已有超過20萬個系統遭到勒索,但犯罪嫌疑人僅收到約5.5萬美元價值的贖金。在病毒傳播如此廣泛的前提下,贖金回收率這麼低,也能在一定程度上反映勒索者的不高明。

病毒作者在惡意軟體中硬編碼進了一個「致命開關」(Kill Switch),以防病毒作者想要終止病毒傳播,這個「致命開關」是由一串超長的不規則排列字母組成的一個域名,受害者每次觸發病毒時,都會訪問這個域名。不過,一旦這個域名被註冊,攻擊代碼就會失效。

這個漏洞被英國一名22歲網路安全專家發現,在花費8英鎊註冊了這個域名後,阻止了勒索病毒繼續傳播。

這名年輕專家化名「MalwareTech」,他當時有一個星期的假期,但決定用這段時間來研究病毒,結果發現軟體中的「銷毀開關」(killswith)。他受訪表示,他整晚沒睡一直研究,「真的是意外發現」。

思科的網路安全研究員Craig Williams表示:「從勒索的角度上看,這是一個災難性的失敗。儘管在病毒的破壞性極高、曝光度極高,執法部門的透明度也非常高的情況下,即使與小規模的勒索行為相比,這次勒索的利潤率或許也是我們見過最低的。」

利潤率之所以如此低,一方面是因為,政府機構和社會輿論向來都不鼓勵受害者繳納此類贖金,以防鼓勵這種網路犯罪。另一方面,網路研究專家發現,病毒代碼中都沒有自動識別,受害者是否已經繳納贖金的欄位,也就是說,即使受害者繳納贖金,也無法恢復文件。

再者,犯罪嫌疑人索要比特幣也是為自己挖了一個坑,此次針對全球的大規模感染中,比特幣顯得尤為不接地氣。

開通比特幣賬戶併購買和平常的網購不同,需要有多種在線外匯功能兌換,並通過認證審核之後,才可以用錢兌換比特幣。但並不是每一個國家貨幣都支持兌換。

而這次的病毒勒索行動波及大量人群,卻只向個體索要很小的贖金,所以黑客們收到的贖金數量和幾率都不會大。

此外,黑客設計的「逃跑路線」也極為草率。受感染的計算機用戶即使向黑客支付了比特幣作為贖金,黑客們取出兌換比特幣也是存在被追蹤的風險。

雖然比特幣加密性很強,但由於比特幣背後的技術區塊鏈決定了它作為公開賬本的屬性,當比特幣從那個賬戶轉出的時候,就可以被追蹤,從而幫助找到嫌犯。

(記者李文馨報導/責任編輯:戴明 )

相關文章