安全意识差是比特币病毒肆虐的钥匙

WannaCry病毒

5月11日,奇虎360在京启动了“511手机安全日”活动,主题聚焦在手机财产风险方面。该活动瞄准了日渐庞大的手机支付产业,呼吁全体网民共同关注手机支付安全风险,并通报了协助淮北市公安局破获的网络诈骗案件。然而就在手机安全日的第二天,PC安全却遭遇了重挫,一种名为WannaCry及其变种的病毒席卷全球,中国和欧洲成为重灾区。

 

WannaCry的作用方式,是通过蠕虫病毒侵入用户电脑,将用户文件和图片加密并将秘钥上传,之后再在用户桌面上发出通知向用户勒索赎金,一般为价值300美元的比特币,支付赎金后方可将用户文件解密,如用户没能在规定时间内完成支付,赎金将翻倍,如用户拒绝支付,黑客将删除用户文件。本次受灾最重的是一些公共机构和医疗卫生机构,如英国的NHS,还有高校等教育机构和能源企业等。病毒的作用方式与比特币本无关,但由于支付赎金的方式为比特币,因此这类病毒也通常被成为比特币病毒。

 

此类病毒从2015年就已开始肆虐了,美国多个州的地方警局曾普遍遭受此类病毒攻击,用户的身份信息和驾照信息等文件被锁定,勒索赎金一般也是300美元。一开始警局还会请来FBI的安全专家尝试破解,但由于病毒加密方式的复杂程度,最终无一例外铩羽而归,乖乖支付赎金。黑客向新罕布什尔州达勒姆市警局勒索500美元遭到拒绝,警局最终支付了3000美元才解决问题。鉴于其复杂的加密方式,截至目前为止,还并没有一起在不向黑客支付赎金的情况下破解加密文件的案例,除非黑客良心发现主动提供破解方式。

 

2017年5月这次比特币病毒的大规模爆发,与之前在警局中的肆虐又有了很明显的不同,首先其目标更为专注,集中在政府公共服务、医疗卫生、能源和教育等领域。这类机构不一定有什么钱,但文件价值比较高,如果文件被黑客加密却又恰好没有备份,结局就很悲惨了,支付赎金反而是损失最小的一种解决方式。例如某个病人的电子化病例,或某个博士生耗时两年写就的论文初稿,公安破案所需的各种信息等。

 

以目前的技术手段,对此类病毒仅能做到预防,还无法有效进行破解,因此选择支付赎金的也大有人在,主要还看被感染文件的重要程度。此次病毒的大规模爆发主要集中在机构的局域网,与普通人关系并不大,个人PC只要不在局域网中,完成过系统的最近更新,中这种病毒的可能性很小。此次病毒爆发的财务意图很明显,就是直接向机构敲诈获取金钱,而个人PC相对来说是低价值目标。至于赎金最终的去向,因为是通过使用区块链技术的比特币,基本也是不可追溯的,通过网络追杀罪犯,还不如警察挨家挨户敲门入户搜查的成功率更高。

 

其实目前不管是个人也好,机构也好,安全防护的措施和手段非常齐全,风险防范意识的缺失是导致此类病毒肆虐的主因。黑客想找到漏洞进入电脑的成本很高,但用户主动传播则不在此列。黑客一般会发送一些包含链接的邮件,视频地址等,身处局域网中的任意一台电脑点击了病毒链接,整个网内的所有电脑都会很快被感染,即便是打了windows最新补丁也无济于事。本次国内教育网被大面积感染的原因之一,正是在于有些同学关掉防火墙玩网络游戏所致,安全防范就相当于银行金库上的大锁,想打开就打开肯定不行。

 

病毒虽然疯狂,也并非无坚不摧。WannaCry病毒的进攻性一点也不比之前的很多著名病毒强,但是传播能力太强了,这意思就是说,你只要是一台安安静静的电脑一般不会中招,中招的主要原因还是在于电脑使用者本身的某些不安全动作所致,看来源不明邮件和视频,点开不明来源连接,都是此类病毒的主要传播手段。进攻性弱,传播性强,也是近年来病毒的主要特点。在这次病毒肆虐中,也有部分手机感染病毒,绝对数量并不大,手机会不会成为比特币病毒下一个肆虐的战场,非常值得引起注意。

普通用户在电脑上看到上方这个图片时,首先要做的是断网并关机,而不是开着机想解决方案。病毒对你电脑中的文件进行加密也需要一定时间,一般来说当你接到通知的时候,后台的加密过程仍在进行,断网后就进行不下去了,之后可以通过拆卸硬盘复制数据的方式挽救部分文件,减少损失程度。普通用户要是中了招,光支付比特比赎金这一步就能难倒一大片,也就是说即便你想支付赎金恐怕也支付不成,文件真的被删除后,损失就大了。

 

至于机构这方面,一般都会对数据留有备份,没有备份的企业安全主管该被开除。而此次病毒爆发,除了让一些机构遭受损失外,实质上也有正面意义,安全产业的受关注程度又将有所提升,奇虎360这样的安全企业将在努力提供解决方案的同时积极推动社会各界对安全形势的关注,而企业的相关IT采购也会掀起一个小高潮,各种安全相关支出也会相应扩大。不过,企业和个人的安全意识无疑是更重要的一件事,动不动关闭防火墙或下载不明来源附件,再复杂的安全防护软硬件对此也只能是无能为力。

作者 葛甲 

抢沙发

昵称*

邮箱*

网址