《海盗》被盗FBI介入!神秘黑客组织打开“生化危机”第一章...

第一财经2017-05-16 16:32:00

责编:张瑜举报

这两天,一个叫 “想哭”(WannaCry) ,又叫“永恒之蓝”的病毒很嚣张地横扫全球 Windows 设备,并勒索 。

全球超过 100 个国家和地区“中招”、超过 10 万台电脑被勒索;中国国内有上万个机构遭到入侵,覆盖国内几乎所有地区。

之所以这么猛,是因为这货可以在网络中自行复制,传播得超快...

从校园网,到银行、加油站,甚至政府机构,全部哭倒在厕所。

勒索信写着:中毒的电脑,文档被加密,交 300 美元等价的比特币赎金才能解锁;3天内不掏钱,赎金翻倍,一周内不赎回,文档撕票。

谁敢从海盗王杰克船长的手里偷东西

一波未平一波又起。今天又发生了一件事刷爆朋友圈。加勒比海盗系列终于回归了,前方德普大叔签名成瘾,卖力宣传,迪士尼却后院失火,样片被盗。

据好莱坞时报报道,15日迪士尼CEO 鲍勃·艾格(Bob Iger)透露,黑客攻破了迪士尼内网,盗走了一部尚未上映的新片,目前要求支付巨额比特币赎金,如果迪士尼拒绝支付,新片会泄漏到网上。 虽然艾格没有透露到底是哪部影片被盗,但可靠消息显示,这正是即将在5月26日上映的《加勒比海盗5:死无对证》。

据一位在场的人士称,艾格周一在华特迪士尼旗下ABC News部门的员工会议上发表讲话时称,该公司不会支付赎金。该人士还称,艾格表示,黑客指定赎金以比特币方式支付,但艾格没有说明赎金金额。比特币这一虚拟货币已成为网络敲诈者所青睐的支付方式。

华特迪士尼定于近期上映的影片只有《加勒比海盗:死无对证》(Pirates of the Caribbean: Dead Men Tell No Tales)和《汽车总动员3》(Cars 3)这两部。但是随后据美国Deadline网站确认,迪士尼被盗全片的影片为《加勒比海盗5:死无对证》。该片将于5月26日在中美同步上映,此前刚刚在中国举办了世界首映礼。

据悉迪士尼目前正在和FBI合作展开调查,并不打算支付赎金。 ​​ FBI说,很多时候,其实赎金数量对于巨头片方所付出的巨额营销花销来说就是沧海一粟,但对于小公司来说却是致命的。而且如果片方就算财大气粗,真的支付了赎金,以后有可能会让黑客养成这个恶性的“产业链”。

此前,黑客盗取了Netflix原定6月9日播出的新一季《女子监狱》( Orange Is the New Black ),同样要求支付巨额赎金,否则将会泄露新剧集内容。跟迪士尼一样,Netflix选择拒绝支付,报警并开展调查。在Netflix拒绝支付赎金之后,往盗版网站上上传了10集的《女子监狱》( Orange Is the New Black ),这10集资源比《女子监狱》第五季的首播时间6月9日整整早了6周,不知道这一波黑客和窃取《加5》的是不是都一个组织的。

同时黑客还发布声明称,“我们在经过漫长的配着酒的讨论之后决定把《女子监狱》的前十集放到网上了。我们确实注意到这个剧新一季有十三集。但我们太早了,当我们拿到这些备份的时候,那个工作岗位还没有拿到最后三集的片子呢。或许Netflix会考虑早点播这一季,既然现在这已经不是秘密了。”

不过就《女子监狱》的事儿来看,黑客的计划破产了,他们虽然泄露了资源,但成全了Netflix,《女子监狱》资源泄露的新闻成了这部美剧第五季的免费宣传,他们的股票在泄露2天后不减反增。特别是泄露的第10集结尾正好留了个大悬念,比第四季最后一集还要精彩(说得小编非常想追一下),而第五季的11-13集并没有对公众泄露出来。那些在网上盗版看了前十集的人,现在都想花钱看后面3集了。

但对电影来说,资源一旦在上映前暴露,对票房的影响是不言而喻的。举例:2009年的《金刚狼》上映前夕资源泄露,损失惨重(虽然影片质量有待商榷,但盗版依然是为电影行业所不齿的)。

如果看过生化危机,那这集剧情你可能眼熟

此次比特币勒索病毒与之前著名的黑客组织“影子经纪人(Shadow Brokers)”攻破NSA黑客武器库,导致大量基于Windows系统漏洞的黑客工具流失事件有关。

2016年8月影子经纪人(Shadow Brokers)在互联网上初露锋芒,这是一个以怼 NSA (美国国家安全局)为己任的组织。一出手,就攻破了 NSA 防火墙,并且公布了思科ASA系列防火墙、思科PIX防火墙的漏洞。

当时影子经纪人明目张胆地在推特上表示,他们将免费提供一些网络攻击和黑客工具的下载,而这些攻击武器均来自另一黑客团队“方程式”。NSA旗下黑客组织“方程式”的入侵工具,主要针对微软的Windows系统和装载SWIFT系统的银行。

这些恶意攻击工具中,包括恶意软件、私有的攻击框架及其它攻击工具。根据已知资料,其中至少有设计微软23个系统漏洞的12种攻击工具,而这次完成“变身出击”的永恒之蓝,不过12种的其中之一而已。

迄今为止,它开发出的恶意软件和蠕虫病毒,感染过全球超过 30 多个国家的网络。成功攻破包括政府或外交部门、电信、航空航天、核能源、军事、金融、伊斯兰宗教等组织机构的加密技术...

如果看过生化危机,那剧情你可能眼熟。抛开技术工具不说,我们来回顾一下这次剧情:神秘的黑客组织“影子经纪人”宣布攻破了据说为NSA开发网络武器的美国黑客组织“方程式”(Equation Group)的系统,并下载了他们的攻击工具对外传播,借以证明NSA组织并实施了大量针对他国的非法黑客攻击。

影子经纪人:以怒怼为乐趣,以搞事情为己任

赚钱心情强烈的黑客组织影子经纪人盗取了NSA的黑客工具后,把其中的一部分公开到了网络,把另一部分留着拍卖。一个月过去...两个月过去...,最后只收到 2 比特币...

影子经纪人表示,如果他们收到超过100万比特币,他们就会释放他们已经拥有的更多的黑客工具。但那次拍卖最终只获得了价值25美元的比特币。

赚钱心情强烈的黑客组织,又在2016年10月开启了众筹活动,宣布当他们收到10000比特币后将提供给每一位参与众筹者黑客工具包。12月,众筹活动又尴尬的失败了。

Shadow Brokers 很生气,只好在 ZeroNet (一个网络下载平台)上小批量销售黑客工具。2017 年 1 月,还真的卖出了一批能够绕过杀毒软件的 Windows 黑客工具, 750 比特币。

今年的4月份,Shadow Brokers先后两次把剩下的部分黑客工具再次进行了公开。在Shadow Brokers数批公开的黑客工具中,就包括利用445端口、进行SMB漏洞入侵的“永恒之蓝”(ETERNALBLUE)工具。这次爆发的比特币勒索病毒Wannacry,显然是和永恒之蓝一脉相承的。

永恒之蓝所针对的是Windows中的SMB网络文件共享协议所存在漏洞。其他针对RDP远程显示协议、Kerberos 服务器认证协议的尊重审查(Esteem Audit)、 爱斯基摩卷(Eskimo Roll)等等,说不定还在暗中蠢蠢欲动。

更加令人在意的,是泄露出的攻击工具中另一个主要构成部分,是针对银行、政府系统所使用的SWIFT系统的漏洞攻击工具。影子经纪人说,这些武器的主要目的是NSA用来攻击中东地区银行。而如果这些工具为别有用心的犯罪者掌握,那事件更加不堪设想。

等等….如果你看过生化危机的话,后面的剧情可能你都该猜着了。

比特币勒索病毒谁要背锅?

开启“潘多拉魔盒”的是谁?针对此次黑客用来作恶的名为“永恒之蓝”的网络病毒,俄罗斯网络安全企业卡巴斯基实验室、中国的360卫士安全反病毒小组都认为,勒索木马来源于美国国家安全局的网络武器库,不过,木马传播者尚难定论。

微软总裁、首席法务官布拉德·史密斯在上周日的一篇博客中写道,本次病毒袭击正好说明了为什么政府私藏大量漏洞会是一个大问题。

史密斯表示,我们看到维基解密曝光了CIA私藏的漏洞,而导致此次事故的漏洞来自于NSA,影响了全球用户。历史已多次表明,政府部门掌握的漏洞信息在流向公众之后造成广泛的破坏。

史密斯还在博客中为微软辩护称,今年早些时候微软已经为漏洞制作了补丁,但是有些公司并没有为他们的电脑下载补丁修复漏洞。他还表示,微软正在帮助那些受病毒感染的用户尽快修复系统。

史密斯还警告,如果政府不尽快停止私藏这些漏洞信息,类似的病毒袭击还会发生。美国政府应该从这次事件中敲响警钟。

作为使用最广泛的虚拟货币,比特币是众多网络勒索案的支付手段:黑客曾要求苹果公司拿出价值15万美元的比特币来换取6亿被非法绑架的iCloud 账户凭证,否则这些账号将被直接抹除;旧金山城铁系统、南非银行、列支敦士登富帝银行、美国多所医院等均遭受过类似的比特币病毒勒索。与勒索病毒并无直接关系的比特币之所以躺枪,与比特币在支付转账时的全球化、去中心化和匿名性等优势直接相关——这些特点让全球勒索变得更加低成本和低风险,犯罪分子可以大致避开通过银行卡交易记录追踪每笔钱来龙去脉的可能。

目前,各国监管当局对比特币的监管都遵循“不禁止、限范围、限影响、防犯罪”的原则,对于比特币接入传统金融体系实行程度不一的限制。然而,在防止比特币成为洗钱通道或被恐怖主义组织利用成为全球勒索手段方面,还有很多工作要做。

中国网络安全概念股却涨疯了

网络安全板块指数分时图

“WannaCrypt”病毒的冲击,让多只网络安全概念股在5月15日开板后便直冲涨停,5月16日板块指数继续走高,网络安全概念表现分化。

东兴证券认为,此次事件将给信息安全板块带来主题性的投资机会,但相比较公共部门而言,此前就十分重视安全的金融、电信等行业的信息安全需求并不会就此抬升。

东兴证券认为,“我们认为此次事件最大作用是提升各单位对于信息安全的重视程度,促进原本忽视信息安全问题的教育、能源等部门内网加强防范,但对于早已长期重视安全问题并在此次事件中没有受到影响的金融、电信等行业不会带来更多的增量需求。”“要看相关上市公司的客户名单,如果是政府部门、公共组织等居多,那么对其业绩带来利好是有可能的,如果仅是对C端或者传统信息安全强势行业的,则空间有限。”前述计算机分析师表示,“甚至不排除一些电子信息类公司的涨停,完全是情绪、炒作成分导致的。”

黑客既成“刀俎”,个人如何避免成为“鱼肉”?

在成为“老司机”之前,一些老生常谈的做法虽然效果有限但毕竟聊胜于无:及时备份、安装补丁,并安装靠谱的杀毒软件,常体检、常杀木马,以及使用安全评价较高的浏览器、不要打开陌生邮件及其链接、不要浏览色情网站和图片、分辨清楚信件附加档案的属性等。同时,重要的档案和数据,比如毕业论文,养成平时备份在其他储存装置的习惯。还有,对于每次开机的升级更新建议,分辨清楚后,点击“Yes”就“ok”了。实践证明,用户养成良好的上网习惯,就可以显著降低中毒的几率。

当然,从长远来看,这些“锯箭补锅”式的临时措施是远远不够的。随着网络空间作为社会基础平台的作用日益加深,网络安全风险日益突现、安全形势异常严峻,形式多样的网络犯罪、恐怖主义甚至网络战滋长蔓延、日益猖獗,都对网络空间国际治理形成倒逼机制,提出了新的挑战:通过加强网络空间治理合作,在相互信任和尊重的基础上通过建设性的国际合作,寻求网络空间集体安全,已是大势所趋!

 

分享
热度
意见反馈箱:yonghu@yicai.com
客服热线:400-6060101 Copyright 第一财经 ALL Rights Reserved