科技報報/黑客教父:勒索病毒千萬別付費 否則結果更慘

勒索病毒WannaCry持續蔓延,而且尚無針對病因的解決方案。 大 中 小 勒索病毒WannaCry還在繼續蔓延,而且尚無針對病因的解決方案。根據驅動之家報導,昨(15)日上午,密切關注病毒事件的黑客教父龔蔚(Goodwell)發來意見函,不僅從原理角度對勒索病毒WannaCry作了深入淺出的介紹,還對核心問題的解決方法提出建議:目前來看,抓到影子經紀人核心團隊要到密碼是解開文件的唯一辦法。實際上,2015年加盟WiFi萬能鑰匙出任首席安全官以來,龔蔚近年已鮮有公開發聲,但這位江湖人稱「Goodwell」的技術大牛,仍舊在黑客領域享有聲譽,素有中國大陸黑客教父之稱。以下為龔蔚針對勒索病毒WannaCry的意見函全文:是誰打開了潘多拉的魔盒5月12日,一次迄今為止最大規模的勒索病毒網路攻擊席卷全球。這種勒索病毒名為WannaCry(及其變種),全球各地的大量組織機構遭受了它的攻擊。這一切的一切要從一個叫「方程式組織」說起。早在幾年前,多家安全研究機構及安全實驗室對一些重大的網路犯罪行為及重大的網路病毒進行跟蹤分析後,發現所有的這些病毒樣體及攻擊源頭都指向了一個叫做方程式組織(Equation Group)的機構。根據當時掌握的資訊,這個組織規模龐大資金充足,並擁有足夠的調用互聯網資源的能力。追蹤發現,全世界至少有42個國家的幾百個惡意軟體和這個組織有關。從2001年到現在,「方程式組織」已經在伊朗、俄羅斯、敘利亞、阿富汗、阿拉伯聯合大公國、香港、英國、美國等全球超過30個國家感染了數千個,甚至上萬個受害者。隨著調查的繼續,猶如美國大片一樣撥開層層迷霧,最終這個神秘組織初露端倪,雖然到目前為止沒有公開的證據足以證明,但很多線索告訴我們,他和美國國家安全局有密不可分的關係,甚至有部分美國國家安全局的代號編碼被收入在這個組織的軟體代碼中。通過代碼時間戳的行為習慣分析這個組織一般只在周一到周五編寫代碼,更像某種商業機構或政府企業,種種分析這個叫做「方程式」的組織或許就是美國國家安全局編制內的一個機構,亦或是提供美國國家安全局網路攻擊武器的軍火商。總之這個組織擁有這個世界最先進的網路攻擊手段及網路攻擊組織能力。大概在一個月前,有個叫影子經紀人的黑客團隊攻破了方程式組織的網路大門,竊取了大量的內部資訊,同時「影子經濟人」希望方程式組織支付只夠多的費用(要價100萬美金比特幣)用於贖回被竊取的內部資料,看上去這一切就像是黑吃黑。影子經紀人的黑客團隊為了證明自己的確攻破了方程式的大門,隨後在網上公布了他們武器庫的一部分資料。當資料被公布的那一刻,全世界網路安全的人員驚呆了,這個武器庫如此之強大,就好像給你展示了一個時空穿越機器,而且這個機器可能是他的實驗室裡眾多的設備之一,而且這東西可能人家很多年前就有了,擱在那都積灰了的陳舊設備。鋪墊了這麼多才開始說正事,回到我們這次大規模爆發的勒索軟體,其實勒索軟體早在幾年前就存在,且每年成上升的趨勢,之前的勒索軟體主要傳播的途徑是通過一些仿冒郵件的方式,而這次勒索軟體主要依賴之前方程式組織洩露的高級漏洞可以自動傳播入侵,一下子將勒索軟體傳播的效率指數倍的提高,所以導致毒勒索軟體事件大規模發生。最後說幾個自己的看法,如果沒有影子經紀人披露的「方程式"武器庫(網路漏洞庫),如果搭載這些高級漏洞的也不是勒索軟體,作為全世界唯一擁有這個秘密的美國國家安全局是否會搭載一些其他的程式(例如情報收集)?影子經紀人公布的只是一小部分武器庫,現實世界美國國家安全局是否已經全面部署了這種全世界情報獲取的方式?這一切的一切不是遐想,只是他會不會這麼做,是不是已經做了。方程式入侵事件後美國公民自由聯盟律師在聲明中稱:「這些攻擊事件彰顯了一個事實:網路安全漏洞不僅會被我們的安全機構利用,也會被世界範圍內的黑客和犯罪分子利用。」 而今天發生大規模勒索事件後,我很想再把這句話倒過來說一下「網路安全漏洞不僅會被黑客和犯罪分子利用,也會被安全機構用來作為全世界爭奪網路空間控制權的武器。」目前來看,抓到影子經紀人核心團隊要到密碼是解開文件的唯一辦法。這次病毒擴散如此之廣主要是因為利用了洩露漏洞,從技術上看並不難。大陸也有類似的黑客勒索,不排除會利用這次洩露的漏洞。建議受到勒索的企業和個人不要付費,否則結果一定會是收到更多的勒索。


[圖擷取自網路,如有疑問請私訊]

本篇
不想錯過? 請追蹤FB專頁!    
前一頁 後一頁