(原标题:“勒索”仍在勒索 责任谁来负 ) 在微软和美国国家安全局相互推诿责任之时,席卷全球的“WannaCry”仍在肆虐,甚至还出现了变种2.0版本,病毒传播速度更快。虽然到目前为止黑客收到的赎金不足7万美元,但由于全球电脑死机带来的损失却高达80亿美元
在微软和美国国家安全局相互推诿责任之时,席卷全球的“WannaCry”仍在肆虐,甚至还出现了变种2.0版本,病毒传播速度更快。虽然到目前为止黑客收到的赎金不足7万美元,但由于全球电脑死机带来的损失却高达80亿美元。数据共享与隐私保护之间的矛盾要如何调和,引发了人们的好奇心。
勒索仍在继续 谁来背锅
勒索病毒“WannaCry”攻击全球150个国家的电脑,被指利用了美国国家安全局(NSA)遭到泄露的黑客工具。当地时间5月15日,美国总统特朗普的国土安全顾问汤姆・博斯特否认NSA开发了勒索工具。他没有谈到勒索病毒的基础――利用漏洞的原始代码――是否与NSA的网络工具有关。
博斯特说,“这一利用数据进行勒索的工具不是由NSA开发出来的。该工具是由犯罪方开发的,将其嵌入文件,利用钓鱼邮件传播,并导致感染、加密和锁定”。他还表示,美国政府正在调查此次袭击是由网络罪犯还是其他国家发动,并指出,希望恢复电脑使用的受害者已向黑客攻击者支付不到7万美元的赎金。
此前,有观点认为是微软对漏洞的麻木和疏漏,要为此病毒背锅。但当前微软总裁兼首席法务官布拉德・史密斯甩锅给NSA,称美国国家安全局撰写的黑客软件被盗,给了犯罪组织可乘之机,理应为勒索病毒危机负主要责任。并表示NSA私自握有黑客工具,并对系统漏洞隐瞒不报造成了这次大规模攻击事件,最终带来这一次攻击了150个国家的勒索病毒。
据悉,NSA旗下的“方程式黑客组织”使用的网络武器有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、翡翠纤维、古怪地鼠和尊重审查等。这其中的网络武器,包括可以远程攻破全球约70%Windows机器的漏洞利用工具。而此次事件正是借助NSA黑客武器库泄露出来的永恒之蓝实现的。
从目前来看,尽管微软与NSA都需要对比特币勒索病毒事件负责,但人们更担心的则是NSA。虽然名义上,NSA圈养的技术是要保护美国及其盟友,但这一次病毒事件很可能再次降低NSA在国际上的公信力。
赎金虽然不多 损失惨重
据追踪比特币非法使用情况的伦敦公司Elliptic Enterprises称,截至当地时间周一,用户只向黑客支付了总计约人民币34万元赎金,远低于预期。据了解,其主要原因是对于大多数人来说,比特币很陌生,甚至根本都不知道如何使用比特币支付。
然而,此次病毒事件带来的所有损失绝不止于赎金,34万元的数字恐怕只是冰山一角。硅谷网络风险建模公司Cyence首席技术官George Ng称,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元,这是Cyence考虑了电脑系统平均备份比例以及遭攻击公司的业务范围后做出的估计。
George Ng表示,勒索病毒侵入电脑系统后,一家公司平均需要1-12个小时才能恢复正常运营。一定程度上是因为公司在遭到攻击后通常会升级网络安全软件,即使是向黑客屈服交了赎金,也不能认为天下太平。
在网络攻击者要求用数字货币支付赎金后,比特币暴跌200美元,从上周四创纪录的高点1848.75美元下跌至上周五的低点1644.64美元。BKCM首席执行官布赖恩・凯利表示:“这将对市场情绪造成很大影响,是对比特币的负面宣传。”
此外,据迪士尼影业方面透露,旗下一部即将上映的影片被盗。美媒猜测这部电影正是《加勒比海盗5》,但也有业内人士认为,可能是动画片《汽车总动员3》,但不管是哪一部,对迪士尼影业来说都是巨大的威胁。目前迪士尼已经和FBI联手合作,要追查黑客身份,拒付赎金。
除了这些已经造成的损失,一些公司还将面临诉讼风险。微软已经表明,受到这种勒索软件影响的电脑要么没有及时安装补丁,要么使用了已经不再获得微软支持的Windows XP系统。因此,如果某家企业公开宣扬自己的网络安全能力,但却因为没有安装微软的软件更新或者使用了旧版Windows而遭遇故障或无法提供服务,便有可能面临诉讼。
数据共享 隐私保护难两全
此次勒索病毒呈现国内外电脑同步遭遇病毒攻击现象,而且被感染用户集中于局域网。“WannaCry”在全球范围内大规模爆发,并不断蔓延,这对全球互联网安全构成了严重威胁。
在互联网的世界里,个人隐私处于极其危险的境地。自媒体大咖网创始人冯华魁在接受北京商报记者采访时表示,“数据共享与隐私保护之间的矛盾其实是很难调和的。人工智能最大的隐患就是信息泄露,只要是被网络操控,就存在被黑客攻击的风险。比如说一些电商,希望获得更多的用户信息来完善自己的数据库,但是这些公司往往无法杜绝个别员工私下泄露信息的行为”。
虽然“WannaCry”席卷全球的势头暂时被遏制,但专业人士警告,“WannaCry”的升级版本很可能会被释放出来。黑客只需稍微修改一下原版恶意软件的代码,把其中的“自毁开关”删除,就可以用与最初攻击者使用的基于电子邮件的相同方法入侵计算机系统,而专家的应对很难赶上黑客的步伐。
勒索病毒的肆虐,再次警示网络安全问题的严峻。资深互联网专家洪波在接受北京商报记者采访时表示,勒索病毒能够如此猖狂地在世界范围内刮起风暴,“主要原因还是人们的安全防范意识不强,没有及时在电脑PC端下载安装补丁,进行正常的安全升级。其实这类病毒的传播并不是难以避免的,这次漏洞的公开时间是2017年4月,微软在3月提前给了补丁,但是部分用户认为更新系统过程繁琐又耗费时间,因此选择关闭更新程序,这才给黑客以可乘之机。还有一些人使用的是盗版软件,因此面临更严重的风险”。
北京商报记者 陶凤 实习生 高蕊/文 李A/制图
WannaCry 2.0
5月9日 监控到疑似“WannaCry”病毒通过网页挂马的方式在进行传播
5月12日 全球99个国家和地区共遭遇超过7.5万次电脑病毒攻击
5月14日 多达150个国家的20万台电脑遭“WannaCry”勒索病毒侵害
5月15日 人们在周一返回公司上班后,被病毒侵害的数字进一步增加
5月16日 “WannaCry”病毒出现了变种――WannaCry 2.0
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!