当前位置: 首页 > 网络

勒索软件:数字经济时代的网络黑手

发布日期:2019-05-14 09:06:30 | 编辑:it技术发展网| 阅读次数:
勒索:数字网络经济机器人时代

勒索软件:数字经济时代的网络黑手

明亮的图像/视频中国

勒索软件:数字经济时代的网络黑手

明亮的图像/视频中国

勒索软件:数字经济时代的网络黑手

明亮的图像/视频中国

首先,网络威胁的黑手

2017年5月12日,大量用户的全球性的电脑屏幕上弹出一个陌生网页。显示在页面上的信息:“您的文件已被加密,”并警告说:“不要浪费时间试图恢复您的文件,除了攻击者,因为没有人能做到。“页面的右下角提供了”解密“按钮,您可以拨打免费被害人恢复一些文件,以验证其可信性。但是,如果要还原所有文件,受害人必须指定他们支付地址$ 300的比特币。攻击者还提供了付款期限,如果3天内没有支付,那么赎金将增加一倍至$ 600; 如果未在7天内支付,那么该文件将永久丢失。攻击者还可能提供一些“人性化”的选项,例如,他们可以解开一切免费异常差的用户,他们还提供了27种语言,包括所有主要语言,包括全球性的,全面的本地化服务。

这席卷全球WannaCry恶意软件是一个典型的勒索软件,其运行机制是:使用微软Windows操作系统漏洞的低版本的攻击者存在的中小企业开发了自动攻击工具的“永恒之蓝”(永恒蓝)进行传播攻击,获得许可操作该系统脆弱,对用户数据进行加密使用RSA高强度+ AES加密算法,使用户丢失的系统和数据控制,然后要求用户支付比特币的方式赎回数据,勒索的目的从受害人的钱。在勒索短短几天席卷全球,在超过150个国家,其中包括美国联邦快递,英国国民健康服务,德国铁路股份公司内部事务的俄罗斯联邦外交部感染超过230,000台计算机,其中包括迪斯尼公司部门和很多国家的企业都陷入。取款之后,瘫痪医院,铁路停运,无法加油的加油站,ATM机没有发生率越来越高。在中国的一些大学,更是政府和公安网和专网的企业遭受病毒攻击。

其次,勒索软件的来龙去脉

由于网络犯罪近年来的主要形式之一,勒索已经成为网络犯罪的重要来源。知名互联网安全厂商卡巴斯基2016年12月加密敲诈报告发布分析表明,截至2016年,114个国家受加密勒索事件在世界各地,超过44,000是在勒索的样本中发现。IBM安全发布的报告显示,垃圾邮件在2016年与勒索软件以6000%的增长量,近40%的垃圾邮件都与勒索软件。其中,企业用户的70%,以支付黑客攻击的受害者赎金,勒索赎金规模的软件,达到$ 1十亿。

勒索是不是一个新事物,它是伴随着技术的发展和网络犯罪的发展,全球爆发从而拉高了风口浪尖。“你能看到历史有多长,你可以看到未来有多远”,回顾网络犯罪的发展历史可以让我们更清楚地看到勒索软件的真实面目。

70年代后期,出现了全球首个电脑病毒“爬行者”,其目标是一个电话公司,唯一的一点就是拨打免费长途电话。此后,随着互联网的广泛普及,网络犯罪的快速发展也。1988年,第一个通过互联网传播Morris蠕虫病毒出现,则网络病毒不断变化和日益复杂,影响和损害也越来越多的程度,成为影响世界的一个重大问题。总体而言,网络犯罪分为以下几个阶段:到2004年,恶意代码,木马,蠕虫和病毒攻击主要是高层; 2004年以后,身份盗窃和钓鱼攻击等。 已成为流行; 2007年,DNS攻击,僵尸网络,SQL注入等后。 开始上升; 2010年以后,社会工程攻击,勒索等软件日益普及。

世界上第一个勒索攻击最早可以追溯到1989年,约瑟夫·波普写道,“木马HIV(艾滋病木马)”病毒。该病毒采用对称加密,但只加密文件名,并把它藏在硬盘中,然后感染用户将收到关于某些软件许可证信息已过期,并要求支付的方式来获得修复工具。

Reveton在2012年开始伪装成来自执法部门的警告进行传播,声称因为非法活动的计算机用户被锁定,用户必须缴纳罚款来解锁系统。

CryptoLocker病毒开始在2013年普及,是近年来非常典型的勒索软件,如果用户没有在规定时间内缴纳病毒的威胁,它会删除加密的用户数据,CryptoLocker最终勒索到$ 3百万。WannaCry勒索显然是借用它的方式,但在途中到从现金支付比特币。

在2014年,一个名为CryptoWall勒索震惊了网络世界,安装即可使用广告软件感染的文件到用户的计算机系统软件,量最终接到勒索约2000万$ 18。

随着移动互联网和网络的普及,勒索的战斗已经从电脑蔓延到移动终端,甚至更广泛的智能设备。例如,Fusob是一个特定的电话勒索软件,嵌入式病毒色情视频播放器的攻击,并伪装成执法机构,要求用户支付赎金的100-200美元。据知名互联网安全公司赛门铁克和McAfee发布安全趋势在2017年预测,智能汽车和云基础架构的未来将是一个勒索软件的下一个目标,利用物联网设备的互联网已经成功推出了DDoS攻击实践中,恶意软件可以通过智能设备用户的隐私和相关勒索,劫持无人机风险窥探,可以用于网络犯罪。

第三,肆虐全球的意外

近年来,勒索软件攻击进入了快速增长的高峰期在攻击的数量,范围不断扩大,经济损失成倍增加。联邦调查局(FBI)在2016年4月曾发出警告勒索,称这是最重要的一个,近年来随着网络犯罪的一种形式。相较于其他形式的网络犯罪,勒索依靠独特的技术和经济背景,因此,在近年来的崛起,世界上有其必然性。

首先,数据凸显了资源的价值进行勒索攻击具有广阔的市场。大数据时代,几乎所有的经济和社会活动都是依靠网络的互连和开放的数据共享。无论是企业,政府还是普通用户,数据的大部分资产的核心,一旦数据泄露或损坏,将造成无法挽回的损失,敏感数据的丢失对于一些关键业务的甚至意味着灾难。因此,对于攻击者劫持用户数据的装置来控制用户的经济命脉,企业为了避免麻痹而产生的经济损失更大的量,缴纳一定数额的钱给勒索成了无奈的选择。

其次,黑客技术的全球推广,以减少勒索攻击的技术门槛。为了WannaCry例如,这从勒索的全球网络由著名黑客组织Shadow Broker的(阴影经纪)袭击了美国国家安全局的漏洞库,并通过维基解密等平台发布,包括“永恒的蓝色”的原因茎和其他武器黑客攻击泄露,以及AES 256位密钥WannaCry使用(高级加密标准)加密方法是由美国联邦政府采用的商业和政府数据加密标准,现有的计算能力,在理论本身就牢不可破,但根据分析WannaCry使用非对称加密算法RSA 2048随机加密密钥,并且利用随机密钥,这使得基本上不可能打破每个文件,即使它可以打破,这将花费高得惊人。这些军方和政府的技术泄漏,洪水,使得各种网络犯罪分子可以很容易地掌握先进的网络犯罪的武器,这大大降低了网络犯罪的门槛。

再次,网络攻击的不对称性使得网络凸显敲诈的好处。随着互联网和网络的发展,网络规模越来越大,越来越多类型的联网设备,一批重点基础设施也已经联网,它允许攻击者可能影响和提高盈利能力,网络攻击只需要很少的费用就可以有巨大的影响和损失。资本市场,例如,造成网络相关的安全库存WannaCry攻击全线全球股市飙升,波动。仅5月15日一天,在网络安全市场价值上市的中国A股已经增加了超过140十亿人民币,同全球安全股飙升。试想一下,如果事先在袭击前网络攻击者购买的网络安全市场波动或股票期权,其收益至少数十亿美元。有利润很多类似的方式,影响可以很容易地转化为收入。勒索网络成本可能只有几百万,但它可以很容易地回到了数十亿美元。这个巨大的不对称的成本和收益,使全球黑客趋之若鹜。

最后,净比特信贷和暗勒索网络技术使得很难可追溯性。比特币是基于虚拟货币的发行的加密块链,与传统的最大的不同币种的是,它是一个分散的,不受政府和中央银行控制虚拟货币。攻击者选择了比特币,因为它的匿名性和实时性,能有效地掩盖黑客的身份,避免侦察和监督的政府是非常重要的。除了支付手段,网络勒索越来越多地使用信息交流的暗网。例如WannaCry上使用洋葱网络(TOR)的解锁信息传输,当所提供的受害人的地址支付$ 300的攻击等同的Bitcoin网络可以匿名敲诈者通信链路的网络收入洋葱相关信息付款人开发后,紧接着由同一个匿名的网络将返回到关键的受害者为其文件解密。洋葱网是最强大的匿名的网络之一,有趣的是,这不是一个非法的网络,这是目前美国海军拥有的所有专利,专利号。美国专利。6266704(1998)。洋葱通信网络能有效地保护传输路径和隐藏消息的私密消息发送者和接收者。为了实现这一点,由转向洋葱网络路由信息传输过程中不可预测的,但是对于所有的路径被加密,那里是不可靠的,即使中间路由节点可以在不影响信息传输的整体可靠性,这使得跟踪信息传输变得几乎不可能。它是利用这些先进的技术,使得各国难以进行敲诈勒索的网络溯源。的攻击,例如,谁背后到底还存在争议。

微软归咎于美国国家安全局,美国国土安全顾问玻特公开否认了美国国家安全局负责本。谷歌研究人员发现,与拉撒路集团麦诃它APT攻击代码WannyCry源代码已经使用很相似,但拉撒路认为是紧密相连的一家国有。然而,到底是谁至今没有定论结束肇事者,我们很难拿出确凿的证据令人信服,将来可能永远不会知道的调查,这无形中促成了猖獗的网络犯罪。

机遇与风险并存永远。网络安全的发展总是滞后网络的发展,这是客观规律背后。发展网络使得造成指数上升损害的威胁。每一次网络事件敲响了警钟,提醒我们不要忘记安全发展。勇,世界上没有绝对的安全,安全和发展,正如量子纠缠,你中有我,我中有你不断前行锤炼对方。

本文链接:勒索软件:数字经济时代的网络黑手

上一篇:勒索软件袭击百余国仍在发酵 损失或达上千万美元

下一篇:北京一中院已立案受理“e租宝”案 仍有380亿元未兑付

友情链接:

学佛 大悲咒念诵 心经讲解

Copyright © 2017 it技术发展网 版权所有 All Rights Reserved. 网站地图

苏ICP备18043316号