|
文/陳根 4月27號(hào),B站擁有500萬(wàn)粉絲的UP主“黨妹”發(fā)視頻說(shuō)被勒索病毒攻擊了��,存儲(chǔ)在NAS里的數(shù)百G視頻素材被加密�����,造成重大損失��。 黨妹被勒索病毒攻擊這事引起網(wǎng)絡(luò)不小的嘩然�����。 黨妹中招的勒索病毒是Buran�,而Troldesh則是近年來(lái)全球傳播最廣泛的勒索病毒。Troldesh首次出現(xiàn)大約在2014年底�,主要針對(duì)運(yùn)行 Microsoft Windows 的主機(jī)。 一旦系統(tǒng)受到感染�,惡意代碼就會(huì)設(shè)置桌面背景來(lái)宣布感染,并且將名為README1.txt到README10.txt的Desktop 10個(gè)文本文件放在桌面上��,在README.txt文件中就包含有關(guān)通過(guò)電子郵件地址與黑客聯(lián)系的指示�����,以便溝通贖金事宜�����。 Troldesh病毒主要通過(guò)電子郵件的附件傳播,受害者一旦打開(kāi)并運(yùn)行ZIP附件中的JS�,就會(huì)被病毒軟件控制。重要文件會(huì)被加密�����,要么交錢(qián)解密�����,要么就是放棄文件��,重置系統(tǒng)��。 2017年出現(xiàn)的勒索病毒事件占總勒索病毒事件的7%��,從2018年到2019年檢測(cè)到的攻擊數(shù)量大幅增加�����,只不過(guò)沒(méi)人統(tǒng)計(jì)出詳細(xì)的數(shù)量��,但Troldesh無(wú)疑是全球最大的勒索病毒之一�����,或者根本就沒(méi)有之一�����。 這個(gè)黑客團(tuán)隊(duì)很神秘��,據(jù)悉內(nèi)部的注釋文件是英文及俄文�����,外媒普通猜測(cè)這是俄羅斯的黑客團(tuán)隊(duì)制作的�。受害者也從俄語(yǔ)用戶(hù)拓展到英語(yǔ)用戶(hù),覆蓋高科技�、批發(fā)和教育等行業(yè)。 但事情還沒(méi)有結(jié)束�,更吊詭的事情發(fā)生了,制造Troldesh病毒的黑客團(tuán)隊(duì)在Github上發(fā)表了聲明�����,宣布要金盆洗手�����,病毒已經(jīng)在2019年停止傳播了��。他們決定再做最后一件事——公布團(tuán)隊(duì)擁有的所有解密密鑰,總計(jì)超過(guò)75萬(wàn)個(gè)�。 這家黑客團(tuán)隊(duì)還向受害者道歉,希望公布的解密密鑰能夠幫助這些受害者恢復(fù)數(shù)據(jù)�����。對(duì)于解密密鑰的真實(shí)性�,卡巴斯基已經(jīng)證實(shí)了,正在開(kāi)發(fā)基于這些密鑰的解密工具�。 關(guān)于黑客的公開(kāi)意圖,網(wǎng)絡(luò)上的猜測(cè)也是各有神奇�����。一些人認(rèn)為黑客團(tuán)隊(duì)“廉頗老矣”�,勒索病毒收益不行了�����,所以放棄勒索另起爐灶�����;另一些人認(rèn)為黑客團(tuán)隊(duì)終于察覺(jué)到了做人的底線�����,浪子回頭所以金盆洗手了。 黑客的真實(shí)目的我們不得而知�����,再多的言論也只是猜測(cè)�,但黑客惡意攻擊網(wǎng)站獲取隱私卻早已成為互聯(lián)網(wǎng)戰(zhàn)場(chǎng)的持久戰(zhàn)。這體現(xiàn)了現(xiàn)階段我們的系統(tǒng)依舊脆弱�,大數(shù)據(jù)安全依舊是全球性問(wèn)題,并且是接下來(lái)長(zhǎng)期存在著一種挑戰(zhàn)�����。 2007年�,熊貓燒香病毒肆虐中國(guó)網(wǎng)絡(luò);2008年�,Conficker蠕蟲(chóng)病毒感染數(shù)千萬(wàn)臺(tái)電腦;2010年�,百度遭史上最嚴(yán)重的黑客襲擊;2014年��,索尼影業(yè)遭襲導(dǎo)致董事長(zhǎng)下臺(tái)�;2015年,美國(guó)政府遭襲,雇員資料外泄��。 近年來(lái)的黑客襲擊事件依舊駭人��,大數(shù)據(jù)在為組織創(chuàng)造價(jià)值的同時(shí)�,也面臨著嚴(yán)峻的安全風(fēng)險(xiǎn)。 一方面��,數(shù)據(jù)經(jīng)濟(jì)發(fā)展特性使得數(shù)據(jù)在不同主體間的流通和加工成為不可避免的趨勢(shì)��,由此也打破了數(shù)據(jù)安全管理邊界�����,弱化了管理主體風(fēng)險(xiǎn)控制能力��。 另一方面�����,隨著數(shù)據(jù)資源商業(yè)價(jià)值的凸顯�,針對(duì)數(shù)據(jù)的攻擊�、竊取、濫用�、劫持等活動(dòng)持續(xù)泛濫,并呈現(xiàn)出產(chǎn)業(yè)化、高科技化和跨國(guó)化等特性��,對(duì)國(guó)家的數(shù)據(jù)生態(tài)治理水平和組織的數(shù)據(jù)安全管理能力提出全新挑戰(zhàn)�����。在內(nèi)外雙重壓力下��,大數(shù)據(jù)安全重大事件頻發(fā)已經(jīng)成為全社會(huì)關(guān)注的重大安全議題��。 尤其是疫情下�����,在進(jìn)入后疫情時(shí)代��,當(dāng)個(gè)人信息數(shù)據(jù)化�����,當(dāng)工作生活都云端化之后�,大數(shù)據(jù)的潛在商業(yè)價(jià)值將進(jìn)一步凸顯。面對(duì)這樣一種無(wú)國(guó)界�����、無(wú)邊界的大數(shù)據(jù)海洋,如果一些國(guó)家默認(rèn)數(shù)據(jù)黑市的存在�,并提供相應(yīng)的“服務(wù)”,人類(lèi)將在互聯(lián)網(wǎng)的時(shí)代中無(wú)處藏身��。 而對(duì)于黑客的惡意攻擊�����,除了在法律的基礎(chǔ)上�,我們只能用科技解決科技,用智能解決智能��,同時(shí)要需要我們自身有相應(yīng)的自我保護(hù)意識(shí)��。因?yàn)樵诨ヂ?lián)網(wǎng)時(shí)代��,與黑客的斗爭(zhēng)可能也將長(zhǎng)期存在�。
|
