在新冠病毒肆虐全球的这段时间,相信很多人都有过居家办公的经历。诚然,全球疫情延长了大多数人远程协作的时间,其中也包括了一群通过攻击软件或服务器后台赚钱的群体:黑客。注意,这里特指利用0-day漏洞或敏感数据作为敲诈公司的勒索条件的黑客组织,而不是将漏洞告知厂商,让厂商做出相应更新的白帽组织。统计数据显示,整个2020年,勒索软件攻击达到了历史最高点。几个流行的勒索软件家族已经捕获了全球数百家知名大型企业。越来越多的黑客组织利用勒索软件对企业发起攻击。.因为使用勒索软件真的很方便,如果有需要,你甚至可以添加一个转账二维码。勒索病毒如果要说勒索病毒是从什么时候开始流行的,那还得追溯到2017年:那年5月,在一些大学的机房里,早起上电脑的学生惊讶地发现,蓝色的闪光灯一闪而过一些电脑的屏幕。有一盏明亮的灯,还有一个很奇怪的窗口,似乎是一封勒索信。除了大学机房外,车管所、加油站等地的数十万台电脑都被同一种病毒攻击。他的名字叫WannaCry,这个病毒的爆发源于一个Windows系统。漏洞,这个漏洞也因为其严重性而有一个独一无二的名字:永恒之蓝。过去,永恒之蓝漏洞一直是只有美国国家安全局才知道的绝密项目。2016年,一个名为Shadowbroker的黑客组织宣布,他们使用一些非常规手段,将美国国家安全局的“黑客工具包”拿到手,并将代码发布到网上。代码一经公布,震惊了整个黑客圈。大家惊奇地发现,《永恒之蓝》利用了Windows系统的SMB漏洞,获得了最高系统权限,从而可以随意下载或浏览文件:只要是Windows电脑。心思古怪的人随即出现,仅仅几个月后,一名身份不明的黑客就制作出了基于永恒之蓝的WannaCry勒索病毒。与新冠病毒相比,它已经蔓延到全世界,损失是无法估量的。首先要明确WannaCry勒索病毒0day漏洞的破坏力。0day漏洞前要满足0day,只有一个条件:就是不能对外暴露,无论是针对Windows、Linux、iOS、Word、Excel还是Android,只要是用户量巨大的系统,只要存在0-day漏洞,攻击者就可以利用漏洞窃取千里之外的绝密信息,而且由于是远程操作,他们不会担心任何危险。说到这里,可能有人会疑惑,充其量我电脑里有一些个人信息,不用保存。这个漏洞能对个人造成多大的威胁?但显然,这些攻击者的目标很少是个人,而是一家公司,甚至是国家机密部门。如果一个企业的核心机密被外界知晓,对于企业来说将是毁灭性的打击。但这是一个更大的问题。从这个角度来看,top0-day漏洞堪称核武器。2018年,沙特记者卡舒吉在沙特驻土耳其大使馆遇害并被肢解。有媒体猜测,卡舒吉的所作所为侵犯了沙特国内某个群体的利益。知道他的行踪是因为漏洞。并且记者很肯定的说,这套0-day漏洞是NSO集团卖给这个集团的。而这个NSO集团在2017年就被曝存在可用于控制iPhone的漏洞:Trident。不幸的是,NSOGroup的存在表面上是合法的,因为在一些国家眼里,这样的组织可以用来反恐,堪比互联网世界的洲际导弹,或者说哪里?击中某处的那种。你感到疲倦和不被爱吗?现实世界已经够乱了,网络世界也一样。这也是近年来国产系统和软件得到大力推广的原因。不知道什么时候人们利用什么漏洞把自己的隐私看得一清二楚。如何预防勒索软件?相信很多人还记得,2020年4月,B站粉丝超500万的UP主“聪明派对女郎”发布视频称自己被勒索软件攻击。视频素材文件全部被病毒加密,除非支付赎金才能解密。黑客还为被攻击者留下了一个特定的ID,用于联系两个特定的电子邮件地址作为身份证明,一旦文件被重命名或解密,文件可能会丢失。虽然当美及时报警,但网安部门一时半会难以解决。一位网络攻防人员在其视频的评论区表示,该病毒暂时没有解决办法。那么,双手支付是唯一的方式吗?当然不是,但是大多数时候,要防范勒索软件,还是需要提前预警的。首先要及时升级操作系统,对MS17-010、CVE-2019-0708等高危漏洞打上所有补丁,最好使用最新版本的操作系统.保护产品规则,以当美为例,刚部署的NAS已经被攻击;那么,就要尽量减少各种对外服务的暴露,比如RDP、VNC等。当然,最重要的一点是要增强网络安全意识,不要打开不明邮件,不明邮件中的链接和附件;使用强密码或增加二次验证等。网络安全和信息安全一直是需要重点关注的事项。它关系到个人隐私甚至国家安全。过去几年,与网络安全相关的新闻频频登上头条,从医疗信息、企业信息到个人隐私数据均有出现。为了避免此类事情的发生,除了采取相应的安全措施防止事故发生外,还需要提高个人安全意识,在日常生活中注意信息安全。疫情之下,我们不能放松警惕,尤其是在医疗相关领域。
