敲诈勒索病毒“007”黑客网上行
2017-03-23
2017年5月12日,一次迄今为止最大规模的勒索病毒网络攻击席卷全球,仅在十几个小时里,全球共有74个国家的至少4.5万Windows系统电脑中招。美国、中国、日本、俄罗斯、英国等国家均有攻击现象发生,其中俄罗斯被攻击得最为严重。
2017年5月14日,国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种WannaCry 2.0。与之前版本不同的是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染,并做好以下安全措施:安装防病毒的软件,及时升级病毒库,定期对计算机进行检查;从官方网站或正规网站下载软件,及时升级系统补丁;打开陌生文件前先扫描;定时备份重要文件和系统;关闭不必要的服务和端口;不要跨网使用移动存储介质;不要跨网连接使用电脑。
那到底什么是电脑病毒?为什么它们如此厉害?
电脑病毒是指编制或在电脑程序中插入的破坏电脑功能或毁坏电脑数据,影响电脑正常使用,并能自我复制的一组电脑指令或程序代码。电脑病毒实际上是某些人利用电脑软件和硬件所固有的脆弱性编制的一组指令集或程序代码。
电脑病毒也可以固化在敌方计算机部件中,也可战时通过先进手段向敌方网络系统投射。病毒平时潜伏在计算机或武器系统中,到预定时间便会突然爆发,毁掉所有数据或使弹头不爆炸。1991年海湾战争,美国特工把伊拉克从法国购入的防空系统使用的打印机芯片换成了植入病毒的芯片,并在空袭前遥控激活了病毒。于是,伊防空指挥中心计算机系统程序出现错乱,防空系统失灵,从而为美军的空袭提供了便利条件。
电脑病毒具有繁殖性、传染性、潜伏性、破坏性、可触发性等特点,如伴随型病毒、“蠕虫”型病毒、寄生型病毒、变型病毒、系统病毒、木马病毒、黑客病毒、脚本病毒、后门病毒、破坏性程序病毒、玩笑病毒、“震网”病毒、敲诈勒索病毒等。
敲诈勒索病毒是一种新型电脑病毒,主要通过邮件附件、钓鱼邮件群发下载网址链接,用户在恶意站点下载病毒文件以及网页挂马进行传播。该病毒性质恶劣,危害性大,一旦感染后果不堪设想。
1989年,全球出现首例敲诈者病毒名为“艾滋病信息木马”,此后该病毒随着用户使用终端方式的改变而不断升级,攻击范围越来越广。2015年第三季度被勒索软件攻击的人数已经高达500万,第四季度全球敲诈者病毒数量较上一季度增加了26%,发现有600万敲诈者病毒尝试安装。2016年敲诈者病毒开始大面积爆发蔓延,美国好莱坞长老教会纪念医学中心支付给黑客40枚比特币(约17000美元)、美国南卡罗来纳州霍里县多所学校支付价值8500美元的20个比特币给匿名黑客后,其电脑、服务器和网络才恢复正常。
此外,敲诈勒索病毒还通过威胁恐吓用户,实施敲诈。制造这种病毒的黑客主要是通过密码破译对方网络应用程序,利用联网技术或多用户网络的终端等方式进入,破译对方网络系统数据;或通过渗透设备将对方网络系统发射出去的信息吸收过来,经过渗透设备进行处理后,将其信息解调出来,达到与对方网络联通、非法侵入银行等金融机构或公司内部的电脑系统的目的。该型网络黑客一旦入网,可通过修改财务账户记录,将资金轻而易举地窃为自己所有;非法侵入他人网络,偷窥或窃取各种资料;利用网络作虚假广告宣传,骗取资金或各种服务等。
随着网络技术的发展,家庭电脑的普及应用,使个人电脑银行进入了成熟的实用阶段,并日益为越来越多的人所接受。在家用电脑上24小时可以转账、付账单、电汇、查看账目、购买金融商品等,使银行功能走向多元化。过去到银行由工作人员完成的工作,现在由客人在家用电脑上即可自行完成。现在,每天在家庭个人电脑上通过国际网络在进行各种交易。网上商业活动日益频繁,网上的盗窃诈骗案也与日俱增。
股民张小姐在家中用华西证券网上交易银证通软件正常登录时,突然发现自己的账户显示出她在当日中午开盘不久,分两次共买入了1200股股票的信息,所花金额达8000元,其间隔时间也仅为26分钟。张小姐说:“我从来没买过这支股票,而该股票一直下跌,我怎会花高价买它呢?”张小姐说,她最近并没有购买过股票,而且股民一般也不会间隔20多分钟高价购买行情十分不好的股票,感觉事情蹊跷的同时,张小姐马上向所在银行查询,结果8000元资金由于股票交易成功,已被冻结。
“到底是谁用我的钱买了股票呢?”张小姐猛然想起十几天前登录该网站时遇到的奇怪事。有一天,张小姐用自己的密码登录该股票交易网后,却发现显示的交易信息都十分陌生,张小姐从股东代码上判断为其他股民的信息。谨慎起见,张小姐并未进行其他操作,但进行了页面截图,随后张小姐刷新了一下,又变成了自己的信息。北京市证监局工作人员称,张小姐遇到的情况可能是她的密码被网络黑客恶意盗取,但也不排除其他的可能。北京市证监局已经受理了张小姐的投诉,进行调查。
有的黑客通过各种手段,将某人不雅照、隐私等发入对方邮箱,或先采取打电话的形式预告对方,向其敲诈钱财,如果不认账,就进行威胁说将在因特网上公布。如果制造敲诈勒索病毒的黑客,采取威胁恐吓手段无效,就有可能蓄意报复与破坏对方计算机。许多电脑入侵者利用电脑向私敌进行报复,报复的形式多种多样,如删改对方电脑系统中的宝贵资料;毁掉对方的信贷记录,在其信用卡名下记入多次购物的费用;或者编造受害人的犯罪记录,向其雇主透露有关受害人的“不光彩的经历”;有的在电脑中埋设“逻辑炸弹”,在特定的时间发作,破坏网络中的储存;还有的在网络中输入病毒程序,扰乱网络的正常运作。如台湾的集成电路生产公司爱普生曾遭离职员工“入侵”窃改电脑系统,使公司为客户生产的IC晶片出现问题,使该公司蒙受数千万元的损失。经调查该名高职员工原为该公司的集成电路设计工程师,因特殊原因离开公司后,对公司怀恨在心,因此多次侵入该公司的电脑系统进行窃改破坏。