发布时间:2017-05-25 14:02:41 文章来源:互联网
微博 微信 QQ空间
    刚刚席卷全球、引发社会恐慌的“WannaCry”勒索病毒,再为企业等机构次敲响了操作系统安全的警钟。而比这次的病毒更加精密的勒索软件也绝不在少数。黑客们未来仍将轻松攻破大量仍在使用WindowsXP等老旧系统的网络。
 
    绝大多数企业已经在基础架构中完全淘汰了WindowsXP。然而英国这种发达国家依旧依赖WindowsXP这种漏洞百出、陈旧不堪的操作系统,构建其全民医疗保健平台的核心部件,简直令人难以置信。
 
    然而更令人难以置信的是,这次的勒索病毒竟然并没有从用户手中收到多少钱。尽管英国医保平台、法国汽车巨头雷诺、美国快递业龙头连阿炳快递、俄罗斯内政部、以及西班牙的国有电信和燃气企业都纷纷沦陷,但勒索者最终获得的赎金总共才十万美元出头。
 
    Image:Elliptic
 
    这笔钱和历史上其他的著名勒索攻击相比简直是九牛一毛。“CryptoWall”病毒就曾从超过40.6万名受感染者手中收到了超过3.25亿美元的赎金。
 
    “WannaCry”病毒主要攻击的是系统陈旧的大型组织网络。然而有趣的是,这种网络大多都会给存储重要数据的中心服务器准备备份。因此,即便“WannaCry”病毒在全球感染了超过20万台计算机,却总共只收到了200多笔赎金。
 
    导致影响力弱的原因,“WannaCry”传播方式与其他勒索病毒的区别,导致其影响力要弱于其他病毒。最成功的勒索病毒大多通过电子邮件,直接“钓鱼”命中小型企业和个人用户,这些用户缺乏备份意识,数据难以追回。“WannaCry”则凭借未打补丁的操作系统之间存在的漏洞,以蠕虫病毒的形式传播。但毕竟,“人”才是信息安全领域最薄弱的那个环节。
 
    完美犯罪?
 
    勒索病毒可谓是几乎完美的计算机犯罪手段。如果互联网犯罪者可以在你的电脑上安装恶意软件,他们就能加密你的文件,直到你支付了赎金才给你解密。而解密所需的密钥只有他们掌握,他人难以破解。
 
    勒索病毒逻辑简单,但却十分高效。无论是杀毒软件还是法律,都对已经加了密,还没有解密用密钥的文件束手无策。受感染者越晚支付赎金,他们面临的潜在商业风险就越大。

另一视角

换一换