路透社近日称:四家安全公司对美国公司所遭遇的勒索软件攻击进行调查,发现黑客使用的攻击策略和工具与之前中国政府支持的网络入侵很相似,所以疑似此次勒索软件攻击是中国黑客所为。 勒索软件,顾名思义就是对受害者设备上的文件进行加密,然后要求支付一定的赎金才能解密,通常会被当成是最普通的网络犯罪。然而事实真的是这样吗?FBI都称如果遭遇勒索软件攻击,明智的选择就是如约交付赎金。 但是,安全公司的高管们观察过去3个月内的攻击事件,发现攻击水平越来越复杂,而且有近一半的攻击事件和政府支持黑客的攻击行为很相似,包括获取访问权限的技术、系统内部的横向移动、管理入侵的软件。 戴尔SecureWork负责人 Phil Burdette评论道:
Burdette团队被请求参与调查3起攻击事件,黑客们均是利用应用服务器中已经发现的漏洞散播勒索软件。黑客首先会在目标公司中找出一些设备(通常会超过100台),然后诱骗设备使用者安装他们的恶意程序。目标公司有运输公司、技术公司等。 其他三家安全公司 Attack Research、InGuardians 、G-C Partners,自去年12月份开始也分别调查了另外三种类似的勒索软件攻击。尽管这些组织不是很活跃,但他们应该是来自中国的一个APT组织。 中美网络安全合作激发勒索软件攻击上升去年年底的时候,习大大就网络安全问题与奥巴马政府达成共识,同意两国加强网络安全领域对话合作,建立两国共同打击网络犯罪及相关事项高级别联合对话机制,设立热线电话。所以现在大部分的观点都倾向于中国政府减少了对经济间谍的支持,而美国公司也称自从达成了这项协议,来自中国方面的攻击随之减少。 Attack Research首席执行官Smith表示一些政府黑客或者合约黑客可能会因此失业或者工作量减少,所以他们为了维持收入,会发动一些勒索软件攻击。 还有一种可能性就是某些技术平平的黑客突然间提升了他们的攻击技能,或者从某些地方购买到了之前政府黑客使用的工具。 支付方式依然选择比特币勒索软件已经存在数年,勒索软件犯罪者之前可能已在受害者电脑安装了虚假的杀毒软件,解除受害者的担忧,之后他们再利用这些虚假的杀毒软件散播勒索软件。 近两年的加密技术非常强大,如果没有解密密钥,基本上是不可能再次访问被加密的文件。所以受害者只能支付赎金,而赎金的支付方式通常是选择虚拟数字货币——比特币,依然是加密的。 勒索软件散布着通常会设定一个相对合理的价格,在受害者承受能力范围内,所以受害者才愿意支付赎金解密文件。对于普通的受害者来说,攻击者通常会如约给出解密密钥。 中国外交部回应中国外交部发言人陆慷3月15日就这个问题表示:
* 参考来源:yahoo |