[監(jiān)測發(fā)現(xiàn),在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種。與之前版本的不同是,這個變種不能通過注冊某個域名來關(guān)閉變種勒索病毒的傳播,該變種傳播速度可能會更快]
網(wǎng)上勒索似乎已經(jīng)成為黑客熱衷的一種趨勢。迪士尼CEO鮑勃·伊格爾(RobIger)周一透露,公司的一部影片最近被“盜”,黑客向迪士尼索要比特幣贖金,遭到拒絕,便將影片片段發(fā)布在網(wǎng)上。
拒付贖金的代價
迪士尼方面沒有透露該影片的片名。不過《福布斯》已經(jīng)曝出,被盜影片就是即將于本月26日上映的《加勒比海盜5:死無對證》。另外,《星球大戰(zhàn)8》電影粗剪版也傳被盜,并遭勒索。目前尚無法確認(rèn)這是否與此次全球網(wǎng)絡(luò)勒索案有關(guān)。
這已經(jīng)不是黑客第一次盜走影片了。上個月,黑客偷走了Netflix最新一季原創(chuàng)劇《女子監(jiān)獄》中的10集。雖然無法證明是不是同一黑客組織所為,Netflix也拒絕向黑客繳納任何贖金,結(jié)果10集美劇被泄露到網(wǎng)上。
面對黑客的威脅,到底該不該支付贖金?這個問題一直讓受害者糾結(jié)不已。而迪士尼的回答和Netflix一樣:堅決不付!伊格爾已經(jīng)公開表示:“迪士尼將不會支付任何贖金?!?/p>
IEEE高級會員KevinCurran對第一財經(jīng)記者表示,通常當(dāng)企業(yè)和個人受到黑客攻擊時,不鼓勵他們支付贖金。追蹤數(shù)據(jù)顯示,在上周五爆發(fā)的全球范圍的比特幣勒索案件中,截至目前,黑客賬戶也僅收到5萬美元贖金。Curran向第一財經(jīng)記者說道:“企業(yè)拒絕支付贖金的做法是明智的,表達(dá)了人們不會向不法分子妥協(xié)的決心。否則將助長他們的士氣,讓他們?nèi)ラ_發(fā)更加強(qiáng)大的勒索軟件?!?/p>
目前很多人都已經(jīng)翹首期盼《加勒比海盜5》在網(wǎng)上隨時出現(xiàn),但是這對企業(yè)可能并不會產(chǎn)生太大的影響。再過10天,《加勒比海盜5》就將在各大院線上映?!罢f到底,除了讓人們提前在網(wǎng)上觀影以外,真正的影迷還是會去電影院觀看,又有誰在乎?”資深影迷阿祖對第一財經(jīng)記者表示。
事實上,電影被提前泄露的情況此前也屢見不鮮。就連獲多個奧斯卡獎的《愛樂之城》電影資源也被一個叫作Hive-CM8的盜版組織提前泄露。Hive-CM8在行業(yè)內(nèi)已經(jīng)臭名昭著,去年提前放出了包括《刺客信條》、《八惡人》等多部電影的高清資源。2015年,該組織聲稱手頭獲得了整整40部熱門電影資源。盡管每次發(fā)布資源后,Hive-CM8都會發(fā)致歉信,但是該組織仍然以迅速發(fā)布熱門電影資源為傲,并稱自己的行為“不以傷害任何人為目的”。
如果說Hive-CM8是以“秀黑客技術(shù)”為追求目標(biāo),那么勒索企業(yè)支付贖金的性質(zhì)就不一樣了。專家呼吁企業(yè)仍需提高警惕。KevinCurran對第一財經(jīng)記者表示:“是否決定要支付贖金,往往取決于文件的價值,如果是非常重要,威脅到企業(yè)底線的話,受害者也會直接選擇支付贖金。這樣的情況也無可避免?!?/p>
歐洲刑警組織5月13日通報的最新數(shù)據(jù)顯示,目前這個被稱為WannaCry的勒索病毒已經(jīng)造成全球150個國家超過20萬家機(jī)構(gòu)的電腦中毒。該組織稱這起案件涉及范圍之廣是近十年來“前所未見”的。在歐洲包括英國國家醫(yī)療系統(tǒng)NHS、法國雷諾、德國鐵路、西班牙電信等網(wǎng)絡(luò)系統(tǒng)都受到波及。
比特幣暴跌威脅尚未解除
黑客選擇比特幣作為贖金也引起各方的高度關(guān)注。一些企業(yè)會去購買一部分比特幣以備不時之需,這也讓比特幣的價格在過去的周末飆升至接近1850美元。不過,就在全球網(wǎng)絡(luò)勒索病毒爆發(fā)后的首個工作日,比特幣暴跌了200美元,跌破了1700美元關(guān)口。分析師認(rèn)為,這可能是因為比特幣的聲譽(yù)受到損害。
對于企業(yè)而言,去囤積一些比特幣,代價要比在網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面的投入小很多。很多時候勒索者索要的贖金的金額比起企業(yè)雇用解鎖文件的技術(shù)人員所需支付的費(fèi)用要低很多。這也是勒索者制定贖金金額時采取的策略。去年,一家位于洛杉磯的醫(yī)院就向黑客支付了1.7萬美元重裝網(wǎng)絡(luò)系統(tǒng)。
相比之下,政府在網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面的投入要多得多。英國政府已經(jīng)表示將支出5000萬英鎊改善國家醫(yī)療體系NHS的網(wǎng)絡(luò)系統(tǒng),并將用20億英鎊改善整個英國網(wǎng)絡(luò)防御體系。
第一財經(jīng)記者查閱國家互聯(lián)網(wǎng)應(yīng)急中心技術(shù)部門公布的數(shù)據(jù)發(fā)現(xiàn),5月13日9時30分至12時,境內(nèi)境外約101.1萬個IP地址遭受“永恒之藍(lán)”SMB漏洞攻擊工具的攻擊嘗試。該部門研判稱:“包括高校、能源等重要信息系統(tǒng)在內(nèi)的多個國內(nèi)用戶受到攻擊,已對我國互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴(yán)重的安全威脅。”
上海交通大學(xué)網(wǎng)絡(luò)信息中心信息安全主管姜開達(dá)對第一財經(jīng)記者表示:“這一波病毒在各行業(yè)的內(nèi)網(wǎng)二次傳播感染的威脅非常大,由于內(nèi)網(wǎng)電腦數(shù)量眾多,如果補(bǔ)丁安裝不及時,影響會很大?!?/p>
此外,根據(jù)國家網(wǎng)絡(luò)與信息安全信息通報中心最新通報:監(jiān)測發(fā)現(xiàn),在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種。與之前版本的不同是,這個變種不能通過注冊某個域名來關(guān)閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
另外,針對此前某些機(jī)構(gòu)的預(yù)估教育系統(tǒng)成為本次病毒襲擊的“重災(zāi)區(qū)”,大量畢業(yè)生論文被加密等報道,姜開達(dá)對第一財經(jīng)記者表示,教育系統(tǒng)恰恰不屬于“大內(nèi)網(wǎng)”(接入內(nèi)網(wǎng)電腦數(shù)量特別多)的行業(yè)。
據(jù)了解,全國教育行業(yè)目前發(fā)現(xiàn)4500余個終端受此次病毒影響。教育部相關(guān)單位對第一財經(jīng)記者表示:“據(jù)統(tǒng)計,僅有1.4%的被攻擊的IP地址來源于教育網(wǎng),大部分被感染的師生終端,也并不是教育網(wǎng)的用戶?!保ǖ谝回斀?jīng)日報)