勒索病毒傳播速度已放緩,幕后黑手究竟是誰? 近日,大規(guī)模網(wǎng)絡比特幣勒索病毒襲擊迅速波及了全球百余個國家和地區(qū),在經(jīng)過這幾天的變異、阻攔與再變異循環(huán)之后,該比特幣勒索病毒的蔓延趨勢已開始逐步放緩。然而關于這次病毒事件幕后黑手究竟是誰,至今都還沒有定論。
在情況得以稍微緩解的現(xiàn)在我們不禁會問:這件事到底是誰干的?
目前還沒有答案。
用360核心安全團隊負責人鄭文彬的話說,勒索病毒的溯源一直是比較困難的問題。曾經(jīng)FBI懸賞300萬美元找勒索病毒的作者,但沒有結果,目前全球都沒有發(fā)現(xiàn)勒索病毒的作者來自哪個國家。但從勒索的方式看,電腦感染病毒之后會出現(xiàn)包括中文在內(nèi)十五種語言的勒索提示,且整個支付通過比特幣和匿名網(wǎng)絡這樣極難追蹤的方式進行,很有可能是黑色產(chǎn)業(yè)鏈下的組織行為。
勒索病毒是2013年才開始出現(xiàn)的一種新型病毒模式。2016年起,這種病毒進入爆發(fā)期,到現(xiàn)在,已經(jīng)有超過100種。
勒索病毒通過這一行為模式獲利。比如去年,Crypto Wall病毒家族一個變種就收到23億贖金,近幾年蘋果電腦、安卓和iPhone手機也出現(xiàn)過不同類型的勒索病毒。
雖然下黑手者目前還找不到,但其所用的工具,卻明確無誤地指向了一個機構——NSA(National Security Agency),美國國家安全局。
這一機構又稱國家保密局,隸屬于美國國防部,是美國政府機構中最大的情報部門,專門負責收集和分析外國及本國通訊資料。黑客所使用的“永恒之藍”,就是NSA針對微軟MS17-010漏洞所開發(fā)的網(wǎng)絡武器。
事情是這樣的:NSA本身手里握有大量開發(fā)好的網(wǎng)絡武器,但在2013年6月,“永恒之藍”等十幾個武器被黑客組織“影子經(jīng)紀人”(Shadow Breakers)竊取。
微軟已經(jīng)在今年3月放出針對這一漏洞的補丁,但是,是由于一些用戶沒有及時打補丁的習慣,以及全球仍然有許多用戶在使用已經(jīng)停止更新服務的Windows XP等較低版本的緣故,許多人其實無法獲取補丁。因此,比特幣勒索病毒得以在全球造成大范圍傳播。加上“蠕蟲”不斷掃描的特點,很容易便在國際互聯(lián)網(wǎng)和校園、企業(yè)、政府機構的內(nèi)網(wǎng)不間斷進行重復感染。
于是新一個問題來了:NSA為什么會知道微軟的漏洞并且制作了專門的網(wǎng)絡武器,而且這些武器中的一部分還落到了黑客的手里?
責任編輯:林航
- 勒索病毒最新消息 勒索病毒再襲歐洲多國 近200個目標遭到攻擊2017-10-26
- “勒索病毒”破譯者馬庫斯被捕 因涉及制作和傳播惡意軟件2017-08-04
- 勒索病毒死灰復燃 造成經(jīng)濟損失或達80億美元2017-06-29
- 全新勒索病毒爆發(fā)席卷全球 勒索病毒補丁及安全防護解決方法2017-06-29
- 新勒索病毒入侵全球 專家:更危險更難控制2017-06-29
- 14歲初中生3天制成勒索病毒 制作方法或自學 勒索病毒怎么制作?2017-06-07
- 勒索病毒轉(zhuǎn)攻移動端 玩《王者榮耀》別下載外掛2017-06-07
- 勒索病毒轉(zhuǎn)攻移動端目標最火爆網(wǎng)游 玩王者榮耀別下載外掛2017-06-07
- 國內(nèi)出現(xiàn)冒充王者榮耀輔助勒索病毒 遇見勒索病毒怎么辦?2017-06-06
- 王者榮耀輔助勒索病毒怎么解密?官方解決方法出爐2017-06-05
- 最新科技數(shù)碼 頻道推薦
-
被國產(chǎn)手機打趴!三星手機在國內(nèi)市場份額狂降2017-11-14
- 進入圖片頻道最新圖文
- 進入視頻頻道最新視頻
- 一周熱點新聞
已有0人發(fā)表了評論