勒索病毒幕后凶手是谁_勒索病毒幕后黑手分析?
为大家带来了勒索病毒幕后黑手分析!
上周爆发的勒索病毒让企业和机构人心惶惶,而作为主要受害平台的Windows自然也成为被质疑对象。
有观点认为微软对于漏洞的麻木和疏漏是造成此次勒索病毒大范围蔓延的原因。
对此,微软高管在最新的声明中叫冤并进行了澄清。
据《西雅图时报》报道,微软首席法务官Brad Smith在接受采访时表示,勒索病毒爆发完全是美国国安局(NSA)的锅,是他们私自握有黑客工具,并对系统漏洞隐瞒不报造成了这次大规模攻击事件。
对此,Brad Smith认为,勒索病毒事件为全世界政府敲响了警钟,大家需要考虑那些潜在未修复漏洞可能会对普通用户造成的影响。
Brad Smith倡议召开新的“数字日内瓦公约”会议,并明确政府机构向安全公司或者软件开发商报告漏洞的义务,而不是偷偷隐瞒漏洞。
在电脑病毒世界,特别是电脑病毒制作者,要么就是疯子,要么就是天才。其攻击的目的性往往较强——要么是以“少林”或者“武当”试剑扬名于天下,要么就是利益,印证了“人为财,鸟为食亡”的不破真理。
此次事件也不例外。当沸沸扬扬的勒索病毒席卷全球时,一个全新的营销模式即将拉开序幕。在以前,我们总是在探讨病毒营销。
所谓病毒营销(viral marketing),又称病毒式营销、病毒性营销,是营销机构,或者企业经营者利用公众的积极性和人际网络,让产品相关营销信息犹如病毒一样传播和扩散。
当用户传播产品相关营销信息,其后的信息将被快速复制传向数以万计、数以百万计的受众,它能够像病毒一样,快速复制,广泛传播,将信息短时间内传向更多的受众。
当真正的病毒营销来临时,很多媒体和研究者们却有点茫然。这里的病毒营销就是真正的电脑病毒营销,即营销机构,或者企业经营者通过授权黑客制作一些传播极快的病毒,迅速传遍全世界——全球100个国家数万台电脑。
回顾此次勒索病毒就不难看出其中的端倪。自2017年5月12日该病毒全面爆发以来,已经让超过10万台电脑受到了感染。当勒索病毒感染某台计算机,其后会锁定一些用户的数据和文件,当用户解锁这些文件时,必须向病毒制作者支付一定的“赎金”。
按照这样的逻辑,此次勒索病毒应该谋得巨额的非法所得。然而,让研究者吃惊的是,此次影响全球范围内的勒索病毒得到的收益非常少。
2017年5月14日,据英国《卫报》报道称,周五晚爆发了一起针对全球100个国家数万台计算机的勒索性网络攻击事件,并使英国国家医疗服务体系(NHS)的计算机系统瘫痪。
负责调查比特币非法活动的服务公司——Elliptic对外宣称,勒索病毒实际上有两个版本:一个是在2017年4月;一个是周五。目前已经确定与勒索病毒相关联三个比特币地址。根据最新跟踪数据显示,目前为止该三个地址收到8.2个比特币,价值约为14000美元(折合人民币约9.7万元)。
公开资料显示,Elliptic是一家调查涉及比特币非法活动并向美国和英国大多数主要执法机构提供服务的企业。
面对此次病毒袭击,Elliptic公司联合创始人汤姆·罗宾逊(Tom Robinson)接受《卫报》采访时介绍,至少有三个比特币地址被确定与周五全球网络攻击事件使用的恶意软件相关联。
汤姆·罗宾逊介绍说道:“目前,所有努力都集中于获取相关的恶意软件并让受影响的计算系统重新启动和运行。在识别攻击者方面,我们现在发现上述比特币地址已经收到大约2万美元的赎金。……这个恶意软件实际上有两个版本,其中一个出现在今年4月份,我们已经确定了一个与之相关的比特币地址;第二个版本出现在周五,我们已经确定了与之相关联的三个比特币地址。……迄今为止这三个地址已经收到8.2个比特币,价值约为14000美元,所有这些比特币仍然留在这些地址之内。勒索者没有转移任何资金,所以还没有机会追踪他们。”
深受其害的英国对此强烈谴责,英国执法机构周五认为,这次网络攻击属于刑事犯罪,其性质较为严重,不过尚未影响到国家安全。
英国内政部长安伯尔·鲁德(Amber Rudd)周六也做出回应,英国政府部门还没有能够确认此次网络攻击的幕后黑手是谁,但是对其已经启动相关调查。安伯尔·鲁德说道:“这项工作仍在进行中。我们不知道它是哪里发起的。我们知道它已影响了100多个国家,并不是仅仅针对NHS。”
出乎外界意料的是,黑客目前并没有提取这些比特币的打算,所以暂时无法追查到具体的银行账户和开户者信息。
众所周知,比特币的概念最早由中本聪(Satoshi Nakamoto)提出。2008年11月1日,一个自称中本聪的人在一个隐秘的密码学评论组上贴出了一篇研讨陈述。
为此,中本聪陈述了自己对电子货币的新设想。基于此,比特币就因此而面世。所谓比特币(BitCoin),其实质就是一种P2P形式的数字货币。
可能读者感到很疑惑,此次病毒事件,比特币的广告嫌疑最大呢?第一,黑客攻击后,并无大规模的破坏性,只是感染“勒索病毒”的文件和数据被锁定,要求支付一定的“赎金”后才可解锁。第二,其所得的“赎金”甚少,几乎可以忽略不计——8.2个比特币,价值约为14000美元(折合人民币约9.7万元。
基于这两点:我认为,由于这几年比特币的规模效应甚小,加上各国政府对此并不积极,有的政府还积极打压,使得比特币遭遇被封杀的危险。
当然,这都与比特币自身的属性有关,主要有两点:
第一,比特币不依靠特定货币机构发行,只是依据特定的算法,通过大量的计算产生,同时通过使用密码学的设计来确保货币流通各个环节安全性。因此,P2P的去中心化特性与算法本身可以确保无法通过大量制造比特币来人为操控币值。
基于此,这样的设计不仅可以使比特币只能被真实的拥有者转移或支付,同时也确保了货币所有权与流通交易的匿名性。
第二,比特币的总数量有限——该货币系统曾在4年内只有不超过1050万个,之后的总数量将被永久限制在2100万个。
因此,比特币要想突围当下的困境,就必须通过一系列的事件。在这样的背景下,对技术和营销手段完善的比特币利益集团来说,他们最容易想到的就是通过病毒,使其成为全球关注的一个热点,让此次病毒营销把比特币炒热,成为全球火爆的币种。
在这里,需要提醒企业经营者的,这样的营销方法,不值得企业经营者学习,过于投机的营销方法都将快速消散。因此,作为企业经营者,必须涉及制造出极致的产品来满足用户的需求,尤其是在互联网+时代,只有极致的产品策略更符合用户的心理追求。
基于此,在互联网思维下,不管是苹果的海量销量,还是褚橙成为爆款,亦或是老干妈成为行业标杆,这些产品的畅销,足以说明,在当下的互联网+时代,极致体验感的产品和服务时代已经来临,因为只有极致的产品和服务,才是赢得用户青睐的关键,否则一切都是空谈。