为什么全球网络危机停滞不前 - 这一次

日期:2018-01-14 10:38:06 作者:督娓 阅读:

最后,乍看之下似乎不是网络世界末日被称为有史以来规模最大的勒索软件攻击 - 一种锁定计算机文件直到受害者支付赎金的网络犯罪计划 - 认为这既是一个令人难以置信的成功(就其爆炸半径而言)以及一个卑鄙的失败(就其运输而言)恶意软件传播到目前为止,如此多的IT网络陷入困境,并产生了如此多的恐慌和混乱,以至于违法者有效地解除了自己的责任考虑入室盗窃案 5月12日,全球数十万台旧的基于微软Windows的计算机开始瘫痪,因为它们屈服于恶毒的恶意软件,被称为WannaCry数小时内,数字流行病像西班牙流感一样在全球范围内流传,感染了大约150个国家运行过时操作系统的机器,遍布众多家庭和企业网络这次袭击依赖于据称由美国国家安全局开发的强大工具,并于4月被一群被称为影子经纪人的黑客在网上泄露,这些工具在企业,医院和政府中肆虐,所有这些都发现自己突然被锁定了他们自己的系统研究人员很快就发现了这一波,并且不久之后他们就意识到犯罪分子的自我挫败错误研究人员指出,攻击者未能为每位受害者分配一个单独的比特币钱包,这是一个严重错误,意味着他们无法轻易追踪赎金支付他们忽略了以可扩展的方式自动化收款然后是杀戮开关的问题没有人能够确定为什么攻击者将自毁按钮编码到他们的软件中,但这正是他们所做的马克斯·哈钦斯(Marcus Hutchins)是一名22岁的安全研究员,总部设在英格兰,由绰号MalwareTech负责,他在很大程度上偶然发现了电源插头在周五下午吃完午餐后,他检查了恶意软件并注意到其中编码的特定网址好奇,他以不到11美元的价格注册了域名这个简单的行为使恶意软件陷入困境,杀死了病毒传播的能力,并为组织购买时间以升级软件和部署保护措施 Proofpoint的网络安全战略家Ryan Kalember表示,袭击者“基本上从国家安全局获得了法拉利引擎,他们把它放在福特福克斯的一个机构中,这是他们从一些勒索软件包中得到的”尽管该活动普遍存在,但它总共净赚了80,000美元相比之下,过去几年Angler勒索软件活动每年估计耗资6,000万美元然而,这次袭击对受影响的人造成了严重的破坏和停工作为回应,微软总裁兼首席法律官布拉德史密斯表示,该公司承担了“第一责任”微软采取了不寻常的步骤,为不支持的操作系统提供更新,例如Windows XP,尽管它已在几年前退役了史密斯随后对政府进行了拍打,并批评其所谓的“储存”科技公司代码中的漏洞用于监视目的的习惯他将这些信息的泄漏与军方的“其部分战斧导弹被盗”进行了比较俄罗斯总统弗拉基米尔普京表示,微软认为美国国家安全局是黑客工具的来源他补充说,“俄罗斯与此毫无关系”研究人员正在追逐可能的线索,以找出攻击背后的人有一种理论指向朝鲜,尽管在发稿时这方面的证据是微不足道的在WannaCry曝光后的几天,影子经纪人在网上发布了一条消息,称该集团将开始每月一次的数据转储服务,向那些愿意支付费用的人出售一流的漏洞利用该组织在一篇博客文章中表示,