“WannaCry”勒索病毒席卷了全世界,却为何没收到多少赎金?
刚刚席卷全球、引发社会恐慌的“WannaCry”勒索病毒,再为企业等机构次敲响了操作系统安全的警钟。而比这次的病毒更加精密的勒索软件也绝不在少数。黑客们未来仍将轻松攻破大量仍在使用Windows XP等老旧系统的网络。
绝大多数企业已经在基础架构中完全淘汰了Windows XP。然而英国这种发达国家依旧依赖Windows XP这种漏洞百出、陈旧不堪的操作系统,构建其全民医疗保健平台的核心部件,简直令人难以置信。
然而更令人难以置信的是,这次的勒索病毒竟然并没有从用户手中收到多少钱。尽管英国医保平台、法国汽车巨头雷诺、美国快递业龙头连阿炳快递、俄罗斯内政部、以及西班牙的国有电信和燃气企业都纷纷沦陷,但勒索者最终获得的赎金总共才十万美元出头。
这笔钱和历史上其他的著名勒索攻击相比简直是九牛一毛。“CryptoWall”病毒就曾从超过40.6万名受感染者手中收到了超过3.25亿美元的赎金。
“WannaCry”病毒主要攻击的是系统陈旧的大型组织网络。然而有趣的是,这种网络大多都会给存储重要数据的中心服务器准备备份。因此,即便“WannaCry”病毒在全球感染了超过20万台计算机,却总共只收到了200多笔赎金。
导致影响力弱的原因,“WannaCry”传播方式与其他勒索病毒的区别,导致其影响力要弱于其他病毒。最成功的勒索病毒大多通过电子邮件,直接“钓鱼”命中小型企业和个人用户,这些用户缺乏备份意识,因此数据难以追回。“WannaCry”则凭借未打补丁的操作系统之间存在的漏洞,以蠕虫病毒的形式传播。但毕竟,“人”才是信息安全领域最薄弱的那个环节。
完美犯罪?
勒索病毒可谓是几乎完美的计算机犯罪手段。如果互联网犯罪者可以在你的电脑上安装恶意软件,他们就能加密你的文件,直到你支付了赎金才给你解密。而解密所需的密钥只有他们掌握,他人难以破解。
勒索病毒逻辑简单,但却十分高效。无论是杀毒软件还是法律,都对已经加了密,还没有解密用密钥的文件束手无策。受感染者越晚支付赎金,他们面临的潜在商业风险就越大。
然而考虑到任何软件都有Bug,而勒索软件也不例外,因此即使你交付了赎金,也不能保证你的文件100%可以回来。更何况,我们无法排除勒索者反复要求赎金、越加越多的情况出现。一些勒索软件会随着时间推移提高赎金额度,最终删除一切未支付赎金的受感染者的文件。尽管如此,考虑到丢失重要文件的后果,勒索病毒的成功率整体上还是非常高的,达到了平均65%。
感染激增
计算机安全企业趋势科技于2016年9月调查了英国超过300家企业的IT主管,结果显示过去两年内,有44%的企业曾遭受勒索病毒感染。同一份报告指出,共有79种病毒曾在2016年1-9月感染过这些企业的电脑,病毒种类相比2015年全年的29中有了很大提升。
许多公司对这一现象表示担忧。他们表示,病毒感染会导致极大的人力和财力损失,每一次病毒感染平均需要花费33工时才能解决。病毒平均勒索450英镑;五分之一的案例中,这一均值达到了1,000英镑。一些大企业甚至需要面对100万英镑的勒索金额。但对于大多数企业来说,这些赎金比起对企业信誉和商业能力的打击导致的损失,可谓九牛一毛。
然而这一报告中揭露的最耸人听闻的事实是,有五分之一的企业就算支付了赎金,也无法顺利的解密所有文档。看上去勒索病毒自身也可能会出问题。
许多计算机安全专家都表示,提前预防“WannaCry”勒索病毒非常容易,也不需要什么复杂的操作。这次危机显示,尽管勒索个人比渗透大型网络更能劫到钱,但诸如英国医保系统等在内的大型系统,确实需要确保每台网络内的电脑都打了补丁;同时各企业也要开始教育员工,不要瞎点电子邮件里的可以连接。
同时,尽管执法机构开始追踪与“WannaCry”有关的三个收款比特币账户,希望找出幕后黑手,仍旧有更多的勒索软件正在黑幕下悄然运作着。
作者:Bill Buchanan是爱丁堡纳皮尔大学计算机学院主任。
以上内容仅代表作者个人观点。
本文由世界经济论坛与The Conversation合作发布,转载请注明来源并附上原文链接。
翻译:达沃斯博客翻译小组·钟源
责编:刘博睿
世界经济论坛·达沃斯博客是一个独立且中立的平台,旨在集合各方观点讨论全球、区域及行业性重要话题。
不要错过关于此主题的更新
创建一个免费账户,在您的个性化内容合集中查看我们的最新出版物和分析。
许可和重新发布
世界经济论坛的文章可依照知识共享 署名-非商业性-非衍生品 4.0 国际公共许可协议 , 并根据我们的使用条款重新发布。
世界经济论坛是一个独立且中立的平台,以上内容仅代表作者个人观点。