央广网北京5月21日消息(记者王思远)据经济之声《央广财经评论》报道,12日开始,一种名为wncry的电脑软件勒索病毒在全球爆发,除了个人系统,病毒攻击全球100多个国家的政府和公共网络,包括机关、企业、商场、学校各地都陆续中招。
勒索病毒全球闹剧 高额赎金“信息绑票”
勒索病毒是黑客利用美国国家安全局NSA不慎泄露的黑客武器“Eternal Blue(永恒之蓝)”进行的变种攻击。无需任何操作,开机上网黑客就能在电脑和服务器中植入勒索软件。一旦感染,电脑内的文件会被黑客加密,受害者需要支付300美元以上的赎金,才能解密,且赎金随着时间推移增加,如果一周内不付赎金,被加密的文件就会被“撕票”销毁。
NSA的网络武器为何会流出?黑客为什么以比特币作为赎金?“影子经济人”是什么样的神秘组织?国内捍卫网络安全“白帽黑客”的生存状况如何?中国靠什么留住这些特殊人才?国内最顶尖的白帽黑客之一郑文彬对这些问题进行了分析与解读。
“白帽黑客”郑文彬——360安全首席工程师,国家网络安全优秀人才荣誉获得者,国家漏洞库特聘专家,三届pwn2own世界黑客大赛冠军,2017年总冠军团队负责人。
按病毒爆发的12日来算,这几天正好是黑客们“数据撕票日”。不过截止18日上午,全球共有292人交了赎金,共计8万美元。一方面,安全厂商在积极做数据恢复,很多机构通过“断网和安装补丁”预防病毒,另一方面,很多人和企业并不相信黑客。
黑客也“食言”了,据说打钱的人并没有收到数据解密,这甚至让黑客圈发出了“盗亦有道”的呼吁,告诫“勒索者”不要毁行业名声。
屡次现身 神秘的“影子经济人”是何方神圣?
这次病毒的始发源头是NSA网络武器“永恒之蓝”,通过找到微软底层系统的漏洞,通过445端口(通常情况下企业内容部共享资源,如连接打印机等)进行入侵。郑文彬介绍,微软早些时公布了这个漏洞和系统补丁,目前可以通过系统补丁预防病毒,但对中招电脑完全恢复资料,还很难。
郑文彬:“没办法保证百分百恢复。还是跟你恢复的时间早晚,被加密的文件多少有关,另外就是看加密上有无漏洞。如果算法还不完善,如果能破解就能百分百恢复,但目前全球顶尖研究人员都在研究,还没什么结果。这条路走通的可能性很小。”
勒索中,黑客要求比特币支付赎金,这在黑产中是不成文的“行规”。因为比特币通过特殊的算法,可以实现“去中心化”消除交易痕迹,保证黑客不被追踪。这个病毒背后的始作俑者是个叫“影子经济人”的神秘组织,NSA“永恒之蓝”网络武器,就是2013年5月,被影子经纪人偷出来的
郑文彬:“最早的是美国国家安全局‘方程式’小组开发的,这是国际上最厉害的国家黑客小组。这次是他们在2013年的网络武器,被一个叫影子经济人的黑客组织,不知用什么方式‘黑了’,盗取出来。去年下半年,影子经纪人出来叫了100亿美金卖掉,大家都觉得是骗子,没人理他。他们也在网上发了很多样本文件,我们的实验室验证发现可能是NSA的武器。最近这次是四月川普下令攻击叙利亚的军事机场,影子经纪人很气愤,声称要把武器免费公布出来,这就是导火索。但影子经济人很低调隐蔽,没人知道他们来自哪里,如何窃取的。”
中国“白帽黑客”生存现状:从“没钱伤感情”到“高薪高端人才”
目前,世界安全行业与wannacry和影子经济人的战斗还在继续。像郑文彬这样的安全从业人员叫白帽黑客,与影子经济人这样的黑客组织“攻防”对抗,保护公共网络安全。
中国的白帽黑客处于世界较高水平,每年世界上都会有GEEKPWN、PwN2OWN这样的针对系统、硬件、攻防技术的黑客大赛,主要是微软、谷歌、adobe等国际厂商通过让世界各路“黑客打擂”,找到系统漏洞加以完善,这些大赛上,360、腾讯等国内安全厂商都相继取得不俗成绩。国内捍卫网络安全“白帽黑客”的生存状况如何?中国靠什么留住这些安全特殊人才?
2008年以前,“黑客”在中国生存环境不好。
一是收入低,当时安全产业主要靠传统IT的方式卖安全软件,一套光盘几百元。产品价格贵,安全公司线下销售成本高;技术高手赚不着钱,被迫去当黑客:有良心的,捆绑点流氓软件、贩卖隐私信息;没底线的,就会涉及经济犯罪。
二是当时社会对安全领域不重视,地位不高。据我观察从个人素质而言,安全行业对天赋的要求甚至高于职业体育,很多顶尖高手貌不惊人,初中都没上完,在那个年代,即是水平再高,找工作都难。
你看“钱没到位,心理上感情还受伤了”,很多高手就去做黑产或者被海外McAfee等安全公司挖领走。
郑文彬:“08年以前,很多黑客技术很强,但没有赚钱方式。技术人员也无奈,要么别干安全这行,要么从事黑产。那个年代,中国互联网很混乱,黑产和木马很多。”
2008年后,安全行业发生大变革。360率先宣布做免费杀毒,这种商业逻辑是做大用户数量,通过用户流量带来广告和其他方面收入成级数级增长:比如原来几百块钱一套软件贵,100个人买;免费后,一下多了上百倍的用户,这些人“围观”就手在安全厂商的平台上下载所需要的软件、广告,就给安全厂商带来更高的收入。也就是说,互联网安全革了传统IT安全产业的命。
完成了这轮产业变革,这些年伴随着中国互联网红利释放,国内的安全公司无论是技术还是资金实力,都有了质的提升;技术过硬的“白帽黑客”在安全公司,有年薪、股票期权和比赛奖金激励,收入不菲。
郑文彬:“08年之前,McAfee(美国知名安全公司)的老总来中国一看:哇有这么多黑客!我给你们一月5万美金,在中国给我干活就行。我们一听傻了,5万美金?太多了!好多人去给McAfee干,现在就不一样了。”
思远:“中国企业可以给到这个数吗?比如你们或是其他的顶尖白帽。”
郑文彬:“超过这个数。
思远:“每月5万美金?”
郑文彬:“顶尖的,包括股票、奖金,可以超过这个数。国外安全市场在萎缩,很多人愿意回来。”
除了收入,还有社会地位提升。网信办、教育部、科技部等多部门下发的文件指出,国家战略层面要大力推动安全人才培养,行业数据显示:2020年,我国重要行业的网络安全人才需求量超过140万人。
斯诺登事件后,各国把网络安全抬到了前所未有的高度。郑文彬说,无论这次wncry病毒是否爆发,现代网络武器和攻击系统是客观存在。安全行业对黑色产业、以及国际间高水准的竞争,早已开始。
郑文彬:“现在很多人才知道美国有NSA和网路武器。中国这两年开始提没有网络安全就没有国家安全这个议题。但此前,早就在水面之下做了很多攻击,相比公众,安全人员早都知道这一切。”
勒索病毒潮反思:国家安全需“实战试金”
1、【wncry事件背后,需国民整体安全素质提升】通常,我们认为企业和机构的内网是绝对封闭和安全的。但实际上,因为人员庞杂,操作不规范,导致病毒入侵。
另据IDC数据显示,中国政府企业IT系统的建设投入中,安全投入金额只占2%;发达国家是9%;一分投入,一分收获,勒索病毒潮中,金融系统因为对抗风险的能力、意识和投入最大,损失也是最小的。
2、【实战是最大的试金石】
任何行业都是如。这段时间,网上曝光多起传统武术和自由散打人士比武,引发舆论对传统武术“实战型”的思考。
国内安全行业的实战性较为乐观。很多安全厂商内部会有安全AB队,彼此互促,竞争十分残酷;厂商间的竞争也如此,两年前国内的黑客大赛上,看到过这么件事。
台上安全公司正在演示怎么破解家庭路由器和智能门锁,破解半天,锁没开;发现台下有对手“友商”的团队,隔空发送干扰,“踢馆子”;现场主持人很着急,想全场排查;台上的白帽团队较上劲了,说“不用,咱们比试比试。”结果双方隔空对战,眼见屏幕上代码数据你来我往,最终主场一方“守擂”成功,“友商”们悄悄离开。这件事印象很深,很有趣,也很有意义。
任何行业,都是“实战造行业整体强大和发展”。无论是wncry病毒和未来的种种危机,恰恰是对国内安全产业的“大考”,无论是国内黑产,还是国家间的安全对抗,都需要筛选出可以快速启动和响应危机的“能力型供应商”。
飞向蓝天的新起点
