search
【遠見】勒索病毒爆發背後 中國「白帽黑客」的生存現狀

【遠見】勒索病毒爆發背後 中國「白帽黑客」的生存現狀

央廣網北京5月21日消息(記者王思遠)據經濟之聲《央廣財經評論》報道,12日開始,一種名為wncry的電腦軟體勒索病毒在全球爆發,除了個人系統,病毒攻擊全球100多個國家的政府和公共網路,包括機關、企業、商場、學校各地都陸續中招。

勒索病毒全球鬧劇 高額贖金「信息綁票」

勒索病毒是黑客利用美國國家安全局NSA不慎泄露的黑客武器「Eternal Blue(永恆之藍)」進行的變種攻擊。無需任何操作,開機上網黑客就能在電腦和伺服器中植入勒索軟體。一旦感染,電腦內的文件會被黑客加密,受害者需要支付300美元以上的贖金,才能解密,且贖金隨著時間推移增加,如果一周內不付贖金,被加密的文件就會被「撕票」銷毀。

NSA的網路武器為何會流出?黑客為什麼以比特幣作為贖金?「影子經濟人」是什麼樣的神秘組織?國內捍衛網路安全「白帽黑客」的生存狀況如何?靠什麼留住這些特殊人才?國內最頂尖的白帽黑客之一鄭文彬對這些問題進行了分析與解讀。

「白帽黑客」鄭文彬——360安全首席工程師,國家網路安全優秀人才榮譽獲得者,國家漏洞庫特聘專家,三屆pwn2own世界黑客大賽冠軍,2017年總冠軍團隊負責人。

按病毒爆發的12日來算,這幾天正好是黑客們「數據撕票日」。不過截止18日上午,全球共有292人交了贖金,共計8萬美元。一方面,安全廠商在積極做數據恢復,很多機構通過「斷網和安裝補丁」預防病毒,另一方面,很多人和企業並不相信黑客。

黑客也「食言」了,據說打錢的人並沒有收到數據解密,這甚至讓黑客圈發出了「盜亦有道」的呼籲,告誡「勒索者」不要毀行業名聲。

屢次現身 神秘的「影子經濟人」是何方神聖?

這次病毒的始發源頭是NSA網路武器「永恆之藍」,通過找到微軟底層系統的漏洞,通過445埠(通常情況下企業內容部共享資源,如連接印表機等)進行入侵。鄭文彬介紹,微軟早些時公布了這個漏洞和系統補丁,目前可以通過系統補丁預防病毒,但對中招電腦完全恢復資料,還很難。

鄭文彬:「沒辦法保證百分百恢復。還是跟你恢復的時間早晚,被加密的文件多少有關,另外就是看加密上有無漏洞。如果演算法還不完善,如果能破解就能百分百恢復,但目前全球頂尖研究人員都在研究,還沒什麼結果。這條路走通的可能性很小。」

勒索中,黑客要求比特幣支付贖金,這在黑產中是不成文的「行規」。因為比特幣通過特殊的演算法,可以實現「去中心化」消除交易痕迹,保證黑客不被追蹤。這個病毒背後的始作俑者是個叫「影子經濟人」的神秘組織,NSA「永恆之藍」網路武器,就是2013年5月,被影子經紀人偷出來的

鄭文彬:「最早的是美國國家安全局『方程式』小組開發的,這是國際上最厲害的國家黑客小組。這次是他們在2013年的網路武器,被一個叫影子經濟人的黑客組織,不知用什麼方式『黑了』,盜取出來。去年下半年,影子經紀人出來叫了100億美金賣掉,大家都覺得是騙子,沒人理他。他們也在網上發了很多樣本文件,我們的實驗室驗證發現可能是NSA的武器。最近這次是四月川普下令攻擊敘利亞的軍事機場,影子經紀人很氣憤,聲稱要把武器免費公布出來,這就是導火索。但影子經濟人很低調隱蔽,沒人知道他們來自哪裡,如何竊取的。」

「白帽黑客」生存現狀:從「沒錢傷感情」到「高薪高端人才」

目前,世界安全行業與wannacry和影子經濟人的戰鬥還在繼續。像鄭文彬這樣的安全從業人員叫白帽黑客,與影子經濟人這樣的黑客組織「攻防」對抗,保護公共網路安全。

的白帽黑客處於世界較高水平,每年世界上都會有GEEKPWN、PwN2OWN這樣的針對系統、硬體、攻防技術的黑客大賽,主要是微軟、谷歌、adobe等國際廠商通過讓世界各路「黑客打擂」,找到系統漏洞加以完善,這些大賽上,360、騰訊等國內安全廠商都相繼取得不俗成績。國內捍衛網路安全「白帽黑客」的生存狀況如何?靠什麼留住這些安全特殊人才?

2008年以前,「黑客」在生存環境不好。

一是收入低,當時安全產業主要靠傳統IT的方式賣安全軟體,一套光碟幾百元。產品價格貴,安全公司線下銷售成本高;技術高手賺不著錢,被迫去當黑客:有良心的,捆綁點流氓軟體、販賣隱私信息;沒底線的,就會涉及經濟犯罪。

二是當時社會對安全領域不重視,地位不高。據我觀察從個人素質而言,安全行業對天賦的要求甚至高於職業體育,很多頂尖高手貌不驚人,國中都沒上完,在那個年代,即是水平再高,找工作都難。

你看「錢沒到位,心理上感情還受傷了」,很多高手就去做黑產或者被海外McAfee等安全公司挖領走。

鄭文彬:「08年以前,很多黑客技術很強,但沒有賺錢方式。技術人員也無奈,要麼別干安全這行,要麼從事黑產。那個年代,互聯網很混亂,黑產和木馬很多。」

2008年後,安全行業發生大變革。360率先宣布做免費殺毒,這種商業邏輯是做大用戶數量,通過用戶流量帶來廣告和其他方面收入成級數級增長:比如原來幾百塊錢一套軟體貴,100個人買;免費后,一下多了上百倍的用戶,這些人「圍觀」就手在安全廠商的平台上下載所需要的軟體、廣告,就給安全廠商帶來更高的收入。也就是說,互聯網安全革了傳統IT安全產業的命。

完成了這輪產業變革,這些年伴隨著互聯網紅利釋放,國內的安全公司無論是技術還是資金實力,都有了質的提升;技術過硬的「白帽黑客」在安全公司,有年薪、股票期權和比賽獎金激勵,收入不菲。

鄭文彬:「08年之前,McAfee(美國知名安全公司)的老總來一看:哇有這麼多黑客!我給你們一月5萬美金,在給我幹活就行。我們一聽傻了,5萬美金?太多了!好多人去給McAfee干,現在就不一樣了。」

思遠:「企業可以給到這個數嗎?比如你們或是其他的頂尖白帽。」

鄭文彬:「超過這個數。

思遠:「每月5萬美金?」

鄭文彬:「頂尖的,包括股票、獎金,可以超過這個數。國外安全市場在萎縮,很多人願意回來。」

除了收入,還有社會地位提升。網信辦、教育部、科技部等多部門下發的文件指出,國家戰略層面要大力推動安全人才培養,行業數據顯示:2020年,重要行業的網路安全人才需求量超過140萬人。

斯諾登事件后,各國把網路安全抬到了前所未有的高度。鄭文彬說,無論這次wncry病毒是否爆發,現代網路武器和攻擊系統是客觀存在。安全行業對黑色產業、以及國際間高水準的競爭,早已開始。

鄭文彬:「現在很多人才知道美國有NSA和網路武器。這兩年開始提沒有網路安全就沒有國家安全這個議題。但此前,早就在水面之下做了很多攻擊,相比公眾,安全人員早都知道這一切。」

勒索病毒潮反思:國家安全需「實戰試金」

1、【wncry事件背後,需國民整體安全素質提升】通常,我們認為企業和機構的內網是絕對封閉和安全的。但實際上,因為人員龐雜,操作不規範,導致病毒入侵。

另據IDC數據顯示,政府企業IT系統的建設投入中,安全投入金額只佔2%;發達國家是9%;一分投入,一分收穫,勒索病毒潮中,金融系統因為對抗風險的能力、意識和投入最大,損失也是最小的。

2、【實戰是最大的試金石】

任何行業都是如。這段時間,網上曝光多起傳統武術和自由散打人士比武,引發輿論對傳統武術「實戰型」的思考。

國內安全行業的實戰性較為樂觀。很多安全廠商內部會有安全AB隊,彼此互促,競爭十分殘酷;廠商間的競爭也如此,兩年前國內的黑客大賽上,看到過這麼件事。

台上安全公司正在演示怎麼破解家庭路由器和智能門鎖,破解半天,鎖沒開;發現台下有對手「友商」的團隊,隔空發送干擾,「踢館子」;現場主持人很著急,想全場排查;台上的白帽團隊較上勁了,說「不用,咱們比試比試。」結果雙方隔空對戰,眼見屏幕上代碼數據你來我往,最終主場一方「守擂」成功,「友商」們悄悄離開。這件事印象很深,很有趣,也很有意義。

任何行業,都是「實戰造行業整體強大和發展」。無論是wncry病毒和未來的種種危機,恰恰是對國內安全產業的「大考」,無論是國內黑產,還是國家間的安全對抗,都需要篩選出可以快速啟動和響應危機的「能力型供應商」。

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23261次喜歡
留言回覆
回覆
精彩推薦