铺垫了这么多才开始说正事,还是回到我们这次大规模爆发的勒索软件。其实勒索软件早在几年前就存在,且每年呈上升的趋势,之前的勒索软件主要传播的途径是通过一些仿冒邮件的方式,而这次勒索软件主要依赖之前方程式组织泄露的高级漏洞,可以自动传播入侵,一下子将勒索软件传播的效率指数倍地提高,所以导致勒索软件事件大规模发生。
笔者认为,如果没有影子经纪人披露的方程式武器库(网络漏洞库),如果搭载这些高级漏洞的也不是勒索软件,作为全世界唯一拥有这个秘密的上述发达国家安全局是否会搭载一些其他的程序(例如情报收集)?影子经纪人公布的只是一小部分武器库,现实世界该国安全局是否已全面部署了这种全世界情报获取的方式?这一切不是遐想,只是他会不会这么做,是不是已经做了。
方程式入侵事件后,美国公民自由联盟律师在声明中称:“这些攻击事件彰显了一个事实:网络安全漏洞不仅会被我们的安全机构利用,也会被世界范围内的黑客和犯罪分子利用。” 而今天发生大规模勒索事件后,我很想再把这句话倒过来说一下:“网络安全漏洞不仅会被黑客和犯罪分子利用,也会被安全机构用来作为全世界争夺网络空间控制权的武器。”
目前来看,抓到影子经纪人核心团队并要到密码是解开文件的唯一办法。这次病毒扩散如此之广,主要是因为利用了泄露漏洞,从技术上看并不难。国内也有类似的黑客勒索,不排除会利用这次泄露的漏洞。建议受到勒索的企业和个人不要付费,否则结果一定是会收到更多的勒索。
(作者为WIFI万能钥匙首席安全官、资深互联网安全从业人士)
更多精彩请点击:新闻排行榜