黑客“勒索”案频发加密货币成为最大“帮凶”

来源:南宁晚报 2021-05-23 05:38 https://www.yybnet.net/

现实版的“黑客帝国”在美国上演。

今年5月7日，美国最大油气管道运营商科洛尼尔公司遭到了勒索软件攻击，攻击者窃取了该公司的重要数据文件，其燃油管道运输管理系统也遭到了黑客的劫持，直接导致美国东部沿海各州的关键供油管道被迫关闭。这起攻击事件给美国东海岸17个州造成了极大的燃油供应压力，媒体称亚特兰大、北卡罗来纳州等地汽油供应已出现短缺。

据报道，这是美国关键基础设施迄今遭遇的最严重的网络攻击。

事件一起全球皆知的黑客勒索

5月10日，“#美国宣布进入国家紧急状态#”的话题登上微博热搜，在短短的半天时间就获得了1.2亿阅读量。

真实情况的来龙去脉也颇为神奇。当地时间5月7日，最近一年颇为活跃的黑客组织“阴暗面”（DarkSide）对美国最大燃油管道运营商科洛尼尔的电脑系统发起了攻击，通过加密手段锁住该公司计算机系统并劫持了该公司近100GB的数据。

受害公司的计算机屏幕会跳出告知通知，表明其计算机和服务器已经被黑客加密；随后“阴暗面”罗列出所有偷取、上锁的数据，并将“个人信息泄露页面”的链接发给受害公司，要求他们在截止日期之前支付赎金，否则一些消息会自动被公布到网络，同时数据会从公司的计算机和服务器上删除，而赎金的金额会随着时间的推移不断上涨。

科洛尼尔在第二日便将情况上报给了美国政府，并以公开声明的方式向大众承认遭受黑客攻击，但表明自己并没有支付赎金的意愿。

随后，科洛尼尔关闭了一条每日运送250万桶燃料，长达8851公里的输油管道。平日里这条管道承担了人口密集的美国东海岸45%的燃料供给，关闭引发了人们对汽油、柴油和航空煤油现货短缺的担忧，美国人出行离不开汽车，大量用户涌入加油站囤货，汽油价格也小幅上涨。国内媒体所谓“美国进入国家紧急状态”正是基于此。

观察黑客组织赚得盆满钵满

当地时间5月9日，实际上是美国的交通部联邦汽车运输安全管理局宣布17个州和华盛顿特区进入紧急状态，进入紧急状态并不是崩盘，而是意味着可以解除针对燃料运输的各种限制，以保障石油产品通过公路快速运输。

虽然科洛尼尔在官方声明中表现得很强势，但据彭博社报道，其在受到攻击后不久就和“阴暗面”达成了和解，支付了彼时价值440万美元的75枚比特币作为赎金。5月19日，科洛尼尔承认并没有遵从美国官方的建议，出于大局考虑支付了赎金。

收到赎金后，“阴暗面”将解密工具发给了科洛尼尔。即便如此，科洛尼尔也用了6天的时间才恢复输油管道的正常运转，甚至在恢复过程中还出现了宕机状况。在科洛尼尔勒索发生后，拜登签署了一份加强美国网络安全防御的行政命令。在今年4月，美国就曾呼吁各国政府将勒索软件定义为国家安全威胁，并对拒绝参与打击黑客行动的国家“施加压力”。

根据媒体的统计，“阴暗面”这一年来通过勒索各家公司所获取的比特币市值超过9000万美元，平均每个受害者支付了价值190万美元的比特币。据统计，有1550万美元归“阴暗面”的开发商所有，7470万美元归其附属公司所有，大部分都被转移到加密货币交易所，并兑换成了法定货币——这绝对算得上是流程清晰、成功率颇高的“抢钱行为”。

现象勒索软件攻击早已有之

勒索软件已经不是一个新鲜的玩意了，但其强大的破坏力仍然让见识过它的人惶惶不安。这种恶意软件在用户中招后，会对系统内的所有文件进行加密，并对用户要求付费以换取解密的密匙。事实上，这种极度恶劣的招数已经伴随人类近30年了，但我们仍然能从新闻的报道中了解到一个又一个的受害者的故事。

历史上有记载的第一次勒索软件攻击发生在1989年的医疗保健行业，一位名叫约瑟夫·波普的生物学家向一家医疗公司的研究机构邮寄了近2万张的软盘。这位神秘的生物学家声称软盘中包含有一项十分重要的调查，调查的结果能够帮助研究人员确认患者感染艾滋病的风险。但这些软盘都已经感染上了电脑病毒，就这样，这家医疗公司的研究机构所有计算机磁盘上文件都被加密，处于完全无法使用的状态。同时，受害者的屏幕上闪烁着一条勒索信息，要求被害人支付189美元的赎金来对加密的文件进行解锁。

随后在警方的追查下，哈佛大学的博士波普被逮捕。根据当时的媒体报道，在他被逮捕并被法院起诉勒索后，他仍然坚称他只是想把研究成果捐赠给相关的研究机构。

这件事情的真相到底是如何我们不得而知。但这起勒索软件的袭击，第一次让人们见识到这种恶劣招数的存在。

现代勒索软件的更新更为频繁，破坏程度更高。美国司法部2016年的一份报告指出，自2005年以来，共有7694起勒索软件投诉，袭击了仅150多个国家，带来了高额的经济损失与令人头疼的社会问题。

动态制造业企业遭勒索事件频发

据报道，2017年5月12日，不法分子通过改造“永恒之蓝”网络攻击工具，制造了“想哭”（wannacry）勒索病毒，英国、俄罗斯等多个欧洲国家的高校校内网、大型企业内网和政府机构专网中招。“永恒之蓝”事件爆发后，勒索软件大有“血洗”互联网之势。

勒索软件通过病毒感染计算机服务器、台式机、笔记本电脑、平板电脑和智能手机。一旦系统被感染，病毒会悄悄加密数据文件，然后向用户索要赎金。勒索金额通常以难以追踪的加密货币，如比特币等形式支付，在线完成支付后，换取恢复用户锁定文件所需的解密密钥。如果受害者不付钱，攻击者会丢弃解密密钥，受害者将永久无法访问数据。

据统计，针对制造业的黑客攻击活动中，75%是出于经济目的。而美国基伍咨询公司2020年发布的报告显示，在勒索软件支付方面，制造业企业超过其他任何行业，共支付了690万美元，占到整个2019年支付给网络犯罪分子1100多万美元赎金的62%。分析认为，制造业企业面对迅速恢复产能的巨大压力，更愿意付赎金。例如，2019年，全球最大的铝制造商之一挪威海德鲁位于美国的工厂被勒索软件攻击，部分工厂停产数周，给公司带来9000万至1.1亿美元损失，远远超过赔付的赎金360万美元。

此外，如果攻击者利用勒索软件作为烟幕，进行旨在窃取知识产权的网络攻击，可能会对受害者造成极大的伤害，因为制造业企业在知识产权开发上投入了大量资金，而知识产权通常是企业最有价值的资产，商业秘密被窃取可能足以让企业倒闭，甚至危

害国家安全。

幕后加密货币成最大“帮凶”

研究显示，与2020年初相比，今年全球遭受勒索软件攻击的组织增加102%，在加密数字货币狂热下，黑客们出击越发频繁。如何让黑客们无处隐形会是长期的难题，查封暗网交易、监管数字加密货币流通可能是执法机构可采取的最有效的追踪犯罪痕迹的手段之一。

据报道，虽然美国联邦调查局使用区块链分析技术追踪到了“阴暗面”的比特币钱包，估算其获得的收益。但是真正去找到网线背后的黑手则是困难重重，大概率会不了了之。

加密货币的流行使得勒索软件的攻击者能够匿名安全获得赎金。相比以前，黑客们不再需要给出一个具体的支付地址（好让警方更快地抓住自己），而是以一串匿名的比特币地址取而代之。由于比特币的匿名性，使得警方的追查变得十分困难，黑客们也就越发的猖狂。此外，臭名昭著的各类黑客组织发布了一系列来源于安全机构的漏洞攻击软件，这使得黑客入侵普通用户者的计算机，如入无人之境。尽管操作系统的厂商试图发布修复程序来帮助用户抵御攻击，但几乎每天都在发布的漏洞和用户更新缓慢让情况变得不容乐观。

近年来，在利益的驱动下，勒索软件团伙的发展正在表现出产业化的特征，勒索软件组织内部不同员工之间的分工十分明确，其中有勒索病毒软件代码的作者，有负责钓鱼邮件的投递者和传播者，也有扮演中间人角色的解密代理等，已经发展成为一个相当成熟的黑色产业链条。在攻击模式上，勒索软件团伙也开始从最初的广撒网，不区分目标的攻击方式，逐渐转向瞄准高价值潜力的大型企业目标发起定向勒索攻击，通过长期的潜伏和渗透来获取更大的攻击收益。

追踪全球网络安全问题屡见不鲜

科洛尼尔遭遇的这次黑客攻击，可以说是美国关键性基础设备以及能源部门所遭遇到的最恶劣的网络入侵事件，在美国历史上尚属首次。美国对于此次事件明显准备不足，不仅没有做好网络安全保卫和紧急补救措施，也没有一套合理的应急性预案。

网络攻击被曝光后，多家美国媒体批评称，美国能源系统暴露出严重的网络安全防御隐患，基础设施网络脆弱无力，极为容易因攻击而崩溃。就在4月下旬，拜登政府刚刚出台一项提振能源供应体系网络安全的“百日计划”。结果话音未落，美国的能源系统就因为黑客攻击而陷入乱局令美国政府十分尴尬。

对此，美国总统拜登立即发布了多项命令，加固国家网络安全。拜登表示，美国政府正在密切追踪这起攻击，并将与民间石油和天然气领域以及其他领域一起推进网络安全倡议。为了加强安全，美国将进一步规范商业软件的网络安全标准，确保软件及时更新；所有美国联邦政府正在使用的软件，都必须在未来9个月内通过更新达到最新标准。拜登还要求，所有与政府存在业务往来的软件，其开发人员必须公开其安全数据。美国政府还会更重视加密验证，并建立新的网络安全审查委员会，以更专业地应对网络攻击的事件，降低各种损失，避免同样的问题再度出现。

据报道，近年来，全球能源设施多次暴露出信息安全问题，其中不少是黑客组织有目的性的网络攻击。2012年沙特阿美石油供应商遭遇网络攻击，针对能源部门的神秘恶意软件Shamoon删除了该公司3.5万余台计算机系统的数据。2015年圣诞节前夕，乌克兰首都基辅等地区电网遭遇黑客攻击，140万名居民家中停电。2017年，两款勒索软件在全球范围内肆意传播，造成惨重损失。2018年11月，中国化工集团旗下橡塑机械企业KM集团IT管理系统遭黑客入侵，备份服务器数据也被清除。2019年6月，比利时航空航天供应商ASCO工业公司再次遭到勒索软件攻击，4家工厂生产线被迫关闭。

勒索软件常用三种入侵方式

通过邮件。入侵者将邮件标题伪装成内部敏感信息，诱使工作人员打开，使得勒索病毒在工作终端被激活。

通过网络钓鱼。攻击者将勒索软件植入到网站，当公司员工使用工作终端访问该网站时，勒索软件就被激活。

通过利用漏洞。攻击者通过远程扫描发现目标公司网络和业务系统中可以被利用的漏洞，并获取权限，从而远程植入并激活勒索软件。

防范勒索软件四种有效措施

上网时要养成良好的安全习惯。

及时备份电脑中的重要文件资料到移动盘。

对于不良网站和不明链接、文件、邮件不随

意点击。

安装专业安全防护软件。

本版文字综合新华社、中新、《光明日报》报道

这是5月21日拍摄的美国总统拜登与到访的韩国总统文在寅在白宫举行联合记者会的视频直播画面?新华社发美国总统拜...