域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
文/陳劍鋒
“高冷、神秘、幽靈、無所不能”這是黑客的代名詞,同樣也是外界給黑客貼上的最常見的標(biāo)簽。在那個(gè)互聯(lián)網(wǎng)還不是很發(fā)達(dá)的時(shí)代,正是黑客最盛行的時(shí)代,因此我們時(shí)??梢月牭矫绹?guó)某某中情局被黑客攻擊、某某行業(yè)巨頭數(shù)據(jù)被黑客竊取,損失慘重,似乎黑客像幽靈一般可以滲透入他們想滲透的任何地方。
回到國(guó)內(nèi),談起電腦病毒,相信很多80后的網(wǎng)民一定忘不了06至07年讓全國(guó)網(wǎng)民聞之色變的名字“熊貓燒香”,在那個(gè)中國(guó)互聯(lián)網(wǎng)還處于萌芽的時(shí)代,“熊貓燒香”一度讓無數(shù)電腦一夜之間全都陷入癱瘓,無數(shù)的電腦和數(shù)據(jù)的損失讓整個(gè)社會(huì)承受了巨大的損失。迄今為止,熊貓燒香也是被列為頭號(hào)的電腦病毒事件。
而隨著全球互聯(lián)網(wǎng)的不斷崛起,網(wǎng)絡(luò)安全技術(shù)也逐漸的得以加強(qiáng),尤其是在國(guó)內(nèi)隨著網(wǎng)絡(luò)安全巨頭360在網(wǎng)絡(luò)安全上的不斷探究和完善,電腦病毒攻擊事件在很長(zhǎng)一段時(shí)間已經(jīng)銷聲匿跡。但是近兩年頻繁的黑客攻擊事件再次被推上了輿論的風(fēng)口浪尖,譬如去年5月在全球多地爆發(fā)永恒之藍(lán)蠕蟲勒索病毒,致使多個(gè)行業(yè)和機(jī)構(gòu)的計(jì)算機(jī)遭到攻擊并癱瘓,損失慘重,中國(guó)也無一幸免。
至此,我們不得不思考一個(gè)問題,為什么電腦病毒在多年之后再次如此猖狂?是黑客技術(shù)超前了,還是網(wǎng)絡(luò)安全部門的技術(shù)倒退了。
黑客不再是“黑客”的專屬,普通人也可以當(dāng)黑客
互聯(lián)網(wǎng)在不斷的進(jìn)步,同樣黑客也在不斷的進(jìn)步。在黑客的地下產(chǎn)業(yè)鏈中,各種新的玩法和一系列的“新套路”再不斷的推出和升級(jí),而這些新的玩法和套路給個(gè)人、企業(yè)和機(jī)構(gòu)造成的損失更加嚴(yán)重。如果回顧歷史上的黑客攻擊事件,除了受雇于政府部門之外,其主要目的無非就是勒索錢財(cái)。
譬如今年1月份江蘇省南通市一家電子商務(wù)網(wǎng)站服務(wù)器被黑客攻擊,之后黑客打來電話聲稱有人出一萬五千元讓他攻擊這家網(wǎng)站一個(gè)月,說讓這家公司出兩萬元,他就不再攻擊,最后由于該公司沒有妥協(xié)導(dǎo)致?lián)p失200多萬。而值得注意的是,在警方抓獲犯罪嫌疑人的時(shí)候得知,其是在網(wǎng)上購(gòu)買了一個(gè)黑客網(wǎng)站的用戶名,他通過網(wǎng)站交納費(fèi)用以后,就擁有了這個(gè)使用權(quán),就通過黑客網(wǎng)站直接對(duì)被害單位發(fā)起黑客攻擊。
也就是說一個(gè)普通的網(wǎng)民,在沒有任何計(jì)算機(jī)基礎(chǔ)和編程基礎(chǔ)的情況之下,只需要支付給真正黑客的一定費(fèi)用,通過其提供的用戶名和密碼在其指定的黑客網(wǎng)站上使用,你也完全可以成為一名“黑客”,這個(gè)網(wǎng)站也是由真正的黑客提前寫好程序的可視化的黑客網(wǎng)站,不需要你懂得程序,只要是普通人都會(huì)操作的。
相關(guān)部門的疏于監(jiān)管,致使黑客軟件的不斷崛起
同時(shí)該次黑客攻擊事件從犯罪嫌疑人中得知,其是通過境外的網(wǎng)站才購(gòu)買到使用權(quán)的,眾說周知國(guó)內(nèi)是不允許訪問境外的網(wǎng)站IP的,從我們?nèi)粘5脑L問網(wǎng)站中也可以知曉,不過盡管政府部門有法律法規(guī),但是由于大眾的好奇心驅(qū)使仍然可以通過相關(guān)渠道(VPN)訪問境外的網(wǎng)站。
另外相信大多數(shù)人都聽說過電話攻擊軟件“呼死你”,并且也有人深受其害,諸如近日,合肥警方成功偵破一起利用“呼死你”軟件實(shí)施的特大敲詐勒索案,該團(tuán)伙用軟件呼出電話2800萬次。當(dāng)?shù)乇姸嗟牟惋嫷甓急黄潋}擾過,苦不堪言。他們的一貫套路首先利用軟件持續(xù)給你打電話、其頻率幾乎是幾秒鐘一次,致使其外來電話進(jìn)不來,其訂餐銷售量自然呈斷崖式的下跌,然后飯店會(huì)接到同樣的短信,要求支付200到500元不等的贖金,付了錢,訂餐電話才會(huì)恢復(fù)正常。
而據(jù)筆者了解到該款叫“安卓云呼”是基于移動(dòng)端的,其工作原理是,不法分子會(huì)收集黑卡黑號(hào)碼,然后搭建一定的平臺(tái),形成一個(gè)大的號(hào)碼池,形成自己的資源共享。也就是說該軟件同樣是需要電話號(hào)碼才可以才能正常工作的。那么值得深思的是為什么他們能夠輕而易舉的弄到這么多的電話號(hào)碼,眾說周知電話號(hào)碼是實(shí)名制的,一個(gè)身份證辦卡的數(shù)量也是有限的。因此電信運(yùn)營(yíng)商有著不可推卸的責(zé)任。
偷雞不成反蝕把米
再回到永恒之藍(lán)蠕蟲勒索病毒,據(jù)2017年英國(guó)金融時(shí)報(bào)和紐約時(shí)報(bào)披露,病毒發(fā)行者正是利用了去年被盜的美國(guó)國(guó)家安全局(NSA)自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue,然后在把今年2月的一款勒索病毒升級(jí)。被感染的Windows用戶必須在7天內(nèi)交納贖金,否則電腦數(shù)據(jù)將被全部刪除且無法修復(fù)。
就是說,該病毒的源頭其實(shí)在于美國(guó)國(guó)家安全局所引發(fā)的,雖然不是由他們直接參與的,但是是在黑客盜走并在其基礎(chǔ)上進(jìn)行升級(jí)才導(dǎo)致了此次的大災(zāi)難。因此究其原因,仍然是由于自身監(jiān)管不力和疏忽才致死黑客有可乘之機(jī)。
所以,近些年來黑客的如此猖獗一方面來說是科技發(fā)展過程中必然會(huì)發(fā)生的,另一方面由于相關(guān)機(jī)構(gòu)、部門自身監(jiān)管的不利和疏忽才導(dǎo)致的。
【陳劍鋒,科技自媒體人,長(zhǎng)期關(guān)注AI和IoT等前沿科技,微信公眾號(hào):劍鋒撩科技(cjftmt)】
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!