📖 ZKIZ Archives

《海盜》被盜FBI介入！神秘黑客組織打開“生化危機”第一章...

這兩天，一個叫 “想哭”(WannaCry) ，又叫“永恒之藍”的病毒很囂張地橫掃全球 Windows 設備，並勒索 。

全球超過 100 個國家和地區“中招”、超過 10 萬臺電腦被勒索；中國國內有上萬個機構遭到入侵，覆蓋國內幾乎所有地區。

之所以這麽猛，是因為這貨可以在網絡中自行複制，傳播得超快...

從校園網，到銀行、加油站，甚至政府機構，全部哭倒在廁所。

勒索信寫著：中毒的電腦，文檔被加密，交 300 美元等價的比特幣贖金才能解鎖;3天內不掏錢，贖金翻倍，一周內不贖回，文檔撕票。

誰敢從海盜王傑克船長的手里偷東西

一波未平一波又起。今天又發生了一件事刷爆朋友圈。加勒比海盜系列終於回歸了，前方德普大叔簽名成癮，賣力宣傳，迪士尼卻後院失火，樣片被盜。

據好萊塢時報報道，15日迪士尼CEO 鮑勃·艾格(Bob Iger)透露，黑客攻破了迪士尼內網，盜走了一部尚未上映的新片，目前要求支付巨額比特幣贖金，如果迪士尼拒絕支付，新片會泄漏到網上。 雖然艾格沒有透露到底是哪部影片被盜，但可靠消息顯示，這正是即將在5月26日上映的《加勒比海盜5：死無對證》。

據一位在場的人士稱，艾格周一在華特迪士尼旗下ABC News部門的員工會議上發表講話時稱，該公司不會支付贖金。該人士還稱，艾格表示，黑客指定贖金以比特幣方式支付，但艾格沒有說明贖金金額。比特幣這一虛擬貨幣已成為網絡敲詐者所青睞的支付方式。

華特迪士尼定於近期上映的影片只有《加勒比海盜：死無對證》(Pirates of the Caribbean: Dead Men Tell No Tales)和《汽車總動員3》(Cars 3)這兩部。但是隨後據美國Deadline網站確認，迪士尼被盜全片的影片為《加勒比海盜5：死無對證》。該片將於5月26日在中美同步上映，此前剛剛在中國舉辦了世界首映禮。

據悉迪士尼目前正在和FBI合作展開調查,並不打算支付贖金。 ​​ FBI說，很多時候，其實贖金數量對於巨頭片方所付出的巨額營銷花銷來說就是滄海一粟，但對於小公司來說卻是致命的。而且如果片方就算財大氣粗，真的支付了贖金，以後有可能會讓黑客養成這個惡性的“產業鏈”。

此前，黑客盜取了Netflix原定6月9日播出的新一季《女子監獄》( Orange Is the New Black )，同樣要求支付巨額贖金，否則將會泄露新劇集內容。跟迪士尼一樣，Netflix選擇拒絕支付，報警並開展調查。在Netflix拒絕支付贖金之後，往盜版網站上上傳了10集的《女子監獄》( Orange Is the New Black )，這10集資源比《女子監獄》第五季的首播時間6月9日整整早了6周，不知道這一波黑客和竊取《加5》的是不是都一個組織的。

同時黑客還發布聲明稱，“我們在經過漫長的配著酒的討論之後決定把《女子監獄》的前十集放到網上了。我們確實註意到這個劇新一季有十三集。但我們太早了，當我們拿到這些備份的時候，那個工作崗位還沒有拿到最後三集的片子呢。或許Netflix會考慮早點播這一季，既然現在這已經不是秘密了。”

不過就《女子監獄》的事兒來看，黑客的計劃破產了，他們雖然泄露了資源，但成全了Netflix，《女子監獄》資源泄露的新聞成了這部美劇第五季的免費宣傳，他們的股票在泄露2天後不減反增。特別是泄露的第10集結尾正好留了個大懸念，比第四季最後一集還要精彩(說得小編非常想追一下)，而第五季的11-13集並沒有對公眾泄露出來。那些在網上盜版看了前十集的人，現在都想花錢看後面3集了。

但對電影來說，資源一旦在上映前暴露，對票房的影響是不言而喻的。舉例：2009年的《金剛狼》上映前夕資源泄露，損失慘重(雖然影片質量有待商榷，但盜版依然是為電影行業所不齒的)。

如果看過生化危機，那這集劇情你可能眼熟

此次比特幣勒索病毒與之前著名的黑客組織“影子經紀人（Shadow Brokers）”攻破NSA黑客武器庫，導致大量基於Windows系統漏洞的黑客工具流失事件有關。

2016年8月影子經紀人（Shadow Brokers）在互聯網上初露鋒芒，這是一個以懟 NSA (美國國家安全局)為己任的組織。一出手，就攻破了 NSA 防火墻，並且公布了思科ASA系列防火墻、思科PIX防火墻的漏洞。

當時影子經紀人明目張膽地在推特上表示，他們將免費提供一些網絡攻擊和黑客工具的下載，而這些攻擊武器均來自另一黑客團隊“方程式”。NSA旗下黑客組織“方程式”的入侵工具，主要針對微軟的Windows系統和裝載SWIFT系統的銀行。

這些惡意攻擊工具中，包括惡意軟件、私有的攻擊框架及其它攻擊工具。根據已知資料，其中至少有設計微軟23個系統漏洞的12種攻擊工具，而這次完成“變身出擊”的永恒之藍，不過12種的其中之一而已。

迄今為止，它開發出的惡意軟件和蠕蟲病毒，感染過全球超過 30 多個國家的網絡。成功攻破包括政府或外交部門、電信、航空航天、核能源、軍事、金融、伊斯蘭宗教等組織機構的加密技術...

如果看過生化危機，那劇情你可能眼熟。拋開技術工具不說，我們來回顧一下這次劇情：神秘的黑客組織“影子經紀人”宣布攻破了據說為NSA開發網絡武器的美國黑客組織“方程式”(Equation Group)的系統，並下載了他們的攻擊工具對外傳播，借以證明NSA組織並實施了大量針對他國的非法黑客攻擊。

影子經紀人：以怒懟為樂趣，以搞事情為己任

賺錢心情強烈的黑客組織影子經紀人盜取了NSA的黑客工具後，把其中的一部分公開到了網絡，把另一部分留著拍賣。一個月過去...兩個月過去...，最後只收到 2 比特幣...

影子經紀人表示，如果他們收到超過100萬比特幣，他們就會釋放他們已經擁有的更多的黑客工具。但那次拍賣最終只獲得了價值25美元的比特幣。

賺錢心情強烈的黑客組織，又在2016年10月開啟了眾籌活動，宣布當他們收到10000比特幣後將提供給每一位參與眾籌者黑客工具包。12月，眾籌活動又尷尬的失敗了。

Shadow Brokers 很生氣，只好在 ZeroNet (一個網絡下載平臺)上小批量銷售黑客工具。2017 年 1 月，還真的賣出了一批能夠繞過殺毒軟件的 Windows 黑客工具， 750 比特幣。

今年的4月份，Shadow Brokers先後兩次把剩下的部分黑客工具再次進行了公開。在Shadow Brokers數批公開的黑客工具中，就包括利用445端口、進行SMB漏洞入侵的“永恒之藍”(ETERNALBLUE)工具。這次爆發的比特幣勒索病毒Wannacry，顯然是和永恒之藍一脈相承的。

永恒之藍所針對的是Windows中的SMB網絡文件共享協議所存在漏洞。其他針對RDP遠程顯示協議、Kerberos 服務器認證協議的尊重審查(Esteem Audit)、 愛斯基摩卷(Eskimo Roll)等等，說不定還在暗中蠢蠢欲動。

更加令人在意的，是泄露出的攻擊工具中另一個主要構成部分，是針對銀行、政府系統所使用的SWIFT系統的漏洞攻擊工具。影子經紀人說，這些武器的主要目的是NSA用來攻擊中東地區銀行。而如果這些工具為別有用心的犯罪者掌握，那事件更加不堪設想。

等等….如果你看過生化危機的話，後面的劇情可能你都該猜著了。

比特幣勒索病毒誰要背鍋?

開啟“潘多拉魔盒”的是誰?針對此次黑客用來作惡的名為“永恒之藍”的網絡病毒，俄羅斯網絡安全企業卡巴斯基實驗室、中國的360衛士安全反病毒小組都認為，勒索木馬來源於美國國家安全局的網絡武器庫，不過，木馬傳播者尚難定論。

微軟總裁、首席法務官布拉德·史密斯在上周日的一篇博客中寫道，本次病毒襲擊正好說明了為什麽政府私藏大量漏洞會是一個大問題。

史密斯表示，我們看到維基解密曝光了CIA私藏的漏洞，而導致此次事故的漏洞來自於NSA，影響了全球用戶。歷史已多次表明，政府部門掌握的漏洞信息在流向公眾之後造成廣泛的破壞。

史密斯還在博客中為微軟辯護稱，今年早些時候微軟已經為漏洞制作了補丁，但是有些公司並沒有為他們的電腦下載補丁修複漏洞。他還表示，微軟正在幫助那些受病毒感染的用戶盡快修複系統。

史密斯還警告，如果政府不盡快停止私藏這些漏洞信息，類似的病毒襲擊還會發生。美國政府應該從這次事件中敲響警鐘。

作為使用最廣泛的虛擬貨幣，比特幣是眾多網絡勒索案的支付手段：黑客曾要求蘋果公司拿出價值15萬美元的比特幣來換取6億被非法綁架的iCloud 賬戶憑證，否則這些賬號將被直接抹除;舊金山城鐵系統、南非銀行、列支敦士登富帝銀行、美國多所醫院等均遭受過類似的比特幣病毒勒索。與勒索病毒並無直接關系的比特幣之所以躺槍，與比特幣在支付轉賬時的全球化、去中心化和匿名性等優勢直接相關——這些特點讓全球勒索變得更加低成本和低風險，犯罪分子可以大致避開通過銀行卡交易記錄追蹤每筆錢來龍去脈的可能。

目前，各國監管當局對比特幣的監管都遵循“不禁止、限範圍、限影響、防犯罪”的原則，對於比特幣接入傳統金融體系實行程度不一的限制。然而，在防止比特幣成為洗錢通道或被恐怖主義組織利用成為全球勒索手段方面，還有很多工作要做。

中國網絡安全概念股卻漲瘋了

網絡安全板塊指數分時圖

“WannaCrypt”病毒的沖擊，讓多只網絡安全概念股在5月15日開板後便直沖漲停，5月16日板塊指數繼續走高，網絡安全概念表現分化。

東興證券認為，此次事件將給信息安全板塊帶來主題性的投資機會，但相比較公共部門而言，此前就十分重視安全的金融、電信等行業的信息安全需求並不會就此擡升。

東興證券認為，“我們認為此次事件最大作用是提升各單位對於信息安全的重視程度，促進原本忽視信息安全問題的教育、能源等部門內網加強防範，但對於早已長期重視安全問題並在此次事件中沒有受到影響的金融、電信等行業不會帶來更多的增量需求。”“要看相關上市公司的客戶名單，如果是政府部門、公共組織等居多，那麽對其業績帶來利好是有可能的，如果僅是對C端或者傳統信息安全強勢行業的，則空間有限。”前述計算機分析師表示，“甚至不排除一些電子信息類公司的漲停，完全是情緒、炒作成分導致的。”

黑客既成“刀俎”，個人如何避免成為“魚肉”?

在成為“老司機”之前，一些老生常談的做法雖然效果有限但畢竟聊勝於無：及時備份、安裝補丁，並安裝靠譜的殺毒軟件，常體檢、常殺木馬，以及使用安全評價較高的瀏覽器、不要打開陌生郵件及其鏈接、不要瀏覽色情網站和圖片、分辨清楚信件附加檔案的屬性等。同時，重要的檔案和數據，比如畢業論文，養成平時備份在其他儲存裝置的習慣。還有，對於每次開機的升級更新建議，分辨清楚後，點擊“Yes”就“ok”了。實踐證明，用戶養成良好的上網習慣，就可以顯著降低中毒的幾率。

當然，從長遠來看，這些“鋸箭補鍋”式的臨時措施是遠遠不夠的。隨著網絡空間作為社會基礎平臺的作用日益加深，網絡安全風險日益突現、安全形勢異常嚴峻，形式多樣的網絡犯罪、恐怖主義甚至網絡戰滋長蔓延、日益猖獗，都對網絡空間國際治理形成倒逼機制，提出了新的挑戰：通過加強網絡空間治理合作，在相互信任和尊重的基礎上通過建設性的國際合作，尋求網絡空間集體安全，已是大勢所趨!