设想有一个劫匪,单枪匹马地同时向四个警察局的全体警察实施打劫敲诈,人们一定会认为这个劫匪脑袋进水,搞了一场秒死的“自杀式行动”。但这件事就真实发生在美国缅因州的林肯郡,而且事情的结果完全出乎意料——这些经验老道的警察竟乖乖地向劫匪交付了赎金! 这件事足够美国乃至全世界公民怒斥执法者怯懦无为了。但事实上,美国人却普遍认为这群警察也实属无奈——因为这起打劫案并不是发生在传统的现实生活中,而是发生在网络世界里。 事情的经过是这样:林肯郡四个使用同一网络的警察局外加一个治安官办公室的电脑都感染了一种名叫“比特币敲诈者”的木马,这个木马可能是来自某个邮件附件,或者是某位警员访问了存在该木马的网站。木马被下载到某台电脑后,迅速感染了联网的电脑。这个木马把电脑中的所有文件都加密上锁,导致其无法正常打开,且没有备份。制作这个木马的黑客会在电脑中弹窗,要求这些警察在规定时间内按指示方法支付一定的比特币作为“赎金”,拒不支付的话,这些文件就永无法复原了。 警察局的技术人员尝试破解了几天无济于事;电脑系统供应商也对此束手无策。经过几番努力,警察局最终决定放弃,为了保住“人质”、不造成更多损失——可想而知那些被加密的文件中很可能包含大量重要的敏感信息和证据,除了向不法黑客支付“赎金”之外,再无他法。 在神秘高深的网络世界,警察的电击棒和枪完全失去威力,面对藏身暗处的违法分子,警察也变“泥菩萨”。事实上,让美国警察备受屈辱的“比特币敲诈者”木马家族,在网络安全界早已臭名昭著,别说是警察,就连专门从事网络安全研究的厂商也多对其无能为力。就在不久之前,巴西著名高级餐厅Buffet Torres官网被黑客挂上了该家族木马CryptoWall 3.0,专门敲诈前来访问的有钱人。根据谷歌旗下在线杀毒扫描平台VirusTotal检测,全球57家安全软件中,仅NOD32和360安全卫士能拦截查杀。检出率低至3%,这足够让大多数安全厂商倍感压力。 缅因州这一事件被报道后,又有媒体接二连三曝出美国田纳西州、新罕布什尔州、马萨诸塞州等多个地方的警察局遭遇同样的悲剧事件,皆已向不法黑客支付赎金。美国警察界风声鹤唳,已经把这群不法黑客称作“恐怖分子”一般的存在。 这一系列“打劫案”应该能给全美的警察敲个警钟,对网络安全问题提高警惕。其实,除了警察行业,在互联网极大普及的今天,普通用户更需加强网络方面的防范意识。“比特币敲诈者”家族木马在我国虽然还没有想美国这样大规模爆发,但是这种精准打击、无法补救、破坏力强的木马依然应该引起广大互联网用户的警惕。 |