从北京时间5月12日起,全球范围内超过20万个计算机系统遭到勒索病毒“想哭”(WannaCry)的攻击,引发近年来最严重的一次全球性数字病毒感染。但随着事件的发酵,越来越多的网络安全专家们发现,造成这次全球网络安全危机的幕后黑手,并非人们想象的那么高明,反而犯下了连环的低级错误。
尽管背靠美国国家安全局(National Security Agency, NSA)所泄露的核弹级网络武器,“想哭”的代码编写者还是因手法业余,严重限制了病毒的影响范围以及获利的金额。
受此轮病毒影响的用户电脑屏幕会被锁定,需要支付价值300美元的比特币才能解密恢复文件,否则电脑上数据会被删除。然而,截至美国时间5月15日,全世界范围内已有超过20万个系统遭到勒索,但犯罪嫌疑人仅收到约5.5万美元价值的赎金。
首先,病毒作者在恶意软件中硬编码进了一个“致命开关”(Kill Switch),以防病毒作者想要终止病毒传播。这个“致命开关”是由一串超长的不规则排列字母组成的一个域名,受害者每次触发病毒时,都会访问这个域名。病毒作者当时的设计是,只要这个域名没有被注册,攻击就不停止,而一旦这一域名被注册,攻击代码就会失效。
这个漏洞被一名年仅22岁的英国网络安全研究员发现,并花10.69美元注册了这个域名后,无意之间也给全球这场大规模病毒传播踩了刹车。
其次,在病毒传播如此广泛的前提下,赎金回收率这么低,也能在一定程度上反映勒索者的不高明。
思科的网络安全研究员Craig Williams表示:“从勒索的角度上看,这是一个灾难性的失败。尽管在病毒的破坏性极高、曝光度极高,执法部门的透明度也非常高的情况下,即使与小规模的勒索行为相比,这次勒索的利润率或许也是我们见过最低的。”
一方面,政府机构和社会舆论向来都不鼓励受害者缴纳此类赎金,以防鼓励这种网络犯罪。另一方面,网络研究专家早就发现,病毒代码中都没有自动识别受害者是否已经缴纳赎金的字段,这就意味着,即使受害者缴纳了赎金,也无法恢复文件。事实也证明,一些缴纳了赎金的受害者电脑上的数据确实没有被恢复。在犯罪分子不“守信”的情况下,受害者自然不愿缴纳赎金。
再者,犯罪嫌疑人索要比特币也是为自己挖了一个坑。虽然在此之前,许多类似的犯罪形式都会向受害者索要匿名的比特币,但在此次针对全球的大规模感染中,比特币显得尤为不接地气。
开通比特币账户并购买和平常的网购不同,需要有多种在线外汇功能兑换并通过认证审核之后,才可以用钱兑换比特币。而且,并不是每一个国家货币都支持兑换,比如英国,英镑需要现兑换成其他支持国家的外汇,才可以进行下一步。这次的病毒勒索行动波及大量人群,但仅向每个个体索要很小的赎金。所以黑客们收到的赎金数量和几率都不会大。
即使用户向黑客支付了比特币作为赎金,黑客们取出兑换比特币也是存在被追踪的风险。虽然比特币加密性很强,但由于比特币背后的技术区块链决定了它作为公开账本的属性,当比特币从那个账户转出的时候,就可以被追踪,从而帮助找到嫌犯。可见黑客设计的“逃跑路线”极为草率。
然而,有专家表示,虽然“想哭”勒索病毒的手段不一定很高端,但它对网络安全造成最大的威胁是,它会启发更多的模仿者,尤其是那些技术更好、更专业的模仿者。如果这种工具被他们利用,后果会不堪设想。
(澎湃新闻记者)