儘管聽上去匪夷所思，但前幾天席捲歐美的勒索病毒的真正目的，可能並不是讓你「破財消災」。

上周爆發的全球性網路勒索病毒已有了正式名稱——GoldenEye，也有人將其叫做 NotPetya。極客公園在此前也做過該病毒的相關報道。它爆發於上周二，襲擊了包括聯邦快遞、默克、吉百利、馬士基集團在內的多個市值數十億美元以上的國際公司。

上述四家公司的市值總和約為 1300 億美元，因其聲名昭著又「腦滿腸肥」，故而成為了勒索病毒的首要目標。如果你是黑客，讓你對這些公司要價，可能每台電腦的贖金可就遠遠不止 300 美元了（目前該病毒向每個受感染電腦的用戶都收取 300 美元的贖金）。

但很多歐美專家相信一些受雇於國家政府的黑客正利用勒索病毒充當掩護。據外媒 CNET 稱，這些病毒工具以「勒索」為偽裝，誤導人們聲討隱秘的病毒傳播個人及組織，然而其幕後操縱者很可能是各國的政府機關。這些勒索病毒的真正目的是獲取並銷毀數據信息。

專家們的此番揭示又令最近愈演愈烈的國際網路戰爭變得更加耐人尋味。由於網路戰爭的原因，眾多國家地區的基礎設施、選舉活動和商業發展都受到了不同程度的影響。

（受勒索病毒感染的烏克蘭 ATM 機）

據 FBI 稱，朝鮮曾經泄露過索尼影視的內部郵件，以做「耀武揚威」之用；烏克蘭稱俄羅斯曾於上月烏俄兩國對峙時入侵併關閉了烏克蘭的國家電網；美國方面還在宣稱俄羅斯通過黑客工具介入了其 2016 年的總統大選。

將由國家政府所主導的網路襲擊偽裝為勒索病毒爆發有著不容小覷的連帶影響，並且，這種襲擊波及甚廣，所牽連的也不僅僅是國家政府而已。無辜的平民百姓會成為國家間網路交火的受害者，醫院、學校、超市、機場、哪怕是巧克力工廠，都可能會受到黑客襲擊的影響。如此，身為群眾的我們總會無故躺槍。

就拿醫院為例，在人命關天的危急時刻，患者很有可能會因為製藥公司的系統崩潰或者運送藥物的機場線路被病毒入侵而錯過理想的救治時間。

數字取證專家 Lesley Carhart 說：「任何的蓄意破壞行為都會產生連帶傷害。網路襲擊只不過是將這種行為數字化了而已，換湯不換藥。」

感染 GoldenEye 勒索病毒的電腦屏幕截圖

千慮一失，難圓其說

但是，此次網路襲擊所暴露的一個破綻令眾人覺得事情遠非想像得那麼簡單。而這個破綻恰巧暴露在該病毒勒索贖金的方式上：GoldenEye 像之前的 Petya 一樣，較之其他勒索病毒而言，採取了一種「另類的」勒索方式。

一般的勒索病毒都會向每個受害者發送一個獨有的虛擬錢包賬戶，用以收取贖金。因為每個受害者所收到的錢包賬戶都不同，當其向這些虛擬錢包中充值時，襲擊者就會知道哪些設備的用戶付了贖金，從而有針對地解鎖已付款用戶的設備。

但 GoldenEye 和 Petya 卻「劍走偏鋒」，它們向每個受害者都索取 300 美元的贖金，然後統一要求所有受害者將贖金都打至同一個比特幣錢包內。之後，支付贖金的受害者需要向 wowsmith123456@posteo.net 這個郵箱地址發送一封含有「支付身份識別碼」的郵件來確認付款，才能獲取受感染設備解鎖碼。

然而，Pesteo 電子郵箱公司卻於日前關閉了該郵箱地址，這意味著無論這個郵箱的歸屬者是誰，他（們）都無法閱讀郵箱內的任何郵件，也無法使用該郵箱進行任何回復了。如果你不幸感染了 GoldenEye 勒索病毒，專家給出的建議是「不要再往那個比特幣錢包里打錢了」，因為現在襲擊者幾乎沒有辦法再解鎖受感染的設備了。

因為 Posteo 郵箱是勒索者與受害者聯繫的唯一方式，對於有經驗或者有「專業素養」的黑客來說，他們是不會犯這樣的低級錯誤的。

「如果該勒索病毒的編寫者的首要目的是索取錢財的話，他們肯定有足夠的技術和策略做出比發送電子郵件更好的方式來確認已付款的受害者。該病毒並沒有真正在『勒索』環節下功夫，在這環上他們不僅漏洞百出，而且效率低下。」Carhart 如是說。

上個月，一個名為 Erebus 的勒索病毒襲擊了韓國網路主機服務商 Nayana，獲得了該公司支付的一百萬美元贖金——這也是迄今為止單人/單個公司支付的最大一筆贖金。然而在 GoldenEye 爆發兩天後，它勒索到的贖金僅僅為一萬美元。

Erebus 勒索病毒

另一個比較有趣的例子是，今年五月爆發的 WannaCry 勒索病毒截至上周三約勒索到 13 萬 2 千美元，數額也不是十分巨大。

不是綁匪，而是炸彈

Comae Technologies 和卡巴斯基實驗室的研究者們均認為 GoldenEye 的本質是一個「數據抹擦工具」，其設計目的是用以毀壞數據。GoldenEye 和它的原型 Petya 一樣（這就是為什麼有人將 GoldenEye 叫做 NotPetya），都可以加密關鍵文件、盜竊登錄憑據、凍結用戶硬碟等等。

儘管 GoldenEye 承諾受害者可在足額付款後贖回受感染設備數據，Comae 創始人 Matt Suiche 卻注意到該病毒會最終損毀受感染設備的多組數據。他提到：Petya 僅僅是加密數據而已，要想恢複數據也是輕而易舉，但是 GoldenEye 就不一樣了。

卡巴斯基的研究者們稱，如果你的電子設備不幸感染了 GoldenEye，你不但要「自認倒霉」，而且倒的還是「天大的霉」，因為你很有可能最終「錢貨兩空」。

美國電腦安全公司 Endgame 的惡意軟體研究者 Amanda Rousseau 說：「對於此次勒索病毒關閉國家基礎設施一事，我完全不感到驚訝，反倒是意料之中。」

GoldenEye 的第一個攻擊目標是烏克蘭的某家企業組織。該勒索病毒將自己與 MeDoc（烏克蘭最熱門的報稅軟體）的一次軟體更新捆綁在一起。從那個組織開始，該病毒隨即蔓延到多個市值數十億美元以上的跨國公司（因為這些公司都有烏克蘭分部）。據卡巴斯基實驗室稱，此次勒索病毒所進行的 60% 的襲擊都集中在烏克蘭。

GoldenEye 同之前的 WannaCry 一樣，使用的均是秘密黑客組織 Shadow Brokers 所泄露的美國國家安全局黑客工具 EternalBlue。該工具會在入侵某台電腦後，利用 Windows 系統的共享工具傳播擴散至同網路下的其他所有電腦中。

CNET 稱，烏克蘭已多次被疑似受俄羅斯官方支持的黑客襲擊。而據外媒 TechRepublic 報道，烏克蘭可能只是俄羅斯進行隨後大型全球性網路襲擊的試驗田。

GoldenEye 已影響了全世界共計 20 萬台以上的電腦。除烏克蘭以外，GoldenEye 所產生的連帶傷害仍在持續。此次的勒索病毒襲擊顯示了黑客們無需特意瞄準某個國家也可對襲擊目標造成重大傷害。不但能「隔山打牛」，還會「殃及池魚」。

如果黑客們能夠摧毀對社會運轉起到重大作用的基礎設施和公司企業，該襲擊所造成的連帶傷害將是巨大的。Rousseau 稱：「這就好比關掉了你們的電源一樣。」

網路安全，勢在必行

包括美國前副國務卿 Antony Blinken 在內的網路安全專家均認為：儘管社會公私機構均開始重視網路安全科技的應用，但唯有公私機構聯手，才能真正令網路安全的發展更上一層樓。

Blinken 解釋道：「黑客襲擊是目前正在逐漸增長的威脅，其影響愈為劇烈，並且襲擊的方式也是多種多樣。但事實很殘忍：目前世界上沒有任何一個組織——政府、公司、非政府組織、學術機構——有解決網路安全問題的萬全之策。網路安全問題需要這些組織聯起手來，主動積極地去應對。」

若想實現全球性有機網路安全防禦體系的構建，Blinken 認為關鍵有三。首先，只有公私機構彼此協作，我們的網路防禦能力才能提升。科技正銷蝕著國家間的物理邊界，這令全球的網路使用者都有義務來彼此協作、共享信息，以此應對黑客的「明槍暗箭」。

其次，公私機構必須制訂國際準則來規範科技與行業行為，這些準則的制訂在網路和平年間顯得尤為重要。Blinken 說：「在核武時代到來時，我們曾進行過類似的軍備管制計劃」，但他同樣認為，從很多方面來看，對網路武器的管制要比對核武器的管制棘手得多，因為網路武器難覓蹤跡、極易部署、且直接控制者往往不是政府機關。

Blinken 稱，在機器學習與物聯網的時代，決定一項政策優秀與否不僅僅要看其是否會促進創新發展，也要看它是否可以同時引導網路安全條例的實施。

最後，對網路武器的抑制一定要成為政府和企業安全任務中的重中之重。政府與企業一定要對使用網路武器與惡意工具的組織予以嚴懲。Blinken 說，以上三點措施並不會根除網路襲擊，但它們對降低網路襲擊率、延緩網路武器增長率等方面應會起到卓有成效的作用。

Antony Blinken

然而，Blinken 所提出的解決策略或許只是一個美好的願景。極客公園在之前曾經報道過維基解密披露 CIA 監控並操縱網路用戶路由器一事。從維基解密所披露的「Vault 7」系列文件來看，美國官方對黑客工具的研發早已頗具規模，而對其網路武器的限制顯然不符合其國家利益。而且，美國肯定不是唯一一個研發及使用黑客工具的國家，結合目前接二連三的全球性網路襲擊、各國政府互相對黑客行為甩鍋等事件來看，網路武器很可能已經成為了當今和平時代下的新型「戰爭工具」，並且這些武器是完全「放任自流」，不受管制的。

不但如此，據多家外媒報道，GoldenEye 勒索病毒或將掀起一場大規模的流行性網路病毒襲擊。儘管全世界的網路安全專家都在呼籲美國國家安全局著手應對勒索病毒的傳播，但美國官方仍是沒有任何回應。更令人不安的是，目前還沒有任何國家或組織公開宣布對之前的任何網路襲擊負責。因此，還請諸位鎖定極客公園的報道，我們將持續播報有關該話題的信息。

文章參考：CNET，TechRepublic

頭圖來源：Corsica Technologies

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！