特別企劃 | 勒索界面進化史:聊聊勒索軟體中運用的心理學機制
如果說有哪個辭彙能同時讓終端用戶、安全專家以及企業信息主管感到恐懼,它可能就是——勒索軟體。
安全圈內早已聽說過 Archievus、Reveton、CryptoLocker、LOcky 等赫赫有名的勒索軟體**
。而在過去幾個月里,WannaCry 與 Petya 襲來,安全行業之外的大眾也對勒索軟體有了更深刻的認識。而在過去的這二十年中,勒索軟體究竟發生了哪些變化,本文應用了社會工程學的框架及心理學機制分析勒索軟體背後的機制,帶領讀者一覽勒索界面進化史。**
普遍意義上,勒索軟體被定義為一種類型的惡意軟體,它可以利用用戶的計算機漏洞潛入受害者計算機,並加密其中的所有文件。攻擊者將文件鎖定後,會要求受害者支付贖金換取文件解密的權利。
本文試圖通過分析從各種途徑獲取而來的勒索界面,了解勒索界面在過去的二十年中究竟有哪些演進和變化,這些勒索程序在視覺呈現,使用的語言,標誌,支付類型上分別有哪些種類。而從研究的最終成果中我們可以看到,勒索界面的面貌儘管已經在演進過程中發生了很大的變化,但他們仍然具有極高的共性,特別是在應用社會工程來引導受害者支付贖金這一方面。
勒索界面:從原始文本到結構化文檔
隨著勒索軟體不斷演進變化,勒索界面上包含的視覺元素逐漸變得複雜起來。多數的勒索界面包含大量的文字信息,一些插入各種圖像標示以及從流行影視及媒體中截取的圖片內容。
可以看到,一部分的勒索界面(15%)非常原始,就是簡單的文本文件或者寫字板文件,只具有簡單有限的攻擊信息內容(見圖1)。但這些文字信息會
指引
受害者前往閱讀其他文檔(勒索軟體會將其下載到本地),或者訪問網頁(Tor)來獲取更多信息。在原始版本的基礎上,之後出現的勒索軟體的勒索界面就先進得多了,頁面上不僅顯示攻擊的詳細信息,還展示了支付細節以及聯繫方式。勒索界面以結構化而有邏輯的方式呈現這些信息,通常按照順序向受害者解釋發生了什麼(你遭受了攻擊)、如何解決(你應當支付贖金)。這樣的勒索屏幕帶給受害者一種有組織有紀律的專業性,並帶來一種只要乖乖付費就能恢復文檔的印象。
在圖片2中展示的就是這種模式的經典樣式。
圖像的運用:權威機構、犯罪形象、匿名者面具
在勒索界面中,勒索者逐漸開始使用大量的圖片。一開始使用的圖片是鎖、盾牌、徽章之類的簡單圖案,之後開始出現使用 FBI 等具有法律強制性的機構圖片。
這種趨勢可能和社會工程中要求增強權威性有關。據調查顯示,這種帶有權威機構的勒索通常特別有效——他們會告訴受害者他們加密電腦文件是因為在用戶計算機中檢測到色情內容或者違反版權的文件。有時,一些攻擊者還會附加上 Microsoft 及 Windows 的商標圖案來表達攻擊的針對性。
還有一類帶有流行文化色彩的圖片,通常會應用在勒索界面上,比如《電鋸驚魂》中的反派角色「
Jigsaw
」。這個角色似乎代表了一類沒有真實面孔的犯罪形象,在勒索軟體中扮演著發言人的角色。這種形象具有一點幽默感,也具有威嚇力。勒索軟體中經常露臉的則是《V字仇殺隊》中 V 的面具 Guy Fawkes mask(聞名全球的黑客組織匿名者也常使用該圖)。使用此類圖像的目標還是在於增強與社會工程相關的權威元素,或者喚起那些不熟悉黑客領域的大眾受害者對於匿名者組織的印象。增加了這一類流行文化圖像後,受害者支付贖金的轉化率是否也相應地提高了呢,儘管目前還沒有精確的量化研究,但筆者認為還是存在一定相關性的。
杜鵑勒索:偽裝升級,不是勒索是交罰金
近年來出現了更多偽裝性較強的勒索程序,他們並不表明自己正在實施勒索的目的,甚至還偽裝成官方身份因此被研究員稱為杜鵑勒索。他們所用的方式通常是想用戶說明他們使用的操作系統(通常是Windows)是被禁止的,他們檢測到用戶計算機中存在非法的、違反版權的軟體,或者是用戶訪問了色情內容或其他非法網站。當然在這種類型中,他們也使用了上述的社會工程學技巧,用權威圖片、商標。
其次,杜鵑勒索中還可能提供在線支付之外的第二選項,用戶也可以前往當地的法院進行罰款支付(在解密文件上會延遲4-5天),這樣更多期望著立刻恢復文件許可權的用戶就會不假思索地選擇前者進行贖金支付。
善意與惡意的矛盾交織
除了上述的趨勢之外,攻擊者現在越來越試圖在勒索界面上塑造幽默或輕鬆、雙方能夠溝通理解的氛圍。如在支付比特幣旁設置「給我比特幣或者給我買咖啡喝」;「如果你有問題的話,查看FAQ或約我出去玩吧」;也有在確認支付的按鈕上附加「滿懷愛意地支付」之類的信息。
攻擊者雖然是在做勒索這類惡意行為,但現在表達出的信息卻矛盾地帶著善意、幽默感和愛心,似乎希望讓受害者喜歡他們,理解他們,鼓勵受害者與他們互動。
而在勒索界面中提供「捐款」選項則存在著另一層意義,轉變了攻擊者與受害者雙方不對等的立場。也有攻擊者隊提供「貧困者享受的折扣」,展現其「社會良知」。
背後的心理學機制
由此可以看到,勒索軟體也具有其設計思想,當然,勒索軟體製作者也並非刻意(也許是不經意)地應用心理學原則來提升恐嚇及勒索成功的概率。但遭受勒索的用戶如果不容易識別勒索界面視覺效果及文字信息中的這些「圈套」,則會輕易地落入陷阱,稀里糊塗地就繳納了贖金。
通常所說的社會工程學技巧,是指通過攻擊者的操作,指引來說服受害者服從他的指揮,讓其獲取到敏感信息。而這些社工技巧也是一種從受害者處獲取贖金的技巧。勒索軟體中,我們關注的是以下三個關鍵細節:
1. 稀缺性:如果一件東西是稀缺的罕見的難以獲取的,人們對此物件的嚮往就會增強。稀缺性通常也與用戶需求的緊急性相關聯,時間上的緊迫很容易使得人們需要迅速決斷,導致做出關鍵性的錯誤決策。
2. 權威性:個人通常更願意聽從他們認為是權威的人的要求或者指示。這裡的權威性並非是真實的權威,只要用戶信任他們,就將會遵照他們的指示。
3. 討人喜歡:人們會傾聽他們喜歡的人的說法,可能會滿足其要求。勒索軟體中常會使用幽默的語言在勒索界面上與用戶交流。
通過仔細觀察勒索軟體,我們可以發現勒索軟體中無論是圖片還是文字,呈現出的視覺信息可以分為以下的四種類型。
界面中的視覺與審美呈現
使用的語言和社會工程技巧運用
使用的圖像或文化圖標
與支付相關的信息
攻擊者普遍傾向使用比特幣作為贖金貨幣,統計中75%的勒索軟體都是比特幣支付的。其次,39%的勒索軟體屏幕都用明確的指示告訴受害者比特幣是什麼,以及如果購買兌換比特幣。更小部分的勒索軟體還會建議受害者下載並使用 Tor 瀏覽器來購買數字貨幣。而隨著勒索時間的變化,攻擊者還可能將贖金金額翻倍。
時間限制的特點在過半樣本中都會出現,是社會工程中讓受害者加速決策的重要特點之一。時間限制與稀缺性概念相關,從而對受害者施壓,讓其感受到緊迫。攻擊者時常會在勒索時表示,如果限定時間內沒有付款,用戶的文件就會被永久刪除;或是在約定時間後,贖金金額就將會翻倍/文件就會公開在網路上等等。這些策略都會影響用戶做出的決定。勒索界面中都會有警告說明,攻擊者是唯一可以解密的人,來強調稀缺性。而出現在歷史的勒索軟體中,最短的時間限制為10小時(對需要購買比特幣的用戶來說,這個時間確實是個考驗)。但這只是比較極端的例子,僅有12%的勒索是需要在少於12小時內支付贖金的,多數的攻擊者都會給出72小時(36%),48小時(16%),96小時(16%),長於96小時( 小於23%)的贖回時間。
*參考來源:De Montfort University/pcmag,作者Elaine,轉載請註明FreeBuf.COM
※IT專業人士與政策制定者:如何才能跨過交流鴻溝
※破譯優利德旗艦萬用表UT181A通訊協議
※最新漏洞利用包可租用每天需80美元
※研究人員發現新式魚叉式釣魚檢測方法,獲FaceBook價值10萬美元的互聯網防禦獎
※FreeBuf的黑闊們七夕都怎麼過?
TAG:FreeBuf |
※一個公開的秘密-聊聊巴基斯坦的跨性別群體
※聊聊角色化、社交關係、和做產品
※聊聊你的主力遊戲設備
※聊聊RPA與傳統自動化的區別
※聊聊「恥辱機」M1L的系統更新和鎚子科技
※從「索菲亞騙局」,聊聊網紅在人工智慧領域的正確打開方式
※正常人為什麼也需要做心理諮詢,聊聊心理諮詢的內容、作用和誤區
※聊聊戰機空中軟管加油和硬管加油的那些事
※聊聊「阿普斯特「和「托法替布」
※閣主和您聊聊最合理的燕窩用量
※深夜俱樂部丨聊聊你的主力遊戲設備
※聊聊歷史上哲學家的故事——叔本華刻薄毒舌,尼采寬厚溫和
※聊聊汽車界的「麥當勞」和「肯德基」
※聊聊矽谷的產品經理熱
※聊聊你心中的旗艦機
※聊聊「扶弟魔」和討好型人格
※聊聊法國電商:市場概括及趨勢、熱銷品類、競爭格局
※藝術史總得為自己的天馬行空注入客觀性:聊聊美術館的局限
※聊聊歷史上有哪些愛好特殊的風雲人物
※聊聊衣服中的科技