提到勒索病毒,大家一定會(huì)想到“WannaCry”�����。這個(gè)今年5月肆虐全球150多個(gè)國(guó)家��,感染30萬(wàn)臺(tái)以上電腦的病毒至今讓人心有余悸�。其背后元兇�,就是一個(gè)號(hào)稱(chēng)“影子經(jīng)紀(jì)人的”的黑客組織���。“影子經(jīng)紀(jì)人”從初露鋒芒到一戰(zhàn)成名�����,用時(shí)不到一年����,它不僅是躥紅速度最快的黑客組織�,更因?yàn)樯矸莸膿渌访噪x而成為當(dāng)今最具爭(zhēng)議的傳奇之一。
9月11日����,在北京國(guó)家會(huì)議中心召開(kāi)的SyScan360國(guó)際前瞻信息安全會(huì)議中,全球“影子經(jīng)紀(jì)人”追蹤研究第一人����、連續(xù)9年的微軟安全領(lǐng)域最具價(jià)值專(zhuān)家——Matt Suiche首次亮相中國(guó),公開(kāi)分享了他對(duì)這個(gè)神秘黑客組織的最新研究發(fā)現(xiàn)����,并獨(dú)家提出了他對(duì)“影子經(jīng)紀(jì)人”及其影響的一些看法。
身份成迷的黑客“軍火商”勒索病毒爆發(fā)一戰(zhàn)成名
去年8月,“影子經(jīng)紀(jì)人”宣稱(chēng)黑掉了美國(guó)國(guó)家安全局(NSA)的網(wǎng)絡(luò)武器庫(kù)��,盜走了大量黑客工具和漏洞利用代碼�,并在網(wǎng)上以100萬(wàn)比特幣(約5.68億美元)的價(jià)格公開(kāi)拍賣(mài)這批黑客武器。這是“影子經(jīng)紀(jì)人”以黑客軍火商的身份第一次出現(xiàn)在公眾視野中����。
然而,“影子經(jīng)紀(jì)人”的拍賣(mài)計(jì)劃并未被買(mǎi)賬���,它們掛在網(wǎng)上公開(kāi)拍賣(mài)的NSA武器庫(kù)攻擊武器根本無(wú)人問(wèn)津�������;蛟S是無(wú)奈,亦或是出于報(bào)復(fù)����,今年3月,“影子經(jīng)紀(jì)人”黑客組織一下子在網(wǎng)上公布了多款NSA武器庫(kù)攻擊武器�,免費(fèi)供人們下載使用,而其中就包括“WannaCry”用到的“永恒之藍(lán)”(Eternal Blue)攻擊武器�����。
今年5月,當(dāng)勒索病毒“WannaCry”橫掃全球時(shí)����,安全專(zhuān)家分析出它就是“永恒之藍(lán)”的升級(jí)版,人們又迅速將目光聚焦于“影子經(jīng)紀(jì)人”組織�����,關(guān)注起它們公布的NSA黑客工具�����,安全專(zhuān)家分析稱(chēng)這些武器可以遠(yuǎn)程攻破全球70%的Windows電腦,甚至稱(chēng)其為“網(wǎng)絡(luò)核武器”��。“影子經(jīng)紀(jì)人”黑客組織也因此一舉成名����。
“影子經(jīng)紀(jì)人”改變互聯(lián)網(wǎng)游戲規(guī)則安全防護(hù)面臨新挑戰(zhàn)
有人曾懷疑“影子經(jīng)紀(jì)人”來(lái)自俄羅斯�����,也有人推測(cè)它來(lái)自美國(guó)安全部門(mén)內(nèi)部��,但“影子經(jīng)紀(jì)人”的真實(shí)身份��,至今沒(méi)有誰(shuí)能給出一個(gè)準(zhǔn)確答案����。Matt Suiche認(rèn)為�����,“影子經(jīng)紀(jì)人”黑客組織的真實(shí)背景身份其實(shí)已經(jīng)不再那么重要�,重要的是安全人員要明白“影子經(jīng)紀(jì)人”改變了網(wǎng)絡(luò)安全攻防的游戲規(guī)則���,整個(gè)世界的互聯(lián)網(wǎng)安全防護(hù)正面臨一個(gè)新的困境��。
Matt Suiche表示�,之前網(wǎng)絡(luò)攻擊武器的泄密通常是泄露一些攻擊武器作者等機(jī)密信息���,但“影子經(jīng)紀(jì)人”公布的卻是完整的攻擊武器內(nèi)容���,任何人都可以不受限制的隨意下載使用,這就像每個(gè)人手里都擁有核武器�,必然會(huì)引發(fā)互聯(lián)網(wǎng)世界的混亂���。
對(duì)于這種混亂��,Matt Suiche則認(rèn)為可以從兩個(gè)方面理解。一方面���,“影子經(jīng)紀(jì)人”泄密的網(wǎng)絡(luò)攻擊武器可能會(huì)使公眾懷疑傳統(tǒng)的安全機(jī)構(gòu)的可靠性和安全性,比如美國(guó)國(guó)家安全局就因此事陷入尷尬局面�����。另一方面則是實(shí)際造成的破壞��,如普通公眾遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)增大等��,“WannaCry”、“Not Petya”等病毒的廣泛快速傳播就是證明����。
作為曾發(fā)現(xiàn)多個(gè)重要安全漏洞的資深安全研究人員,2009年至今Matt Suiche一直被認(rèn)為是微軟最有價(jià)值的安全專(zhuān)家��。在演講中��,Matt Suiche把關(guān)注點(diǎn)更多地放在了防護(hù)領(lǐng)域�,他認(rèn)為中小型企業(yè)未來(lái)將是“影子經(jīng)紀(jì)人”最大的受害者����,只有升級(jí)薄弱的安全防護(hù)體系�,準(zhǔn)備完善的安全應(yīng)急方案,才能抵制“影子經(jīng)紀(jì)人”開(kāi)啟的網(wǎng)絡(luò)攻擊新時(shí)代����。
作為亞洲最知名的安全會(huì)議之一�,本屆SyScan360共持續(xù)兩天,邀請(qǐng)到了中國(guó)�、美國(guó)�、德國(guó)����、俄羅斯�����、匈牙利����、以色列����、新加坡等七個(gè)國(guó)家的頂級(jí)講師分享12大前沿議題,囊括了系統(tǒng)��、移動(dòng)���、網(wǎng)絡(luò)�����、應(yīng)用����、虛擬機(jī)�、密鑰�����、物聯(lián)網(wǎng)��、工業(yè)互聯(lián)網(wǎng)等全領(lǐng)域的安全熱點(diǎn)。
文章內(nèi)容僅供閱讀��,不構(gòu)成投資建議��,請(qǐng)謹(jǐn)慎對(duì)待�。投資者據(jù)此操作�����,風(fēng)險(xiǎn)自擔(dān)���。
京公網(wǎng)安備 11010502041587號(hào)