提到勒索病毒��,大家一定會想到“WannaCry”�。這個今年5月肆虐全球150多個國家����,感染30萬臺以上電腦的病毒至今讓人心有余悸��。其背后元兇����,就是一個號稱“影子經(jīng)紀(jì)人的”的黑客組織。“影子經(jīng)紀(jì)人”從初露鋒芒到一戰(zhàn)成名�,用時不到一年,它不僅是躥紅速度最快的黑客組織��,更因為身份的撲朔迷離而成為當(dāng)今最具爭議的傳奇之一�。
9月11日��,在北京國家會議中心召開的SyScan360國際前瞻信息安全會議中���,全球“影子經(jīng)紀(jì)人”追蹤研究第一人、連續(xù)9年的微軟安全領(lǐng)域最具價值專家——Matt Suiche首次亮相中國���,公開分享了他對這個神秘黑客組織的最新研究發(fā)現(xiàn)�����,并獨家提出了他對“影子經(jīng)紀(jì)人”及其影響的一些看法���。
身份成迷的黑客“軍火商”勒索病毒爆發(fā)一戰(zhàn)成名
去年8月,“影子經(jīng)紀(jì)人”宣稱黑掉了美國國家安全局(NSA)的網(wǎng)絡(luò)武器庫�����,盜走了大量黑客工具和漏洞利用代碼��,并在網(wǎng)上以100萬比特幣(約5.68億美元)的價格公開拍賣這批黑客武器����。這是“影子經(jīng)紀(jì)人”以黑客軍火商的身份第一次出現(xiàn)在公眾視野中。
然而����,“影子經(jīng)紀(jì)人”的拍賣計劃并未被買賬����,它們掛在網(wǎng)上公開拍賣的NSA武器庫攻擊武器根本無人問津����。或許是無奈�����,亦或是出于報復(fù)�����,今年3月����,“影子經(jīng)紀(jì)人”黑客組織一下子在網(wǎng)上公布了多款NSA武器庫攻擊武器���,免費供人們下載使用�����,而其中就包括“WannaCry”用到的“永恒之藍(lán)”(Eternal Blue)攻擊武器���。
今年5月��,當(dāng)勒索病毒“WannaCry”橫掃全球時����,安全專家分析出它就是“永恒之藍(lán)”的升級版��,人們又迅速將目光聚焦于“影子經(jīng)紀(jì)人”組織��,關(guān)注起它們公布的NSA黑客工具�,安全專家分析稱這些武器可以遠(yuǎn)程攻破全球70%的Windows電腦,甚至稱其為“網(wǎng)絡(luò)核武器”���。“影子經(jīng)紀(jì)人”黑客組織也因此一舉成名��。
“影子經(jīng)紀(jì)人”改變互聯(lián)網(wǎng)游戲規(guī)則安全防護(hù)面臨新挑戰(zhàn)
有人曾懷疑“影子經(jīng)紀(jì)人”來自俄羅斯����,也有人推測它來自美國安全部門內(nèi)部�,但“影子經(jīng)紀(jì)人”的真實身份,至今沒有誰能給出一個準(zhǔn)確答案。Matt Suiche認(rèn)為����,“影子經(jīng)紀(jì)人”黑客組織的真實背景身份其實已經(jīng)不再那么重要,重要的是安全人員要明白“影子經(jīng)紀(jì)人”改變了網(wǎng)絡(luò)安全攻防的游戲規(guī)則�,整個世界的互聯(lián)網(wǎng)安全防護(hù)正面臨一個新的困境。
Matt Suiche表示��,之前網(wǎng)絡(luò)攻擊武器的泄密通常是泄露一些攻擊武器作者等機密信息�,但“影子經(jīng)紀(jì)人”公布的卻是完整的攻擊武器內(nèi)容,任何人都可以不受限制的隨意下載使用���,這就像每個人手里都擁有核武器����,必然會引發(fā)互聯(lián)網(wǎng)世界的混亂����。
對于這種混亂,Matt Suiche則認(rèn)為可以從兩個方面理解��。一方面�,“影子經(jīng)紀(jì)人”泄密的網(wǎng)絡(luò)攻擊武器可能會使公眾懷疑傳統(tǒng)的安全機構(gòu)的可靠性和安全性�,比如美國國家安全局就因此事陷入尷尬局面。另一方面則是實際造成的破壞,如普通公眾遭受網(wǎng)絡(luò)攻擊的風(fēng)險增大等����,“WannaCry”、“Not Petya”等病毒的廣泛快速傳播就是證明�����。
作為曾發(fā)現(xiàn)多個重要安全漏洞的資深安全研究人員���,2009年至今Matt Suiche一直被認(rèn)為是微軟最有價值的安全專家��。在演講中�,Matt Suiche把關(guān)注點更多地放在了防護(hù)領(lǐng)域�,他認(rèn)為中小型企業(yè)未來將是“影子經(jīng)紀(jì)人”最大的受害者,只有升級薄弱的安全防護(hù)體系�,準(zhǔn)備完善的安全應(yīng)急方案,才能抵制“影子經(jīng)紀(jì)人”開啟的網(wǎng)絡(luò)攻擊新時代����。
作為亞洲最知名的安全會議之一,本屆SyScan360共持續(xù)兩天����,邀請到了中國、美國、德國����、俄羅斯、匈牙利��、以色列�����、新加坡等七個國家的頂級講師分享12大前沿議題���,囊括了系統(tǒng)����、移動��、網(wǎng)絡(luò)�、應(yīng)用、虛擬機����、密鑰、物聯(lián)網(wǎng)�、工業(yè)互聯(lián)網(wǎng)等全領(lǐng)域的安全熱點。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議���,請謹(jǐn)慎對待�。投資者據(jù)此操作��,風(fēng)險自擔(dān)��。
京公網(wǎng)安備 11010502041587號