[監(jiān)測發(fā)現(xiàn),在全球范圍內爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種。與之前版本的不同是,這個變種不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快]

網上勒索似乎已經成為黑客熱衷的一種趨勢。迪士尼CEO鮑勃·伊格爾(RobIger)周一透露,公司的一部影片最近被“盜”,黑客向迪士尼索要比特幣贖金,遭到拒絕,便將影片片段發(fā)布在網上。

拒付贖金的代價

迪士尼方面沒有透露該影片的片名。不過《福布斯》已經曝出,被盜影片就是即將于本月26日上映的《加勒比海盜5:死無對證》。另外,《星球大戰(zhàn)8》電影粗剪版也傳被盜,并遭勒索。目前尚無法確認這是否與此次全球網絡勒索案有關。

這已經不是黑客第一次盜走影片了。上個月,黑客偷走了Netflix最新一季原創(chuàng)劇《女子監(jiān)獄》中的10集。雖然無法證明是不是同一黑客組織所為,Netflix也拒絕向黑客繳納任何贖金,結果10集美劇被泄露到網上。

面對黑客的威脅,到底該不該支付贖金?這個問題一直讓受害者糾結不已。而迪士尼的回答和Netflix一樣:堅決不付!伊格爾已經公開表示:“迪士尼將不會支付任何贖金?!?/p>

IEEE高級會員KevinCurran對第一財經記者表示,通常當企業(yè)和個人受到黑客攻擊時,不鼓勵他們支付贖金。追蹤數據顯示,在上周五爆發(fā)的全球范圍的比特幣勒索案件中,截至目前,黑客賬戶也僅收到5萬美元贖金。Curran向第一財經記者說道:“企業(yè)拒絕支付贖金的做法是明智的,表達了人們不會向不法分子妥協(xié)的決心。否則將助長他們的士氣,讓他們去開發(fā)更加強大的勒索軟件?!?/p>

目前很多人都已經翹首期盼《加勒比海盜5》在網上隨時出現(xiàn),但是這對企業(yè)可能并不會產生太大的影響。再過10天,《加勒比海盜5》就將在各大院線上映?!罢f到底,除了讓人們提前在網上觀影以外,真正的影迷還是會去電影院觀看,又有誰在乎?”資深影迷阿祖對第一財經記者表示。

事實上,電影被提前泄露的情況此前也屢見不鮮。就連獲多個奧斯卡獎的《愛樂之城》電影資源也被一個叫作Hive-CM8的盜版組織提前泄露。Hive-CM8在行業(yè)內已經臭名昭著,去年提前放出了包括《刺客信條》、《八惡人》等多部電影的高清資源。2015年,該組織聲稱手頭獲得了整整40部熱門電影資源。盡管每次發(fā)布資源后,Hive-CM8都會發(fā)致歉信,但是該組織仍然以迅速發(fā)布熱門電影資源為傲,并稱自己的行為“不以傷害任何人為目的”。

如果說Hive-CM8是以“秀黑客技術”為追求目標,那么勒索企業(yè)支付贖金的性質就不一樣了。專家呼吁企業(yè)仍需提高警惕。KevinCurran對第一財經記者表示:“是否決定要支付贖金,往往取決于文件的價值,如果是非常重要,威脅到企業(yè)底線的話,受害者也會直接選擇支付贖金。這樣的情況也無可避免?!?/p>

歐洲刑警組織5月13日通報的最新數據顯示,目前這個被稱為WannaCry的勒索病毒已經造成全球150個國家超過20萬家機構的電腦中毒。該組織稱這起案件涉及范圍之廣是近十年來“前所未見”的。在歐洲包括英國國家醫(yī)療系統(tǒng)NHS、法國雷諾、德國鐵路、西班牙電信等網絡系統(tǒng)都受到波及。

比特幣暴跌威脅尚未解除

黑客選擇比特幣作為贖金也引起各方的高度關注。一些企業(yè)會去購買一部分比特幣以備不時之需,這也讓比特幣的價格在過去的周末飆升至接近1850美元。不過,就在全球網絡勒索病毒爆發(fā)后的首個工作日,比特幣暴跌了200美元,跌破了1700美元關口。分析師認為,這可能是因為比特幣的聲譽受到損害。

對于企業(yè)而言,去囤積一些比特幣,代價要比在網絡基礎設施方面的投入小很多。很多時候勒索者索要的贖金的金額比起企業(yè)雇用解鎖文件的技術人員所需支付的費用要低很多。這也是勒索者制定贖金金額時采取的策略。去年,一家位于洛杉磯的醫(yī)院就向黑客支付了1.7萬美元重裝網絡系統(tǒng)。

相比之下,政府在網絡基礎設施方面的投入要多得多。英國政府已經表示將支出5000萬英鎊改善國家醫(yī)療體系NHS的網絡系統(tǒng),并將用20億英鎊改善整個英國網絡防御體系。

第一財經記者查閱國家互聯(lián)網應急中心技術部門公布的數據發(fā)現(xiàn),5月13日9時30分至12時,境內境外約101.1萬個IP地址遭受“永恒之藍”SMB漏洞攻擊工具的攻擊嘗試。該部門研判稱:“包括高校、能源等重要信息系統(tǒng)在內的多個國內用戶受到攻擊,已對我國互聯(lián)網絡構成較為嚴重的安全威脅?!?/p>

上海交通大學網絡信息中心信息安全主管姜開達對第一財經記者表示:“這一波病毒在各行業(yè)的內網二次傳播感染的威脅非常大,由于內網電腦數量眾多,如果補丁安裝不及時,影響會很大。”

此外,根據國家網絡與信息安全信息通報中心最新通報:監(jiān)測發(fā)現(xiàn),在全球范圍內爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種。與之前版本的不同是,這個變種不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。

另外,針對此前某些機構的預估教育系統(tǒng)成為本次病毒襲擊的“重災區(qū)”,大量畢業(yè)生論文被加密等報道,姜開達對第一財經記者表示,教育系統(tǒng)恰恰不屬于“大內網”(接入內網電腦數量特別多)的行業(yè)。

據了解,全國教育行業(yè)目前發(fā)現(xiàn)4500余個終端受此次病毒影響。教育部相關單位對第一財經記者表示:“據統(tǒng)計,僅有1.4%的被攻擊的IP地址來源于教育網,大部分被感染的師生終端,也并不是教育網的用戶?!保ǖ谝回斀浫請螅?/p>