文/陈剑锋
“高冷、神秘、幽灵、无所不能”这是黑客的代名词,同样也是外界给黑客贴上的最常见的标签。在那个互联网还不是很发达的时代,正是黑客最盛行的时代,因此我们时常可以听到美国某某中情局被黑客攻击、某某行业巨头数据被黑客窃取,损失惨重,似乎黑客像幽灵一般可以渗透入他们想渗透的任何地方。
回到国内,谈起电脑病毒,相信很多80后的网民一定忘不了06至07年让全国网民闻之色变的名字“熊猫烧香”,在那个中国互联网还处于萌芽的时代,“熊猫烧香”一度让无数电脑一夜之间全都陷入瘫痪,无数的电脑和数据的损失让整个社会承受了巨大的损失。迄今为止,熊猫烧香也是被列为头号的电脑病毒事件。
而随着全球互联网的不断崛起,网络安全技术也逐渐的得以加强,尤其是在国内随着网络安全巨头360在网络安全上的不断探究和完善,电脑病毒攻击事件在很长一段时间已经销声匿迹。但是近两年频繁的黑客攻击事件再次被推上了舆论的风口浪尖,譬如去年5月在全球多地爆发永恒之蓝蠕虫勒索病毒,致使多个行业和机构的计算机遭到攻击并瘫痪,损失惨重,中国也无一幸免。
至此,我们不得不思考一个问题,为什么电脑病毒在多年之后再次如此猖狂?是黑客技术超前了,还是网络安全部门的技术倒退了。
黑客不再是“黑客”的专属,普通人也可以当黑客
互联网在不断的进步,同样黑客也在不断的进步。在黑客的地下产业链中,各种新的玩法和一系列的“新套路”再不断的推出和升级,而这些新的玩法和套路给个人、企业和机构造成的损失更加严重。如果回顾历史上的黑客攻击事件,除了受雇于政府部门之外,其主要目的无非就是勒索钱财。
譬如今年1月份江苏省南通市一家电子商务网站服务器被黑客攻击,之后黑客打来电话声称有人出一万五千元让他攻击这家网站一个月,说让这家公司出两万元,他就不再攻击,最后由于该公司没有妥协导致损失200多万。而值得注意的是,在警方抓获犯罪嫌疑人的时候得知,其是在网上购买了一个黑客网站的用户名,他通过网站交纳费用以后,就拥有了这个使用权,就通过黑客网站直接对被害单位发起黑客攻击。
也就是说一个普通的网民,在没有任何计算机基础和编程基础的情况之下,只需要支付给真正黑客的一定费用,通过其提供的用户名和密码在其指定的黑客网站上使用,你也完全可以成为一名“黑客”,这个网站也是由真正的黑客提前写好程序的可视化的黑客网站,不需要你懂得程序,只要是普通人都会操作的。
相关部门的疏于监管,致使黑客软件的不断崛起
同时该次黑客攻击事件从犯罪嫌疑人中得知,其是通过境外的网站才购买到使用权的,众说周知国内是不允许访问境外的网站IP的,从我们日常的访问网站中也可以知晓,不过尽管政府部门有法律法规,但是由于大众的好奇心驱使仍然可以通过相关渠道(VPN)访问境外的网站。
另外相信大多数人都听说过电话攻击软件“呼死你”,并且也有人深受其害,诸如近日,合肥警方成功侦破一起利用“呼死你”软件实施的特大敲诈勒索案,该团伙用软件呼出电话2800万次。当地众多的餐饮店都被其骚扰过,苦不堪言。他们的一贯套路首先利用软件持续给你打电话、其频率几乎是几秒钟一次,致使其外来电话进不来,其订餐销售量自然呈断崖式的下跌,然后饭店会接到同样的短信,要求支付200到500元不等的赎金,付了钱,订餐电话才会恢复正常。
而据笔者了解到该款叫“安卓云呼”是基于移动端的,其工作原理是,不法分子会收集黑卡黑号码,然后搭建一定的平台,形成一个大的号码池,形成自己的资源共享。也就是说该软件同样是需要电话号码才可以才能正常工作的。那么值得深思的是为什么他们能够轻而易举的弄到这么多的电话号码,众说周知电话号码是实名制的,一个身份证办卡的数量也是有限的。因此电信运营商有着不可推卸的责任。
偷鸡不成反蚀把米
再回到永恒之蓝蠕虫勒索病毒,据2017年英国金融时报和纽约时报披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,然后在把今年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳赎金,否则电脑数据将被全部删除且无法修复。
就是说,该病毒的源头其实在于美国国家安全局所引发的,虽然不是由他们直接参与的,但是是在黑客盗走并在其基础上进行升级才导致了此次的大灾难。因此究其原因,仍然是由于自身监管不力和疏忽才致死黑客有可乘之机。
所以,近些年来黑客的如此猖獗一方面来说是科技发展过程中必然会发生的,另一方面由于相关机构、部门自身监管的不利和疏忽才导致的。
【陈剑锋,科技自媒体人,长期关注AI和IoT等前沿科技,微信公众号:剑锋撩科技(cjftmt)】
A5创业网 版权所有