​迪士尼遭黑客勒索 经济损失80亿美元，谁被“勒索”病毒勒索？

迪士尼遭黑客勒索 经济损失80亿美元，谁被“勒索”病毒勒索？

在微软和美国国家安全局相互推卸责任的同时，席卷全球的“WannaCry”仍在肆虐，甚至还出现了变种2.0版本，使得病毒传播速度更快。 尽管迄今为止黑客收到的赎金还不到7万美元，但全球计算机崩溃造成的损失却高达80亿美元。 如何调和数据共享与隐私保护之间的矛盾引起了人们的好奇。

谁是发起者

勒索软件病毒“WannaCry”攻击全球150个国家的计算机，并被指控使用美国国家安全局（NSA）泄露的黑客工具。 当地时间5月15日，美国总统特朗普的国土安全顾问汤姆·博斯特否认美国国家安全局开发了勒索软件工具。 他没有说明勒索软件的基础（利用该漏洞的原始代码）是否与美国国家安全局的网络工具有关。

“这种用于勒索软件的数据工具不是由美国国家安全局开发的。它是由犯罪分子开发的，他们将其嵌入文件中，通过网络钓鱼电子邮件传播，并导致感染、加密和锁定，”博斯特说。 他还表示，美国政府正在调查此次攻击是否是网络犯罪分子或其他国家所为，并指出希望重新获得计算机访问权限的受害者已向黑客支付了不到 7 万美元的赎金。

此前，一些人认为微软应对该病毒负责，因为其对该漏洞的不敏感和遗漏。 不过，微软总裁兼首席法务官布拉德·史密斯目前却指责美国国家安全局，称美国国家安全局编写的黑客软件被盗，给了犯罪组织可乘之机，应对勒索软件危机承担主要责任。 他还表示，美国国家安全局秘密拥有黑客工具并隐藏了系统漏洞，导致了这次大规模的攻击，并最终导致了攻击150个国家的勒索病毒。

据悉，美国国家安全局“方程式黑客组织”使用的网络武器中，最有可能影响Windows个人用户的工具有十种，包括“永恒之蓝”、“永恒之王”、“翡翠纤维”、“怪异地鼠”和“尊重审查”。 其中包括的网络武器包括可以远程侵入全球约 70% Windows 机器的漏洞利用工具。 这起事件是借助从 NSA 黑客武器库泄露的“永恒之蓝”实现的。

从目前来看，虽然微软和NSA都需要对比特币勒索软件事件负责。 但人们更担心的是NSA。 尽管名义上，美国国家安全局夺取的技术是为了保护美国及其盟友。 但这次病毒事件很可能再次降低美国国家安全局的国际信誉。

据悉，此次攻击感染了全球150个国家的30万台计算机。 这样的速度将使其成为历史上传播最快的网络勒索活动之一。

勒索软件黑客会对受害者的计算机文件进行加密，并要求受害者支付 300 美元的比特币赎金才能解锁文件。 黑客还表示，从上周五开始，三天后赎金将增加至600美元。 如果 7 天后仍未支付赎金，该文件将被永久锁定。

那么为什么勒索者选择比特币作为支付赎金的方式呢？ 这是因为比特币是一种点对点支付系统和虚拟定价工具，俗称数字货币。 比特币在网络犯罪分子中非常流行，因为它是去中心化的、不受监管且几乎无法追踪的。

损失80亿美元

据总部位于伦敦追踪比特币非法使用情况的公司Elliptic Enterprises称，截至当地时间周一，用户总共只向黑客支付了约34万元人民币的赎金，远低于预期。 据了解，主要原因是对于大多数人来说，比特币比较陌生，甚至不知道如何使用比特币进行支付。

然而，此次病毒事件造成的损失绝不仅限于赎金，34万元的数字恐怕只是冰山一角。 硅谷网络风险建模公司Cyence首席技术官George Ng表示，此次网络攻击造成的全球计算机崩溃的直接损失总计约80亿美元。 这是 Cyence 考虑到计算机系统的平均备份率以及受攻击公司的业务范围后得出的结论。 作出的估计。

George Ng表示，勒索病毒入侵计算机系统后，公司平均需要1至12小时才能恢复正常运营。 部分原因是公司通常会在受到攻击后升级其网络安全软件。 即使他们向黑客屈服并支付赎金，他们也不能认为世界太平了。

在网络攻击者要求以数字货币支付赎金后，比特币暴跌 200 美元。 比特币从周四的历史高点 1,848.75 美元跌至周五的低点 1,644.64 美元，跌幅超过 200 美元。 BKCM首席执行官布莱恩·凯利（Brian Kelly）表示：“这将对市场情绪产生很大影响，对比特币来说是负面宣传。” 比特币价格周末企稳，周一跌幅超过 5%。 接近 1,676.42 美元。

此外，迪士尼影业透露其即将上映的一部影片被盗。 美媒猜测这部电影是《加勒比海盗：死无对证》，但也有业内人士认为，可能是《汽车总动员3》动画电影，但无论是哪一部，都是对迪士尼影业构成巨大威胁。 目前，迪士尼已联手FBI追查黑客身份，并拒绝支付赎金。

除了已经产生的损失外，一些企业还将面临诉讼风险。 微软表示，受此勒索软件影响的计算机要么没有及时安装补丁，要么使用的是微软不再支持的Windows XP系统。 因此，如果一家公司公开宣传其网络安全能力，但由于未能安装微软的软件更新或使用旧版本的Windows而出现故障或无法提供服务，则可能会面临诉讼。

目前，Elliptic Enterprises 仍在协助执法机构寻找黑客。 他表示，很多人认为像比特币这样的加密货币是完全无法追踪的。 然而，执法机构和 Elliptic Enterprises 等公司已经找到了追踪它们的方法。 钱去了哪里，让黑客在试图提取钱时更容易追踪到他们。

数据共享与隐私保护难以双管齐下

“WannaCry”的横行，再次将用户隐私保护问题推到了风口浪尖。 自媒体达卡网创始人冯华奎在接受北京商报记者采访时表示，“数据共享与隐私保护之间的矛盾其实很难调和，人工智能最大的隐患是信息泄露” ，只要是计算机或网络泄露而不受控制，就有被黑客攻击的风险，比如一些电商公司希望获得更多的用户信息来完善自己的数据库，但这些公司往往无法做到防止个别员工私下泄露信息。”

“虽然现在提出了模糊用户信息的方法，即用一串数字代替原来详细的用户信息，这可能会在一定程度上改善隐私泄露的问题，但一旦计算规则被破解，信息还是会被偷。” 冯华奎进一步解释道。

不久前，“股神”巴菲特在股东大会上表示，“人类面临的最大威胁是网络攻击”。 全球爆发的勒索病毒就是这句话最好的注脚。 该勒索病毒表现出国内外计算机同时受到病毒攻击，且受感染用户集中在局域网内。

虽然《WannaCry》席卷全球的势头暂时得到遏制，但专业人士警告称，《WannaCry》的升级版很可能会发布。 黑客只需稍微修改原始恶意软件的代码并删除“自毁开关”，即可使用与原始攻击者相同的基于电子邮件的方法入侵计算机系统。 专家很难追上黑客。 的步伐. 此外，微软补丁会有所帮助，但修补大型组织中的所有计算机将需要时间。

勒索病毒的猖獗再次警示人们网络安全问题的严重性。 资深互联网专家洪波在接受北京商报记者采访时表示，勒索软件之所以在全球范围内掀起如此猖獗的风波，“主要原因是人们的安全防范意识不强”。事实上，此类病毒的传播并非不可避免，该漏洞于2017年4月被披露，微软在3月份提前提供了补丁。但也有一些用户认为系统更新过程繁琐、耗时，因此选择关闭更新程序，这给黑客提供了可乘之机，也有一些人使用盗版软件，因此面临更严重的风险。 ”

强调