勒索软件嚣张回归：黑客持最新武器向物联网进攻

【环球网科技 记者 林迪】 据外媒BetaNews 报道称，去年，安全研究人员曾披露过一款显示“您的计算机已被禁用”的恶意软件。 时隔一年，近日，勒索软件又卷土重来，只是这次，它表现得更加赤裸裸，直接在锁屏界面向受害者索取 50 比特币的系统解锁费用。

在该恶意软件“锁屏界面”的“错误信息”一栏中，勒索者给出了两种选择 -- 要么花钱消灾，要么删你文件、毁你系统。

这是一种老式而典型的恐吓策略。如果你仔细检查拼写和语法错误，就会发现这很可能是一个骗局：它会锁住计算机的屏幕，并在上面显示几行消息，声称"该 PC 因违反使用条款而被禁用"，大言不惭地称此举是为了"保护 Windows 服务及其成员"、还假借微软之口称其"不会提供有关特定 PC 被禁用的细节"。但实际上，它们只是借此来敲诈，向受害者勒索一笔"解锁"费用。

所以，提醒大家最好不要轻易打开可疑的文件、或者点击奇怪的链接。此外还需要部署一款及时更新的全面型反恶意软件应用程序。  

值得一提的是，在中国互联网安全大会(ISC2017)上，“勒索病毒”事件再一次被作为重要话题展开讨论：它不仅是一场升级版的黑客攻击，更重要的是这次事件警告大家网络攻击的规则和逻辑已经不同以往。

　　 网络攻击正在向物联网、车联网和工业互联网发展 。周鸿祎指出，“未来物联网、车联网和工业互联网里面因为人工智能技术的逐步开展，将会造成更大的隐患和危机。”

据报道称，传统的网络安全防护，基本逻辑是端对端的攻击拦截。主要防护对象是数据库和终端，主要目的是组织系统侵占和信息数据泄露。 然而，这远不足以阻挡新型的物联网攻击和工程化黑客武器。

攻击目标：黑客不再重视个人电脑，而是大规模侵占学校、医疗、公众事务甚至机场的网络设施，直接锁死公用网络，造成的危害几何级上升。事实上，银行、政府、大型企业、军事设备、基础设施的网络也接二连三被攻克。针对非个人网络的大规模攻击正在成为渐渐主流。

武器化程度提高：勒索病毒的源头，是美国官方针对Windows等系统自行研发的黑客武器泄露造成的。从结果逆推回去，这次事件也让我们看到了国家和军队参与网络战、构建网络攻击武器并非阴谋论，而是货真价实的事情。甚至有消息称CIA会与互联网巨头合作，在系统中预留可以被攻击和劫持的漏洞，作为网络战的武器基础。不管出于何种原因，这类军事化、系统化的网络战武器确实出现在了人们面前，并且被证明远非一眼的防火墙+防御软件可以抵挡。

黑客攻击的门槛降低：美国的军事化武器最终成了勒索病毒，是因为武器库被黑客攻击并泄露。这些武器又被公开售卖甚至开源。假设这类事件接二连三的上演，那么只要是有心干票大的，初级黑客也可以利用网络武器变身恐怖组织。

罪犯更难追踪：比特币和代理服务器，已经成为了今天黑客组织的标配。收款不露痕迹，地址难以追查，似乎让这个神秘兵种变得毫无成本。

　　 这也印证了周鸿祎首次提出的“大安全”的概念 ：现在再孤立地谈网络安全，可能太低估网络安全所带来的挑战和威胁，网络安全已经不仅仅是网络本身的安全，更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全”。

周鸿祎对媒体表示，“ WannaCry事件就是网络战的一次预演，未来类似这样的网络战将常态化，在网络战中，重要漏洞的价值等同于传统战争中的炸弹，谁掌握了对方的网络系统漏洞，谁就找到了攻击的突破口;谁能及时发现和掌握自身的网络漏洞，就可以先为自己夯实安全的堤防。”