勒索软件病毒：困扰早期艾滋病研究人员的电脑病毒

三月末的一天，当 MedStar（华盛顿-巴尔的摩地区的一家提供医疗保健系统的公司）的工作人员打开电脑的时候，他们收到了一封索取赎金的威胁信。该信写道，他们的电脑系统已经被恶意接管了，一些重要文件也已经被锁定。「我给你们十天时间来筹集比特币。」黑客在信中写道，开出的赎金价值（比特币）超过 12 万元人民币，「如果十天以后我们没有收到赎金，你们永远都别想再拿回这些文件。」

显然，MedStar 公司的医疗保健系统已经被勒索软件（这是一种电脑病毒，可以对受害者的文件进行加密，而解锁的条件就是缴纳赎金）感染了。幸运的是，MedStar 公司经过一个星期的努力，终于成功恢复了该医疗保健系统的重要文件，但是洛杉矶的一家医院就没有这么幸运了：今年二月，好莱坞长老会医疗中心（Hollywood Presbyterian Medical Center）不得不向黑客支付了价值超过 11 万元的比特币，以获得被劫持的文件。

正是由于这些备受关注的攻击事件，医院也被人们认为是勒索软件的下一个重要攻击目标。事实上，医院是黑客的理想攻击对象：病人的信息非常重要，且对时间更加敏感，因此很多情况下医院负责人更愿意支付相应的赎金以重新获得这些重要的资料。事实上，以医疗系统为攻击对象的勒索软件只是回到了这种软件的「初衷」——来自网络安全公司 Palo Alto Networks 的一篇关于勒索软件的研究论文指出，勒索软件出现以来的第一个攻击目标就是艾滋病的相关研究人员，而这种病毒的感染对象就是 5.25 英寸软盘。

1989 年，艾滋病疫情正在疯狂蔓延，感染艾滋病的案例首次达到了 10 万例。Joseph Popp（一位生物学家）提出了制作一份用计算机读取的调查问卷的想法，这种调查问卷可以帮助人们确定患者感染艾滋病的风险。他向 90 个国家的研究人员发出了大约 2000 份调查问卷，这种问卷是刻录在软盘之中的。但事实上，Popp 的调查计划其实是一个诡计。当参与的科学家将软盘载入电脑以后，他们的电脑就会感染一种电脑病毒，人们将这种病毒称为「电子版艾滋病病毒」。在开始的 89 次启动电脑的过程中，这种病毒并不会表现出来；但是当进行第 90 次电脑启动的时候，屏幕上就会出现令人毛骨悚然的红色信息：

这种病毒会对受害人的电脑进行加密，除非缴纳相应的「授权许可费」才能解锁。这种病毒的攻击方式虽然比较原始，即对用户文件进行加密的方式，但是现在仍然有很多电脑因此而无法使用。很快，安全研究人员找到了对付这种病毒的方法，并让受害人重新获得相应的文件。因此，由于相应破解工具的开发和支付赎金的困难（因为这需要受害人向巴拿马的邮政信箱地址寄送相应的支票或者国际汇票），Popp 并没有从中获得太多好处。很快这名生物学家就遭到了逮捕，并且在英国被控勒索罪。在法庭上他宣称计划用这些钱来资助艾滋病研究，但是据《卫报》报道，他的这种行为事实上是一种报复行为——他的求职曾受到了世界卫生组织（World Health Organization）的拒绝。经过最终裁定，他由于精神问题不适合进行量刑，因此决定将他送到美国，直到 2007 年去世。

经过近 30 年的发展，这种勒索软件通常可分为两类，不过这两大类电脑病毒都借鉴了早期 Popp 的电脑病毒。第一种勒索软件就是恐吓软件（scareware），这种软件主要是利用了电脑使用者对于重要软件内部工作机理的不熟悉、并且极度恐惧会损坏机器的弱点。病毒制造者会通过使用「系统警告」和「关键错误」等字眼来让用户相信他们的电脑出了非常严重的问题，然后会承诺向用户出售相应的修复工具来解决这些问题，通常这种修复工具的价格都低于 600 元。一旦用户支付了费用，警告就自动消失了。其实，对于操作系统的工作原理的理解和电脑问题的认识有助于用户避免掉入这类软件的陷阱。

相对而言，第二种电脑勒索软件病毒就更加危险，有时候即使非常有经验的用户面对这种问题时也是束手无策。这种勒索软件通常被称为加密勒索软件（cryptoware），其很好地借鉴了 Popp 的想法——通过加密方式让受害人的文件无法被访问，除非获得特定的加密密钥。现代加密勒索软件甚至可以通过非常复杂的方式对整个文件系统进行加密，有时候连联邦调查局（FBI）的工作人员也束手无策。和 Popp「电子版艾滋病病毒」的可破解性不同，没有攻击者的密匙，这种病毒几乎无法被破解，因此会持续影响受害人的电脑，除非受害人向攻击者缴纳赎金、获得密钥。

现在，Palo Alto Networks 公司可以追踪 30 种不同的加密勒索软件，这些软件都和 CryptoLocker 所写书中的模板相似。这些病毒非常多，且对受害者不会加以区分——他们会攻击家用电脑、学校电脑、甚至警察部门的服务器。很快，他们的攻击目标可能将不仅限于电脑和服务器。现在，黑客正在尝试将攻击范围扩展到智能手机、智能手表、甚至连接网络的电视上。随着物联网的普及，黑客的魔爪也很可能会伸向这些新型设备。正如攻击者向医院索要高额赎金一样，在未来他们可能会通过锁定你的冰箱或者房门来向你索要高额赎金。

和 Popp（生物学家而不是电脑极客）的病毒不同，现代病毒是由那些有着丰富电脑知识的黑客制作的，这些黑客可以利用行业标准的加密技术来创造真正可怕的病毒。而这样的担心很可能在不远的将来成为所有人的梦魇。

文章来源： The Atlantic. 由 TECH2IPO / 创见 林云箫 编译，首发于创见（http://tech2ipo.com/），转载请注明出处。