從北京時(shí)間5月12日起，全球范圍內(nèi)超過20萬(wàn)個(gè)計(jì)算機(jī)系統(tǒng)遭到勒索病毒"想哭"(WannaCry)的攻擊，引發(fā)近年來最嚴(yán)重的一次全球性數(shù)字病毒感染。但隨著事件的發(fā)酵，越來越多的網(wǎng)絡(luò)安全專家們發(fā)現(xiàn)，造成這次全球網(wǎng)絡(luò)安全危機(jī)的幕后黑手，并非人們想象的那么高明，反而犯下了連環(huán)的低級(jí)錯(cuò)誤。

盡管背靠美國(guó)國(guó)家安全局(National Security Agency, NSA)所泄露的核彈級(jí)網(wǎng)絡(luò)武器，"想哭"的代碼編寫者還是因手法業(yè)余，嚴(yán)重限制了病毒的影響范圍以及獲利的金額。

受此輪病毒影響的用戶電腦屏幕會(huì)被鎖定，需要支付價(jià)值300美元的比特幣才能解密恢復(fù)文件，否則電腦上數(shù)據(jù)會(huì)被刪除。然而，截至美國(guó)時(shí)間5月15日，全世界范圍內(nèi)已有超過20萬(wàn)個(gè)系統(tǒng)遭到勒索，但犯罪嫌疑人僅收到約5.5萬(wàn)美元價(jià)值的贖金。

首先，病毒作者在惡意軟件中硬編碼進(jìn)了一個(gè)"致命開關(guān)"(Kill Switch)，以防病毒作者想要終止病毒傳播。這個(gè)"致命開關(guān)"是由一串超長(zhǎng)的不規(guī)則排列字母組成的一個(gè)域名，受害者每次觸發(fā)病毒時(shí)，都會(huì)訪問這個(gè)域名。病毒作者當(dāng)時(shí)的設(shè)計(jì)是，只要這個(gè)域名沒有被注冊(cè)，攻擊就不停止，而一旦這一域名被注冊(cè)，攻擊代碼就會(huì)失效。

這個(gè)漏洞被一名年僅22歲的英國(guó)網(wǎng)絡(luò)安全研究員發(fā)現(xiàn)，并花10.69美元注冊(cè)了這個(gè)域名后，無(wú)意之間也給全球這場(chǎng)大規(guī)模病毒傳播踩了剎車。

其次，在病毒傳播如此廣泛的前提下，贖金回收率這么低，也能在一定程度上反映勒索者的不高明。

思科的網(wǎng)絡(luò)安全研究員Craig Williams表示:"從勒索的角度上看，這是一個(gè)災(zāi)難性的失敗。盡管在病毒的破壞性極高、曝光度極高，執(zhí)法部門的透明度也非常高的情況下，即使與小規(guī)模的勒索行為相比，這次勒索的利潤(rùn)率或許也是我們見過最低的。"

一方面，政府機(jī)構(gòu)和社會(huì)輿論向來都不鼓勵(lì)受害者繳納此類贖金，以防鼓勵(lì)這種網(wǎng)絡(luò)犯罪。另一方面，網(wǎng)絡(luò)研究專家早就發(fā)現(xiàn)，病毒代碼中都沒有自動(dòng)識(shí)別受害者是否已經(jīng)繳納贖金的字段，這就意味著，即使受害者繳納了贖金，也無(wú)法恢復(fù)文件。事實(shí)也證明，一些繳納了贖金的受害者電腦上的數(shù)據(jù)確實(shí)沒有被恢復(fù)。在犯罪分子不"守信"的情況下，受害者自然不愿繳納贖金。

再者，犯罪嫌疑人索要比特幣也是為自己挖了一個(gè)坑。雖然在此之前，許多類似的犯罪形式都會(huì)向受害者索要匿名的比特幣，但在此次針對(duì)全球的大規(guī)模感染中，比特幣顯得尤為不接地氣。

開通比特幣賬戶并購(gòu)買和平常的網(wǎng)購(gòu)不同，需要有多種在線外匯功能兌換并通過認(rèn)證審核之后，才可以用錢兌換比特幣。而且，并不是每一個(gè)國(guó)家貨幣都支持兌換，比如英國(guó)，英鎊需要現(xiàn)兌換成其他支持國(guó)家的外匯，才可以進(jìn)行下一步。這次的病毒勒索行動(dòng)波及大量人群，但僅向每個(gè)個(gè)體索要很小的贖金。所以黑客們收到的贖金數(shù)量和幾率都不會(huì)大。

即使用戶向黑客支付了比特幣作為贖金，黑客們?nèi)〕鰞稉Q比特幣也是存在被追蹤的風(fēng)險(xiǎn)。雖然比特幣加密性很強(qiáng)，但由于比特幣背后的技術(shù)區(qū)塊鏈決定了它作為公開賬本的屬性，當(dāng)比特幣從那個(gè)賬戶轉(zhuǎn)出的時(shí)候，就可以被追蹤，從而幫助找到嫌犯�？梢姾诳驮O(shè)計(jì)的"逃跑路線"極為草率。

然而，有專家表示，雖然"想哭"勒索病毒的手段不一定很高端，但它對(duì)網(wǎng)絡(luò)安全造成最大的威脅是，它會(huì)啟發(fā)更多的模仿者，尤其是那些技術(shù)更好、更專業(yè)的模仿者。如果這種工具被他們利用，后果會(huì)不堪設(shè)想。

網(wǎng)站申明：系本文編輯轉(zhuǎn)載，來源于網(wǎng)絡(luò)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，所有權(quán)歸屬原作者。如內(nèi)容、圖片有任何版權(quán)問題，請(qǐng)聯(lián)系我們刪除。