丧心病狂的攻击者通过把勒索病毒和蠕虫病毒结合利用

admin 2个月前 (03-13) 社区服务 15 0

　　大事小事都好

　　1987年9月14日，北京计算机应用技术研究所发出了中国第一封电子邮件，正式揭开了中国使用互联网的序幕。经过三十多年的时间，国内网络信息安全行业完成了从无到有的历史性跨越，发生的各类事件不胜枚举，对网络信息安全建设影响深远。

　　对于题主提出的问题，知友们切入维度不同，得出的结论也略有不同，不过都说的很有道理。本文主要以用户完全能感知到的网络安全事件为主线，回顾过去二十年，充斥在百姓视线中的一系列网络安全事件。初遇时虽令网民无能为力，眼睁睁地被动接受这些事件带来的恶果，但事后仍有很多值得网络安全从业者甚至是普通老百姓，值得反思和学习之处，为后续建立和完善网络安全事件应急预案提供指导经验。

　　1、国内首例电脑入侵事件

　　1998年6月16日，上海某信息网的工作人员在例行检查时，发现网络遭到不速之客的袭击。7月13日，犯罪嫌疑人被逮捕。这是我国第一例电脑遭不法黑客入侵事件。经调查，这个作案分子先后侵入网络中的8台服务器，破译了网络大部分工作人员和500多个合法用户的帐号和密码，其中包括两台服务器上超级用户的帐号和密码。

　　据公开报道，犯罪嫌疑人是以“破坏计算机信息系统”罪名被逮捕的，这是新刑法实施以来，我国第一次以该项罪名侦查批捕的刑事犯罪案件。

　　2、冰河木马

　　冰河木马开发于1999年，原作者是黄鑫，在设计之初，按照黄鑫的话说，他编写冰河完全是靠自己的兴趣和网友鼓励，最初只是想编写一个方便自己、功能强大的远程控制软件，但不曾想竟然变成了一个中国流传使用最广泛的不法黑客入侵工具。

　　冰河木马一经推出，就依靠其强大的功能成为了不法分子发动入侵的工具，并也为此结束了国外木马一统天下的局面，跟下文灰鸽子等木马病毒共同成为国产木马的标志和代名词。

　　3、灰鸽子

　　灰鸽子诞生于2001年，是国内一个著名的后门程序，最初灰鸽子是绿色软件，后来被不法分子开发滥用，最终被定义为不法黑客入侵工具。

　　灰鸽子功能十分强大，不但能监视摄像头、键盘记录、监控桌面、文件操作等，而且还提供了相关专用功能，如：伪装系统图标、随意更换启动项名称和表述、随意更换端口、运行后自删除、毫无提示安装等，并采用反弹链接这种缺陷设计，令使用者拥有最高权限，一经破解即无法控制，最终导致被不法黑客恶意使用。

　　2004年灰鸽子总共发现了1000多变种，而在2005年，这个数字迅速上升到了3000多。灰鸽子最大的危害在于潜伏在用户系统中，由于其使用的“反弹端口”原理，一些在局域网中的用户也受到了灰鸽子的侵害，使得受害用户数大大提高，2004年的感染统计表现为103483人，而到2005年数字攀升到890321人。

　　4、熊猫烧香

　　进入21世纪以来，国内不法黑客技术得到快速发展，2006年年底开始大规模爆发的“熊猫烧香”病毒曾一度让人谈网色变。2006年10月16日，中国骇客whboy（李俊）发布熊猫烧香病毒，因中毒电脑桌面上出现“熊猫烧香”图案名噪一时。

　　熊猫烧香病毒可通过感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，导致打开网页文件时IE自动跳转到指定病毒网址中下载病毒，同时出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象，在短短几个月的时间，熊猫烧香感染门户网站、击溃数据系统、导致网络瘫痪，在全国范围内带来了无法估量的损失。熊猫烧香当年有多凶残？

　　5、震网病毒

　　震网病毒，英文名为Stuxnet，是世界上首个针对工业控制系统编写的破坏性蠕虫病毒。该病毒主要是利用微软操作系统中至少4个漏洞，其中有3个是全新的零日漏洞，伪造驱动程序的数字签名；利用西门子SIMATIC winCC系统的多个漏洞，特别是针对西门子公司的SCADA系统进行攻击。一旦运行该系统的服务器感染了震网病毒，工业控制指令和数据等信息就可能被病毒拦截、窃取和修改。

　　自2010年6月首次被曝以来，震网病毒感染了全球超过45000个网络，其中伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。在国内，安全机构仅初步统计，国内将近有500万网民及多家大型企业的计算机遭到感染，甚至对钢铁、电力、能源等重要行业造成停工、停产等严重事故。

　　虽然震网事件只是不法黑客针对工业控制系统攻击的开端，开启了在和平时期发动网络战的“潘多拉魔盒”。此后，世界各国深刻认识到网络治理权关乎国家网络安全和利益，网络空间上升至继陆、海、空、天之后的第五大国家主权空间。

　　6、WannaCry勒索病毒

　　2017 年 4月13日，永恒之蓝漏洞被曝光，为大众所熟知，在该漏洞曝光后的一个月，5月12日，勒索病毒WannaCry利用永恒之蓝漏洞肆虐全球，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金，至少150个国家、30万名用户中招，造成超80亿美元的损失。

　　WannaCry勒索病毒直接影响包括金融，能源，医疗等众多行业，部分Windows操作系统用户遭受感染，其中最为严重的当属校园网，大量实验室数据和毕业设计被锁定加密。同时部分大型企业的应用系统和数据库文件被加密后，无法正常工作，产生的影响巨大。如何看待 2017 年 5 月 12 日爆发在各高校的电脑勒索比特币的病毒？

　　以上这五个案例，在国内网络信息安全行业留有浓重的一笔，具有重要的现实意义。除此之外，诸如GlobeImposter、Crysis、GandCrab为代表的木马病毒也日渐猖獗，丧心病狂的攻击者通过把勒索病毒和蠕虫病毒结合利用，曾先后制造多起大面积的安全事件，一度引发社会各界的广泛关注。

　　不过话又说回来，黑帽和白帽，信息安全攻与防，一直以来都是相生相克的“欢喜冤家”。对于普通网民来说，积极学习一些网络安全知识，提高网络安全技能，做好安全防护，可有效阻止不法黑客的入侵。