对于一个没节操的黑客来说,他关心的唯一指标就是:投入精力和回报金钱的比值。在现在网络安全漏洞百出,追查手段捉襟见肘的情况下,敲诈成为了非常合算的生意。虽然我们不愿承认,但对于敲诈者来说,现在算是一个“风口”。
以 Tor 网络为首的暗网日益发达,让黑客的访问请求可以在不同的服务器间跳转,行踪难以被追查。这使得他们在网上几乎不会留下任何犯罪的“指纹”。
比特币这种虚拟货币盘踞在全球金融系统之外。比特币的构建形式决定了每一笔交易都无法被追查。相比传统的敲诈,还要找一个垃圾桶把现金放进去,比特币简直就是敲诈这的天堂。
由于敲诈木马的产业链已经在黑市中构建起来,所以普通的黑客也可以轻易花很低的价格买到这些木马的原型,再根据自己的需要进行改造。这样的时间和经济成本都非常低。
所以,黑客们可以非常容易地向全世界发出数以百万计的木马邮件,而这些目标中,只要有一部分中招,他们中间哪怕只有几个人选择支付赎金,对于黑客来说就可以获得不菲的收益。“付费率”并不是他们追求的目标。
在这种思想的指导下,黑帽黑客们会选择谁作为敲诈对象呢?
在赛博世界里,个体永远是最薄弱的一环。他们安全只是有限,当然也不会购买大量的安全服务来武装自己。关键的问题在于,现在我们每个人的工作文档、个人照片、小电影或者音乐都会存在个人设备中。而这些设备一旦联网,就有可能被黑客植入木马,进而锁定。
如果遇到玻璃心的用户,很可能在黑客要把自己羞羞的照片公布于众的威胁下崩溃掏钱;
而对于理性的个人,如果被锁定的文件真的有很大的价值,而恰好没有来得及备份,他也会选择付费解锁。
所有的公司都或多或少都需要电脑系统来处理日常的事务,而公司往往比个人有钱。黑客选择勒索公司,大概有三个原因:
对于大公司而言,例如连锁餐饮企业,每天的财物数据都会通过内部网络汇总,一旦系统被黑客锁定,将会造成极大的损失。另外,企业电脑上存储的资料往往非常有价值,并且有可能涉及商业机密。
对于某些公司来说,系统瘫痪每多一秒,就会多一份可以计算出来的经济损失。坐在办公室里的老板眼看自己公司成熟真金白银的损失,还是很触目惊心的。
对于很多企业来说,系统瘫痪会对企业声誉造成巨大的损失,从而失去客户的信任。这些无法衡量的损失,比起可以计量的赎金来说,更加可怕。
这也不难解释为什么很多企业面对赤裸裸的敲诈,最终都会选择低调地给钱了事了。
向政府机关要钱,是一种刀头舔血的生意。敢于敲诈政府的黑客,走的大概就是索马里海盗的套路。
然而,这种事情在现实世界真实地发生了,而且不止一次。
2016年2月,美国城市达勒姆的警察局电脑系统竟然被黑客的敲诈木马锁定,然而,警察叔叔们决定誓死不从。他们经过艰苦的自力更生,彪悍地恢复了系统,让黑客扑了个空。然而,作为警察,他们最终也没有办法定位黑客的具体位置。这件事情只能不了了之。
同样是在2016年2月,美国城市梅尔罗斯的警察局也被木马感染,勒索木马把一个用来派遣警员和安排巡逻的系统“TriTech”锁死。然而,这群警察叔叔中间没有像达勒姆警局那样的技术宅,最终,大叔们选择给黑客1比特币,买回了解锁密码。
敲诈警察,而且还能成功,这大概能入选敲诈界的杰出人物了。
既然连警察局都敢敲诈,搞一下消防局也合情合理吧。对于消防局或者其他紧急事态处置机构的敲诈最近愈演愈烈。原因很简单,因为消防局的系统是经不起罢工的。
每耽误一秒钟,都有可能有人付出生命的代价。
然而,冷血的罪犯才不会考虑这些,他们眼里,只有赎金这块肥肉。
同样,和人命息息相关的还有医院。
2016年2月,好莱坞一家医疗中心被黑客锁定。数万名患者的病例全部被锁定,而由于害怕感染扩大,院方下令医院的所有人都不准打开电脑。这就造成了数百万美元的医疗器械全部成为冰冷的废铁。
在被锁定的时间内,医院的所有办公全部“回到解放前”,医生用手为病人写处方,恨不能亲自为病人画X光片。
但是,黑客不管这些,狮子大开口向医院索要9000比特币,这个金额相当于360万美元。最终,医院在和黑客对峙了十天之后,终于扛不住了,经过谈判支付给敲诈者40比特币。
【被黑客攻击的医院:洛杉矶的好莱坞长老会医疗中心】
而在今年4月,洛杉矶的卫生局也有五台电脑被感染。不过,显然这五台电脑上没有那么宝贵的资料,卫生局大手一挥,告诉黑客自己打死也不会付款。
学生是祖国的花朵。为了花朵,人们总是愿意付点钱的。同样是在2016年2月,美国就有两所小学的电脑系统遭到了黑客木马锁定。
其中一个名为霍利郡小学的校领导觉得黑客的行为简直是丧尽天良,愤而报告 FBI(美国联邦调查局)。FBI 经过缜密的调查研究,夜以继日地破解追寻,决定建议学校向黑客付钱。。。
最终,学校决定在 FBI 的指导下,向黑客支付了8500美元的赎金。
这也许是最出乎意料的一个目标了。
宗教机构容易被感染,有一个重要原因就是:他们过于善良。普度众生的教会一般会打开所有发来的邮件,当然也包括黑客发来的钓鱼邮件。2016年2月(为什么所有的勒索都发生在这个月份),美国就有两个教堂被攻击被攻击。而由于系统内存储着教会重要的资料,牧师最终还是选择支付了570美元花钱消灾。
不知道上帝对这种事情怎么看。
当然,随着黑客们的脑洞大开,还会有更多类型的受害者加入这个长长的名单。全世界的安全研究员也在昼夜不停地对抗这些无良的黑客。不过,有一个好消息,这种敲诈木马在中国的传播极其有限。究其原因,也非常简单。
由于你懂的原因,中国用户很难连接到暗网,也就无法用敲诈者制定的方式使用比特币。所以即使想要支付赎金,都没有办法成功。
目前看来,网络敲诈在中国的成功率接近于零。一个思维正常的黑客是不会选择敲诈中国(大陆)人的。
也许我们应该为此感到高兴吧。