在熊猫烧香肆虐后的第十年,我们又遭受了WannaCry勒索病毒的大规模攻击。FBI曾悬赏300万美元找勒索病毒的作者而毫无结果,同样,面对此次的勒索攻击,我们除了预防,也别无他法。
在由0和1组成的二进制世界里,我们都被动地成为了黑客的人质,他们“绑架”我们在乎的东西、我们的隐私……以此作为要挟,让我们束手就擒。
WannaCry的“中枪”者
自5月12日WannaCry(永恒之蓝)勒索蠕虫爆发以来,已经有超过150个国家的20万台电脑感染病毒。医疗系统、快递公司、电信公司、校园网、能源企业、政府机构等,统统成了受害者。虽然在应急机制的效应下,此次病毒的感染和影响已然得到了基本控制,但其传播情况却至今仍无法彻底遏制。
受害者的电脑被黑客锁定后,病毒会提示支付300美元赎金,如果3天内不交赎金就将价格翻倍到600美金,7天后不交赎金就会被“撕票”,受害者电脑里被锁的重要文件将被永久销毁。截止5月15日傍晚,网络攻击实施者已收到4.2万多美元现金。
由于此次病毒使用的是比特币支付,病毒制造者“贴心”地为受害者们提供了支付教程,使得他们可以通过网银直接从分销商处购买比特币,另外,教程支持十几种语言,并会根据每个国家的具体国情给出非常完整的支付提示。
而对于那些半年没能付款的“穷人”,勒索者还提供了抽奖活动,被抽中者便会得到免费解除病毒的机会。如果以上的用户体验和营销模式用在创业公司的产品和服务上,也不失为良方。
只是,黑客偏偏把这种模式用在了勒索上。在此次的病毒发源地英国,16家医院首先被报道同时遭到攻击,这导致医生不能给病人做X光、CT等检查。更为严重的是,事发时,一个病人在NHS医院排了10个月的队,等待做一台心脏手术,却在手术即将开始的最后关头遇上了病毒攻击,被迫取消手术。
病毒一直都在,只是我们看不见而已
猎豹移动安全专家李铁军在接受
