摘要： 勒索病毒“永恒之藍”在150余國家的傳播，是這個周末互聯(lián)網(wǎng)界最大的事情。幫主也有盆友中了毒。壞消息是，據(jù)外媒報道，來自“勒索軟件”的威脅可能會升級，病毒的原作者可能已經(jīng)更新其代碼，...

勒索病毒“永恒之藍”在150余國家的傳播，是這個周末互聯(lián)網(wǎng)界最大的事情。幫主也有盆友中了毒。

壞消息是，據(jù)外媒報道，來自“勒索軟件”的威脅可能會升級，病毒的原作者可能已經(jīng)更新其代碼，以解決導(dǎo)致其在上周五停止傳播的編碼問題。

勒索軟件也將神秘的“黑客”拉近到我們身邊，不像專門攻擊大企業(yè)或者政府機構(gòu)，他們這次的目標(biāo)是一個個普通人。

那么，什么樣的系統(tǒng)易于被“黑客”攻擊？除了勒索，“黑客”還有哪些賺錢方式？可以說明一點的是，黑客能夠黑進P2P等金融公司“提現(xiàn)”，他們也確實這樣做過。

從民主斗士到涉嫌犯罪

“黑客”源自英文“hacker”，泛指擅長IT技術(shù)的人群、計算機科學(xué)家。但隨著時代的變遷，“黑客”這個詞代指的人群逐漸收窄。

上世紀(jì)80年代，隨著個人計算機的發(fā)展，“黑客”群體也迅速擴張，部分人群將其用于犯罪活動，像盜版軟件、創(chuàng)建病毒和侵入系統(tǒng)盜竊信息、詐騙等。到了90年代，黑客“成為”網(wǎng)絡(luò)犯罪的另一個名字。

中國公安大學(xué)的一位作者曾經(jīng)發(fā)文稱，黑客曾一度是電腦發(fā)展史上的英雄，爭取民主權(quán)利的斗士，將計算機推向大眾化的“盜火者”，有著自己的文化認(rèn)同和道德理想。文章將“黑客”文化的變異歸結(jié)于“技術(shù)權(quán)力”的濫用、崇高的理想墮落為赤裸的物欲等。

中國“黑客”誕生于上世紀(jì)90年代末。在世紀(jì)之交，形成了“黑客”聯(lián)盟——中國紅客網(wǎng)，其宣揚愛國主義精神，鼎盛時會員超過8萬人。2005年，“中國紅客聯(lián)盟”宣布解散，同時關(guān)閉網(wǎng)站；不過2010年又發(fā)信息表示，該聯(lián)盟將 “東山再起”。

勒索病毒事件爆發(fā)后，“紅盟社區(qū)”首頁也有相關(guān)信息，并給出應(yīng)對的措施：例如斷網(wǎng)、使用光盤安裝windows安全更新、確認(rèn)445端口關(guān)閉等。

“國內(nèi)黑客多是從事地下交易信息，也擔(dān)心公安打擊”一位曾經(jīng)做過“黑客”的人對幫主說。

“黑客”是怎樣賺錢的？

勒索＋竊取個人信息＋“黑”進金融公司提現(xiàn)

接下來，幫主來說下大家感興趣的問題，“黑客”是通過什么方式賺錢的？其中的不少方式都跟我們息息相關(guān)，了解后心有余悸。

一位曾做過“黑客”的人士對幫主說：國內(nèi)“黑客”主要從事在線賭博、釣魚等，賺錢方式主要是被雇傭，也就是拿人錢財，替人攻破系統(tǒng)或者寫寫軟件。在他看來，國內(nèi)的“黑客”是“黑產(chǎn)”或“灰產(chǎn)”鏈條的一部分，但主要是技術(shù)端。

從事詐騙敲詐勒索的往往是不會技術(shù)的人，往往是雇主或者雇主的雇傭軍。

“黑客是會造刀，但不會去殺人。拿刀殺人的往往是那些別有用心的人”上述人士說。

他給幫主舉了個例子，有一個是去年大家關(guān)注的電信詐騙，是黑客攻破了教育網(wǎng)系統(tǒng)，導(dǎo)致大學(xué)生或者高考生信息泄露。有人從黑客手中高價買這些信息后，招兵買馬去打電話或發(fā)短信詐騙。

1、勒索：

通過威脅刪除數(shù)據(jù)是“黑客”常用的一種斂財方式，像此次的“勒索病毒”，即加密電腦中的數(shù)據(jù)，在支付贖金后解鎖。

朗程科技高級網(wǎng)絡(luò)工程師郭雷剛跟幫主介紹，通常來講，數(shù)據(jù)是無價的，用金錢換取數(shù)據(jù)。至于用比特幣來付款，是因為比特幣是虛擬貨幣，拿到后在第三方平臺上進行交易，監(jiān)管部門無法追蹤。

不過媒體信息顯示，此次“勒索病毒”只有極少數(shù)受害者向罪犯繳納了贖金，犯罪團伙并沒有從中攫取太多利益。一家調(diào)查涉及比特幣非法活動的公司聯(lián)合創(chuàng)始人羅賓遜表示：“迄今為止，這三個地址已經(jīng)收到8.2個比特幣，價值約為14000美元（約合9.7萬人民幣）所有這些比特幣仍然留在這些地址內(nèi)?！?/p>

另一個案例，中國裁判文書網(wǎng)顯示，福建省信客網(wǎng)電子商務(wù)有限公司首席執(zhí)行官劉禮洪，因認(rèn)為廈門某金融科技服務(wù)有限公司在網(wǎng)絡(luò)上詆毀其經(jīng)營的公司，并搶走客戶，在網(wǎng)上尋找“黑客”劉軍彭以DDOS的方式多次攻擊金融科技服務(wù)公司，致使被攻擊單位的網(wǎng)站癱瘓，無法登陸。劉軍彭還按照劉禮洪的指示，要求被攻擊公司支付款項30萬元。法院以勒索敲詐罪對兩人進行判刑。

通過攻擊勒索錢財，是“黑客”慣用的形式。

2、竊取個人信息

竊取個人信息進行非法買賣，是“黑客”斂財?shù)牧硪环N手段。幫主調(diào)查發(fā)現(xiàn)，黑客可以很容易的獲取個人信息，包括QQ密碼，能將這些信息賣錢。另外，付200元就可以教給他人竊取網(wǎng)站數(shù)據(jù)。

據(jù)媒體報道，2013年7月，一位15歲少年，通過自編的電腦程序，抓取了約60萬條公民個人信息，破解了19玩?zhèn)€銀行賬戶的，這些賬戶可提取的資金達15億元。該少年黑客和同案犯先后盜取了42萬元。

3、“黑”進金融公司提現(xiàn)

還有一個重要的方式就是攻陷P2P等金融公司的系統(tǒng)，從中“提現(xiàn)”。

2013年，淮安市就有P2P網(wǎng)貸公司被“黑客”攻擊，雇傭“黑客”的人了詐騙400萬元。

據(jù)媒體報道，犯罪嫌疑人在網(wǎng)上發(fā)帖，招募“黑客”破解P2P貸款平臺的漏洞，非法侵入公司后臺，改掉原來的信息，以虛假客戶資料替代真實客戶資料后，申請?zhí)岈F(xiàn)獲利。

在該案件中，有受顧的“黑客”侵入P2P公司的后臺獲取最高權(quán)限，再將權(quán)限交給雇主郎某，雇主下載數(shù)據(jù)庫文件后對客戶資料進行替換，申請?zhí)岈F(xiàn)。

通過該方法，郎某非法獲利400余萬元，“黑客”得到2萬余元的勞務(wù)費（心疼黑客1秒鐘）。兩人于2014年被警方逮捕。

今年2月，濰坊一22歲青年利用自學(xué)的電腦技術(shù)，發(fā)現(xiàn)多家公司漏洞，篡改竊取資金，涉案金額達50余萬元。

公安部網(wǎng)絡(luò)安全保衛(wèi)局局長劉新云曾介紹，2015年中國公安機關(guān)已經(jīng)真?zhèn)赊k網(wǎng)絡(luò)違法犯罪案件173萬起；破獲“黑客”攻擊案件947起，抓獲各類“黑客”違法犯罪人員2703人。

4、“黑轉(zhuǎn)白”，到殺毒公司上班

當(dāng)然，還有一群人“黑轉(zhuǎn)白”，靠技術(shù)正經(jīng)賺錢。中央財經(jīng)大學(xué)信息學(xué)院信息安全系副教授李洋對幫主說，中國有部分“黑客轉(zhuǎn)白“，成為”白帽子“，到一些殺毒公司上班，利用過去的經(jīng)驗，改造安全防護。

李洋還表示，此次的勒索病毒，和之前的熊貓燒香類似，只是熊貓燒香是部分”黑客“內(nèi)部娛樂的一個軟件，后期金山殺毒可以殺掉，但這次的是不特定的普通人宣戰(zhàn)，而且目前沒有解決方案。

哪些操作系統(tǒng)和軟件易被攻擊？

破解版、盜版軟件可能留有后門

勒索病毒此次主要攻擊的widows系統(tǒng)，在專業(yè)人士眼中，盜版軟件人群，是容易被攻擊的群體。

一位網(wǎng)絡(luò)科技公司負(fù)責(zé)人對幫主說，系統(tǒng)都可以被攻擊，只是因為法律在約束，所以一般人都不會去深究這個。從概率上看，破解版的系統(tǒng)更容易被攻擊。

郭雷剛對幫主說：“一般情況下，破解版、盜版的軟件可能留有后門，更容易被攻擊?！彼f，有的人不去買正版，而用盜版的系統(tǒng)軟件，表面上是免費激活，但有可能藏有“暗門”，不排除真的有好心人做這個事情，但天下沒有免費的午餐。

2016年6月個月，安全公司火絨發(fā)布警報，一種名為“Bloom”的惡性病毒正在流行，專門攻擊windows盜版用戶。該病毒通過單一、獨立多組文件相互配合篡改首頁、劫持流量，一些主流安全軟件難以徹底查殺。

“黑客”攻擊手法有哪些？

操縱“染毒”的“傀儡機”＋刷流量攻擊＋DDOS攻擊

郭雷剛介紹，一般的黑客攻擊主要有“肉機”、刷流量攻擊和DDOS攻擊。

所謂“肉機”指的是感染病毒后被“黑客”操縱的傀儡機器。郭雷剛稱，每一個“肉機”都是一個節(jié)點，利用這個節(jié)點作為跳板，去黑別人的網(wǎng)站，做壞事賺錢，來錢快。

郭雷剛介紹，刷流量攻擊，“黑”進別的公司的網(wǎng)站，將對方的緩存占為己有，造成網(wǎng)站寬帶耗盡，而正常用戶無法訪問。

此外，郭雷剛還表示，DDOS攻擊也是黑客常用的方法。

DDOS（分布式拒絕服務(wù)）攻擊指借助于客戶/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DDOS攻擊，向服務(wù)器同時發(fā)送大量的信息，致使被攻擊目標(biāo)服務(wù)器死機。

郭雷剛介紹，DDOS 攻擊公司只能進行防御，而不能避免。DDOS 攻擊已經(jīng)成為最常見的網(wǎng)絡(luò)武器之一。

郭雷剛稱，企業(yè)的一種保護措施是網(wǎng)站建設(shè)在云儲機上進行，多一道保護措施。

TIPS：

如果你被黑客攻擊了該怎么辦？

被稱為“中國黑客教父”萬濤對新京報記者表示，勒索病毒這種模式不是第一次出現(xiàn)，之前已經(jīng)出現(xiàn)過，只是這次傳播的范圍更大。

被黑客攻擊后，首先應(yīng)該取證，保留證據(jù)，尋求相關(guān)的幫助，報告這個事情。像勒索病毒這種，有良好的數(shù)據(jù)備份，要堅決對勒索說不，除非到了萬不得已的情況。萬濤稱，主要的是要形成良好的安全習(xí)慣，學(xué)習(xí)安全知識，有一定的保護知識。