WannaCry中招之后:和普通PC相比,物联网更“想哭”

service 安全防护 429 次浏览 没有评论

勒索病毒WannaCry(“想哭”)席卷全球,和中招的普通PC用户相比,更“想哭”的可能是大量运用物联网设备的基础设施管理者。

截至目前,WannaCry已经影响超过150个国家,感染了至少30万台电脑。除了大量普通用户的电脑文件被病毒锁死之外,很多国家基础设施中的物联网设备,因为被该病毒感染而导致基础设施无法正常运行。

研究人员表示,黑客可能在故意重点针对此类机构,它们的系统更新复杂,且数据如果不能快速恢复将面临巨大损失,因此较为容易敲诈。而去中心化、匿名交易的比特币,则在其中起到一定推波助澜作用。

针对物联网和基础设施的预谋?

全 球范围内,不少基础设施因病毒冲击而难以正常运行。比如,日本希捷集团的家电预定系统因为病毒感染而瘫痪,导致与零售商的交易全部中断;法国雷诺汽车的多 家工厂被迫暂停运作;英国一些医院也因此取消了不少工作;德国铁路系统显示到达和出发信息的电子牌,以及部分售票机,也因病毒袭击而无法工作。

日经新闻评论称,企业以及管理核心基础设施的市政部门遭到袭击可能并非偶然。报道援引日本网络防御研究所研究员Toshio Nawa称,袭击者似乎故意选择那些若无法快速恢复数据就将面临巨大损失的目标。他表示:

这类机构容易敲诈,是因为他们无法承担业务运营中断的后果。

报道称,如今基础设施中大量使用物联网设备,令网络攻击有机可乘。比如,铁路售票系统以及工厂的大量生产设备,都已经联网,且和大量其他设备相互关联,如果要对他们进行系统更新,就不是一项简单的工作,因而容易成为受打击目标。

对此,日本国立情报学研究所教授Hiroki Takakura表示:

袭击者专门针对那些依旧依赖于微软Windows XP等老旧系统的设备。近期很多用户就因为软件不兼容,安全更新无法执行,这对于物联网也是一记警钟。

比特币推波助澜

据CNBC,截至周一晚间,向每个受害用户勒索价值300-600美元比特币的黑客组织,只有不到5万美元入账。

尽管这在全球范围内达80亿美元的损失面前相形见绌,但是要知道,勒索软件早已存在,近年来之所以日益猖獗,比特币的快速崛起起到了不小的推波助澜作用。

“从某种意义上来看,此次全球勒索更像是比特币的一种‘应用场景’。” 第一财经在报道中援引一位资深虚拟货币投资人这样说道。

报道称,这种黑客勒索软件从1980年开始就已经存在。Cyence资料显示,黑客往往锁定医院、企业等一些资讯化程度不高的场所,平均每单的赎金支付在500~1000美元。而由于比特币的存在,让全球勒索相比盗刷信用卡之类的犯罪,变得更加低成本和低风险。

比特币投资者普遍认为,比特币被用于勒索,是因为比特币不受地域限制,可以全球范围收款,不仅相对于其他传统支付工具有优势。同时比特币流动性好,在其他虚拟货币中也是最佳选择。



义乌奥美电脑 技术咨询

发表评论

Go