近日,Wannacry勒索蠕虫病毒席卷全球。从5月1日晚开始爆发,已经有多个国家受到攻击,国内也有大批高校、医疗、政府机构中招。
这并不是勒索软件第一次发威。
年11月旧金山交通系统被勒索软件感染,超过台计算机被黑,黑客要求73美元赎金,整个地铁售票系统停运,旧金山交通局只能直接开放检票口让乘客免费乘坐地铁。
此前加利福尼亚大学洛杉矶分校医疗系统和好莱坞长老会医疗中心也先后遇到勒索软件:黑客使医院电脑系统,并锁定其中的文件,导致不能查看电子病历,甚至连邮件都无法收发。黑客索要数百万美元提供代码解锁。
年,勒索软件以万次的攻击数量被冠以“病毒之王”的称号。随着网络发展,勒索软件还将扩展可攻击的范围,有向物联网、工控,以及云计算平台扩散的趋势。
那么,勒索软件到底是什么?
做为法律人,如何应对网络犯罪这一新趋势,本文就此做一个简要介绍。
勒索软件是什么?勒索软件(ransomwar)是通过各种手段传播的一种木马病毒,感染受害者电脑或移动设备后,采用修改密码、加密文件等方式,使用户数据资产或计算机资源无法正常使用,并以此为条件勒索钱财。
被加密的内容包括文档、邮件、数据库、源代码、图片、压缩文件等多种形式。赎金包括真实货币、比特币或的其他虚拟货币。一般来说,勒索软件编写者还会设定支付时限,赎金随时间推移上涨。有时受害者即使支付了赎金也可能拿不到文件。
例如WannaCry就是这样,它并没有通过指定唯一比特币地址的方式,自动验证特定受害者是否支付了索要的比特币赎金,意味着入账支付动作没有标识信息可供自动化解密过程。这种设置导致被害人即便支付了赎金,罪犯也无法解密电脑。
最早的勒索软件出现于年,名为“艾滋病信息木马”。该木马通过替换系统文件,在开机时计数,一旦系统启动达到90次时,该木马将隐藏磁盘的多个目录,C盘的全部文件名也会被加密,从而导致系统无法启动。此时,屏幕显示信息声称用户的软件许可已过期,要求邮寄美元以解锁系统。
年出现的Rdplus勒索木马是国内首款勒索软件。该木马会隐藏用户文档,然后弹出窗口勒索赎金,金额从70元至00元不等。
年出现的CryptoLockr是第一款通过被控网站下载或伪装客户投诉电邮附件进行传播的加密型恶意软件,可以感染大部分Windows操作系统。
它利用AES-56算法加密带特定后缀名的文件,然后用C服务器上产生的比特RSA密钥来加密该AES-56密钥。由于C服务器建在Tor网络中,这让解密很困难。使用CryptoLockr的黑客会威胁受害者说,如果没在3天内收到赎金,私钥就会被删除。
从上述勒索软件进化历史可以看出,勒索软件主要分为以下两类:
一是锁定系统类(Winlockr),即锁定受害者系统屏幕,影响用户对系统的正常使用,并要求用户支付赎金才能解锁取回系统的控制权。这种勒索软件危害相对较小,因为其对于系统没有任何伤害也不会丢失任何信息。
二是加密文件类,即对大多数类型的个人文件进行加密,并采用恐吓、夸张的语言来表达勒索诉求。这类勒索软件较前一类勒索软件要险恶得多,因其采用了高强度、复杂的加密算法锁定用户文件,解锁过程非常困难,并且部分受害者在按照要求支付赎金之后还是会面临丢失信息以及二次敲诈的风险。
勒索软件犯罪的特点总体而言,勒索软件是病毒的一种,但又不同于一般的病毒。病毒的对象是系统程序和应用程序,通过漏洞、邮件等方式感染后仍可带毒运行。而勒索软件的对象是数据文件资料,通过邮件、可移动存储介质传播,也可借助网页木马,或与其他恶意软件捆绑发布。这类犯罪行为的特点可以概括为:
(一)高隐蔽性。
勒索软件大多针对的是数据文件资料,感染期间用户难以察觉,直到已被感染或需要处理相关资料时,才会发现。由于勒索软件病毒往往是被害人电脑中招后才能发现,且勒索金额多数要求使用比特币支付,有关部门的事前监管和事后追查的难度相当大。
(二)高涉案金额。根据FBI网络犯罪投诉中心发布的报告,年收到关于勒索软件的投诉为例,年共收到起勒索软件犯罪的被害人投诉,涉及损失万美元;年第一季度发生的勒索病毒事件中,被攻击者向黑客支付的赎金已超过亿美元。
(三)高增长性。纵览过去一年国外网络勒索事件,可以看到,勒索软件在运行模式、加密技术等方面正逐渐趋于成熟,这使它们成为近年来最具危害的网络安全威胁。卡巴斯基实验室一季度检测到种最新的勒索软件变种,较上一季度增加了14%。第三季度遭受加密勒索软件攻击的互联网用户数量增长了超过倍,达到人。赛门铁克公司按照年份统计勒索软件数量显示上涨趋势也非常明显。
打击勒索软件的法律防控与其他网络犯罪手段相比,一方面,勒索软件能帮助不法分子获得高额收益;另一方面,利用
转载请注明:http://www.wangguoqiangq.com/sglbzy/6491.html
