中美关税战或将影响iPhone价格 消费者如何锁定低价购机机会?京东3C数码出游季 “现”男友同款摄影装备享“国补”立减15%优惠小心虚假快递取件码 抖音提醒仿冒客服的诈骗手法又更新了微软发布 Win11 Beta 26120.3671 预览版:开放测试快速机器恢复功能英特尔发布 6732 驱动:《使命召唤:黑色行动 6》游戏平均帧率提升 15%因人流太少,雷蛇永久关闭旧金山市中心商店2025 清明节电影票房破亿,《哪吒之魔童闹海》仍位列前三又一条时速 350 公里高铁即将上线,沿江高铁武汉至宜昌段启动静态验收微软宣布对部分本地服务器部署的产品涨价 10%,7 月生效擎朗医疗物流机器人的“智慧眼”家电行业营收增长9.9%,以旧换新助力家电行业逆势回暖技嘉Z890钛雕主板以DDR5-12762MHz登顶内存超频之巅 重写性能天花板LightCounting:AI驱动未来5年DWDM模块销售增长日本先进光刻机保有量上升,ASML 计划将驻日维护团队规模扩大至 5 倍Rapidus 社长小池淳义:计划 7 月中下旬向客户提供首批芯片原型拼多多联席CEO谈干亿扶持:是未来能否开创新局面关键所在微软 Win10 / Win11 原生版 Copilot 应用上线:支持 OpenAI o3 AI 推理模型消息称荣耀已设立新产业孵化部,招聘具身智能机器人等方向人才AMD官方回应锐龙9000 CPU无法点亮:内存兼容性所致我国前两月智能手机产量1.62亿台,同比下降6.8%
  • 首页 > 延展阅读 > 2017归档

    大揭秘!WannaCry、Petya勒索病毒“幕后元凶”竟是它

    2018年02月28日 11:34:27   来源:中华网

      2017年5月份,永恒之蓝勒索蠕虫病毒(WannaCry)肆虐全球,导致150多个国家,30多万受害者遭遇勒索软件攻击,医疗、交通、能源、教育等行业领域遭受巨大损失。该勒索软件之所以有如此大的威力,主要是其借助了军火级的网络漏洞利用工具。黑客分子拿着军用武器,冲入民用设施,扫荡所到之处,破坏与掠夺之惨烈可想而知。

      近日,360威胁情报中心发布了《2017年中国高级持续性威胁(APT)研究报告》,其中提到,以永恒之蓝为代表的漏洞利用武器库大规模试水,标志着网络军火进入民用化的阶段,也使业界和公众进一步加深对APT攻击与威胁的认识和理解。

      据《报告》介绍,2017年泄露的网络武器库的最终源头主要有两个:一个是据称是NSA旗下的方程式组织,另一个据称是美国中情局(CIA)直属的网络情报中心。

      网络军火两大泄露源头助纣为虐

      影子经纪人最早在2016年8月就开始对外兜售据称是NSA的网络武器或攻击工具。该组织自称获得了方程式组织的网络武器,并在GitHub公开拍卖。随后,斯诺登则隔空响应了影子经纪人的判断,公开了NSA绝密文档中几处技术细节,证实NSA攻击工具与方程式组织攻击武器属于同源软件。

      图:影子经纪人兜售的武器与斯诺登曝光的NSA武器细节特征完全吻合

      而中情局也雇佣了大批计算机网络顶尖技术人员,配合各个项目、行动持续进行武器研发。据报道,截止2016年底,CIA直属的网络情报中心拥有超过5000名员工,总共设计了超过1000个木马、病毒和其他“武器化恶意代码”。而2017年,从特朗普政府大幅提高军事预算的政策倾向看,CIA从事网络武器库开发人员数量会大幅增加。

      《报告》中提到,CIA开发的一些网络武器,在命名上非常具有欺骗性。比如一款名为“精致美食”的黑客工具,貌似一款普通的打广告的推广软件而已。而“蜂房”也看似一个无害的程序,但实际可以攻击互联网路由器,建立被感染设备之间的通讯链路。

      关于这些网络武器是否已经流入民用领域,维基解密表示:中情局对其黑客武器库已经“失控”,其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。

      WannaCry背后竟有APT组织的影子

      不论是已经借助漏洞武器爆发的WannaCry和petya,还是正面临扩散风险的其他黑客武器,这背后似乎也暗藏着APT组织的影子:Google的研究员发现,2017年2月的一个疑似WannaCry的早期版本和APT组织的样本之间具有一定的相似性。由此可见APT组织与漏洞武器几乎如影随形,因为只有掌握最新的漏洞武器,他们才能针对目标发起更加精准、致命的攻击。

      图:疑似WannaCry的早期版本与某APT组织的样本对比

      从安全角度看,武器库的泄露致使大量高精尖的攻击性恶意程序,散播到开放的互联网,给一般的黑客、网络不法分子可乘之机,利用这些武器级工具肆意渗透系统、窃取数据信息、破坏信息基础设施等,将给广大普通互联网用户带来巨大危害,WannaCry就是最典型的代表。

      而且武器级工具和普通的恶意软件、渗透工具等结合,让很多攻击行为同时具备高级攻击手段和一般手段的特性,增加了犯罪分子的隐蔽性,也会干扰监测识别高级威胁。某种程度上,抬升了安全研究者的门槛,增加了APT的防控难度,网络安全企业仍然任重道远。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    [编号: ]
    分享到微信

    即时

    2025医药数智营销创新峰会圆满落幕!

    由上海医药商业行业协会、上海士研咨询主办,合规专业人士协会(ACCP)支持,微博健康、新浪医药战略合作举办的2025医药数智营销创新峰会于2025年3月27日-28日,在上海盛大召开并圆满结束。

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。