黑客教父龔蔚：是誰(shuí)打開(kāi)了潘多拉的魔盒

黑客互聯(lián)網(wǎng)

新浪科技 | 2017-05-15 15:35

【數(shù)據(jù)猿導(dǎo)讀】密切關(guān)注病毒事件的黑客教父龔蔚（Goodwell）發(fā)來(lái)意見(jiàn)函，不僅從原理角度對(duì)勒索病毒W(wǎng)annaCry作了深入淺出地介紹，還對(duì)核心問(wèn)題的解決方法提出建議：目前來(lái)看，抓到影子經(jīng)紀(jì)人核心團(tuán)隊(duì)要到密碼是解開(kāi)文件的唯一辦法

目前，勒索病毒WannaCry還在繼續(xù)蔓延，而且尚無(wú)針對(duì)病因的解決方案。

今日上午，密切關(guān)注病毒事件的黑客教父龔蔚（Goodwell）發(fā)來(lái)意見(jiàn)函，不僅從原理角度對(duì)勒索病毒WannaCry作了深入淺出地介紹，還對(duì)核心問(wèn)題的解決方法提出建議：目前來(lái)看，抓到影子經(jīng)紀(jì)人核心團(tuán)隊(duì)要到密碼是解開(kāi)文件的唯一辦法。

實(shí)際上，2015年加盟WiFi萬(wàn)能鑰匙出任首席安全官以來(lái)，龔蔚近年已鮮有公開(kāi)發(fā)聲，但這位江湖人稱(chēng)“Goodwell”的技術(shù)大牛，仍舊在黑客領(lǐng)域享有聲譽(yù)，素有中國(guó)黑客教父之稱(chēng)。

以下為龔蔚針對(duì)勒索病毒WannaCry的意見(jiàn)函全文，轉(zhuǎn)載自新浪科技：

是誰(shuí)打開(kāi)了潘多拉的魔盒

5月12日，一次迄今為止最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊席卷全球。這種勒索病毒名為WannaCry（及其變種），全球各地的大量組織機(jī)構(gòu)遭受了它的攻擊。這一切的一切要從一個(gè)叫“方程式組織”說(shuō)起。

早在幾年前，多家安全研究機(jī)構(gòu)及安全實(shí)驗(yàn)室對(duì)一些重大的網(wǎng)絡(luò)犯罪行為及重大的網(wǎng)絡(luò)病毒進(jìn)行跟蹤分析后，發(fā)現(xiàn)所有的這些病毒樣體及攻擊源頭都指向了一個(gè)叫做方程式組織（EquationGroup）的機(jī)構(gòu)。

根據(jù)當(dāng)時(shí)掌握的信息，這個(gè)組織規(guī)模龐大資金充足，并擁有足夠的調(diào)用互聯(lián)網(wǎng)資源的能力。追蹤發(fā)現(xiàn)，全世界至少有42個(gè)國(guó)家的幾百個(gè)惡意軟件和這個(gè)組織有關(guān)。從2001年到現(xiàn)在，“方程式組織”已經(jīng)在伊朗、俄羅斯、敘利亞、阿富汗、阿拉伯聯(lián)合大公國(guó)、香港、英國(guó)、美國(guó)等全球超過(guò)30個(gè)國(guó)家和地區(qū)感染了數(shù)千個(gè)，甚至上萬(wàn)個(gè)受害者。

隨著調(diào)查的繼續(xù)，猶如美國(guó)大片一樣撥開(kāi)層層迷霧，最終這個(gè)神秘組織初露端倪，雖然到目前為止沒(méi)有公開(kāi)的證據(jù)足以證明，但很多線(xiàn)索告訴我們，他和美國(guó)國(guó)家安全局有密不可分的關(guān)系，甚至有部分美國(guó)國(guó)家安全局的代號(hào)編碼被收入在這個(gè)組織的軟件代碼中，通過(guò)代碼時(shí)間戳的行為習(xí)慣分析這個(gè)組織一般只在周一到周五編寫(xiě)代碼，更像某種商業(yè)機(jī)構(gòu)或政府企業(yè)，種種分析這個(gè)叫做“方程式”的組織或許就是美國(guó)國(guó)家安全局編制內(nèi)的一個(gè)機(jī)構(gòu)，亦或是提供美國(guó)國(guó)家安全局網(wǎng)絡(luò)攻擊武器的軍火商?？傊@個(gè)組織擁有這個(gè)世界最先進(jìn)的網(wǎng)絡(luò)攻擊手段及網(wǎng)絡(luò)攻擊組織能力。

大概在一個(gè)月前，有個(gè)叫影子經(jīng)紀(jì)人的黑客團(tuán)隊(duì)攻破了方程式組織的網(wǎng)絡(luò)大門(mén)，竊取了大量的內(nèi)部信息，同時(shí)“影子經(jīng)濟(jì)人”希望方程式組織支付只夠多的費(fèi)用（要價(jià)100萬(wàn)美金比特幣）用于贖回被竊取的內(nèi)部資料，看上去這一切就像是黑吃黑。影子經(jīng)紀(jì)人的黑客團(tuán)隊(duì)為了證明自己的確攻破了方程式的大門(mén)，隨后在網(wǎng)上公布了他們武器庫(kù)的一部分資料。

當(dāng)資料被公布的那一刻，全世界網(wǎng)絡(luò)安全的人員驚呆了，這個(gè)武器庫(kù)如此之強(qiáng)大，就好像給你展示了一個(gè)時(shí)空穿越機(jī)器，而且這個(gè)機(jī)器可能是他的實(shí)驗(yàn)室里眾多的設(shè)備之一，而且這東西可能人家很多年前就有了，擱在那都積灰了的陳舊設(shè)備。

鋪墊了這么多才開(kāi)始說(shuō)正事，回到我們這次大規(guī)模爆發(fā)的勒索軟件，其實(shí)勒索軟件早在幾年前就存在，且每年成上升的趨勢(shì)，之前的勒索軟件主要傳播的途徑是通過(guò)一些仿冒郵件的方式，而這次勒索軟件主要依賴(lài)之前方程式組織泄露的高級(jí)漏洞可以自動(dòng)傳播入侵，一下子將勒索軟件傳播的效率指數(shù)倍的提高，所以導(dǎo)致毒勒索軟件事件大規(guī)模發(fā)生。

最后說(shuō)幾個(gè)自己的看法，如果沒(méi)有影子經(jīng)紀(jì)人披露的“方程式"武器庫(kù)（網(wǎng)絡(luò)漏洞庫(kù)），如果搭載這些高級(jí)漏洞的也不是勒索軟件，作為全世界唯一擁有這個(gè)秘密的美國(guó)國(guó)家安全局是否會(huì)搭載一些其他的程序（例如情報(bào)收集）？影子經(jīng)紀(jì)人公布的只是一小部分武器庫(kù)，現(xiàn)實(shí)世界美國(guó)國(guó)家安全局是否已經(jīng)全面部署了這種全世界情報(bào)獲取的方式？這一切的一切不是遐想，只是他會(huì)不會(huì)這么做，是不是已經(jīng)做了。

方程式入侵事件后美國(guó)公民自由聯(lián)盟律師在聲明中稱(chēng)：“這些攻擊事件彰顯了一個(gè)事實(shí)：網(wǎng)絡(luò)安全漏洞不僅會(huì)被我們的安全機(jī)構(gòu)利用，也會(huì)被世界范圍內(nèi)的黑客和犯罪分子利用。”而今天發(fā)生大規(guī)模勒索事件后，我很想再把這句話(huà)倒過(guò)來(lái)說(shuō)一下“網(wǎng)絡(luò)安全漏洞不僅會(huì)被黑客和犯罪分子利用，也會(huì)被安全機(jī)構(gòu)用來(lái)作為全世界爭(zhēng)奪網(wǎng)絡(luò)空間控制權(quán)的武器。”

目前來(lái)看，抓到影子經(jīng)紀(jì)人核心團(tuán)隊(duì)要到密碼是解開(kāi)文件的唯一辦法。這次病毒擴(kuò)散如此之廣主要是因?yàn)槔昧诵孤堵┒?，從技術(shù)上看并不難。國(guó)內(nèi)也有類(lèi)似的黑客勒索，不排除會(huì)利用這次泄露的漏洞。建議受到勒索的企業(yè)和個(gè)人不要付費(fèi)，否則結(jié)果一定會(huì)是收到更多的勒索。

來(lái)源：新浪科技

收藏分享

聲明：數(shù)據(jù)猿尊重媒體行業(yè)規(guī)范，相關(guān)內(nèi)容都會(huì)注明來(lái)源與作者；轉(zhuǎn)載我們?cè)瓌?chuàng)內(nèi)容時(shí)，也請(qǐng)務(wù)必注明“來(lái)源：數(shù)據(jù)猿”與作者名稱(chēng)，否則將會(huì)受到數(shù)據(jù)猿追責(zé)。