91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

加密勒索病毒:誕生、忽視以及爆炸式增長

發布時間:2020-08-18 20:04:09 來源:ITPUB博客 閱讀:137 作者:IT168GB 欄目:網絡安全

  Cryptovirology(加密勒索病毒)誕生于安全專家對于一種新型軟件攻擊的科學好奇心,這種網絡攻擊技術將加密技術與惡意軟件相結合,它起源于哥倫比亞大學。哥倫比亞大學的密碼學家和IBM的安全專家對Cryptovirology進行了明確的定義,概述了勒索軟件Ransomware的概念:利用惡意代碼妨礙受害者文件的正常使用,只有支付贖金才能恢復正常。

加密勒索病毒:誕生、忽視以及爆炸式增長

  多年來,安全行業專家也積累了一批黑客在滲透計算機系統時遇到的非常規的科學問題,以及解決這些問題的方法和措施。

  人們通常會提出一個最常見的問題:最惡劣的惡意軟件攻擊對目標有多大破壞性?從人們的這個角度來看,這個問題大約在1995年就已經提出。當時很多人還不了解互聯網,其中很多人第一次獲得一個電子郵件地址。傳統的家庭計算機很少聯網。而當用戶想要查看電子郵件時,必須使用撥號調制解調器上網查看。在當時,USB技術還沒有誕生,人們采用3.5英寸的軟盤存儲文件。

  數千年來,密碼學已經被視為一種純粹的信息保護技術,特別是作為隱藏信息內容、保護數據安全以及驗證用戶的一種方式。而如今,卻被居心不良的人利用密碼學來進行勒索。

  早期的網絡攻擊者采用"AIDS Trojan"(艾滋病特洛伊木馬)的對稱密鑰技術打亂受害者的文件名稱,并要求支付贖金對其進行解密。從技術角度來看,這種攻擊已經失效,因為解密密鑰可以從木馬的代碼中提取出來。

  談到病毒植入,人們會想起科幻電影《異形》中的怪誕畫面。人們對外星人的面孔印象深刻,這個生物就像昆蟲和章魚的雜交物種,其名稱為抱面蟲(facehugger)。它將長腿纏繞在受害者的臉上,并將管子插入受害者的喉嚨,其長長的尾巴緊緊勒住受害者的脖子,使其昏迷,然而將卵子植入受害者腹部,過了一段時間將會孵化成抱面蟲(或異形女王),通過受害者的胃部爆發誕生出新的外星人。

  一旦產生接觸,受害者沒有辦法安全地移除抱面蟲(facehugger)。電影中的科學家們沒有辦法找到一種方法來安全地從受害者身上移走抱面蟲。

  艾滋病特洛伊木馬和抱面蟲(facehugger)的病毒理念在人們的腦海中的定義是惡意軟件的攻擊可能會進化。人們致力于清除數字抱面蟲(facehugger),即計算機病毒與其主機之間的強制共生關系,而在這種關系中,清除病毒比將病毒留在原處更具破壞性。

  但是人們發現這并不完全是其所追求的結果。人們發現了一種數據綁架攻擊,并稱之為加密勒索病毒。在加密勒索病毒中,網絡攻擊者為公鑰密碼系統生成密鑰對,并將“公開密鑰”放入加密勒索病中,而相應的“私有解密密鑰”保持私密。

  加密勒索病毒將傳播和感染許多主機系統。它通過混合加密受害者的文件來攻擊主機系統:用本地生成的隨機對稱密鑰對文件進行加密,并用公鑰對該密鑰進行加密。它將對稱密鑰和純文本歸零,然后建立一個包含非對稱密文的贖金和聯系攻擊者的手段的文件。受害者將支付文件和非對稱密文發送給攻擊者。攻擊者收到贖金后,采用自己的私鑰解密非對稱密文,并將恢復后的對稱密鑰發送給受害者。受害者用對稱密鑰解密他自己的文件。

  而這個私鑰并沒有提交給受害者。只有攻擊者才能解密非對稱密文。而且,受害者接受的對稱密鑰對其他受害者是無用的,因為它是隨機生成的。

  安全專家在1996年的IEEE安全和隱私會議上提出了這個網絡攻擊以及抱面蟲(facehugger)的比喻。這個發現被認為是一種創新的定義,雖然其稱呼有些粗俗。多年以后,行業媒體將加密勒索病毒稱為勒索軟件。在會議文件中,人們提出電子貨幣也能夠被網絡攻擊者勒索。這就是當今使用更加安全的比特幣的原因。人們觀察到,20年前所描述的這種行為其實就是現在每年獲得約10億美元贖金的網絡犯罪行業所使用的確切的“商業模式”:勒索軟件行業。

  人們發現,公鑰密碼學有能力打破反病毒分析師的觀點和攻擊者的觀點之間的對稱性。防病毒分析師的觀點是勒索軟件由惡意代碼和它包含的公鑰組成。攻擊者的觀點是勒索軟件由惡意代碼,公鑰以及相應的私鑰組成。惡意軟件可以在受害者的機器上執行陷門單向操作,只有攻擊者可以撤銷。眾多隱藏的隱秘病毒攻擊都是基于這個給予攻擊者的獨特優勢。這些方法把密碼作為一種攻擊工具,而不是以前的防御性用途。

  在2004年出版的““Malicious Cryptography: Exposing Cryptovirology””一書中,提出了如下的類比:Cryptovirology是指可以穿透計算機系統,并通過密碼分析破解密碼。這是對網絡攻擊者下一步行動的積極預測,并建議應制定和實施某些對策。為了防范加密勒索病毒,推薦了一個備份策略,并在沒有勒索軟件運行的地方搜索密碼。安全專家公布了這些威脅和類似的威脅,也公布了其研究結果,從而為開發和部署安全防御措施提供了重要的開端。

  反病毒是一條充滿著懷疑和批評的漫長之路。如今,人們已經認識到加密病毒勒索是一個嚴重的威脅。多年來,安全行業的廠商和專家舉辦了多次關于加密病毒學的講座,也經歷了各種攻擊事件。但人們對此的觀點并不一致:有人認為這個威脅是真實的。也有其他人則堅持認為加密勒索病毒是毫無意義的,因為除了刪除硬盤數據之外,它沒有向攻擊者提供任何信息。還有一些人聲稱并沒有受害者支付贖金。

  這本書在出版之后不久就遭到了嚴厲的批評。一位曾撰寫過計算機病毒書籍的專家發表了評論,認為對那些認真參與惡意軟件研究的人來說,這本書“實用性不大”。這個意見向公眾表明沒有必要擔心勒索軟件。專家將這種反應歸因于許多人對新思想的內在抵觸,特別是融合了兩個以前不同學科的思想,在這種情況下,就是惡意軟件和密碼學。而對于人們來說,被稱為“創新者困境”的困難也適用于積極應對威脅和風險。

  Cryptovirology(加密勒索病毒)已經證明自己是一個可怕的威脅。勒索軟件攻擊事件每天都會成為報道的新聞。其受害者包括個人、醫院、警察局、大學、運輸系統,以及政府部門。人們甚至還看到了“勒索軟件即服務”的發展,其中加密病毒工具被出售給犯罪分子,這種犯罪分子實施了隱蔽病毒勒索。

  在過去一年,人們目睹了一個惡性循環:被襲擊的組織越多,關于勒索軟件攻擊事件的新聞報道就越多,這促使越來越多的犯罪分子采取行動,又產生更多相關的新聞報道。媒體的報道放大了公民和網絡罪犯之間的隱性病毒學意識。

  社會和法律對這種病毒損害的反應改變了“網絡違規”的定義。此前,計算機漏洞與企業敏感數據的滲透是同義詞,而其意義已經擴展到勒索軟件。美國衛生及公共服務部最近公布的關于勒索軟件和HIPAA的事實表明,當電子保護的健康信息被勒索軟件加密時,就會發生違規事件,而其理由是網絡攻擊者已經控制了敏感的健康信息。這是計算機“違規”的定義中的一個重大變化,由于隱形勒索病毒的威脅,即使沒有敏感數據被泄露,也可能發生違規。

  2017年2月,好萊塢長老會醫療中心的計算機遭到黑客入侵后被感染勒索軟件,該醫院采用支付了17,000美元的比特幣用于恢復文件。這促使加利福尼亞州修訂了“刑法”第523條,制定了一項新的解決勒索軟件的法律--“SB-1137計算機犯罪:勒索軟件”,明確規定將勒索軟件引入計算機系統的意圖是勒索錢財。根據路透社報道,2017年5月的WannaCry加密勒索軟件在150多個國家攻擊了20多萬臺計算機,此次攻擊損失更加嚴重,因為組織和個人沒有足夠的努力去修補。

  安全專家最后指出,Cryptovirology也影響了流行文化,甚至激發了驚險小說作家Barry Eisler所撰寫的小說《斷層線》(Fault Lin)的創作靈感。

  多年來,人們看到安全廠商對于加密勒索病毒攻擊并不情愿地描述和討論對策。這是根本上有缺陷的,這是一種經典的“被動安全”現象(在攻擊后采取行動),而不是預防性的“主動安全”。

  行業專家認為勒索軟件只是冰山一角。大多數加密病毒的攻擊本質上是隱蔽的,允許攻擊者完全不被察覺地竊取信息。這些攻擊可能會使絕大多數計算機事件響應小組陷入困境。

  加密勒索軟件花費了20多年的時間才獲得了全世界的認知,看來大部分的攻擊都是朝著相同的方向發展:注定要被忽視,直到大規模對真實世界的進攻被公開。在此引用哲學家桑塔亞那的格言:“凡是忘記過去的人們注定要重蹈覆轍”,這似乎同樣適用于加密勒索病毒。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

依安县| 盖州市| 博兴县| 驻马店市| 家居| 高淳县| 延津县| 武胜县| 华阴市| 清丰县| 平遥县| 长阳| 彭山县| 麻栗坡县| 营山县| 泰州市| 天津市| 泸西县| 柳河县| 广河县| 佳木斯市| 石楼县| 太康县| 乌恰县| 玉溪市| 澎湖县| 镶黄旗| 新民市| 阆中市| 北海市| 那曲县| 师宗县| 临朐县| 富川| 兴仁县| 渭南市| 福安市| 临泉县| 通辽市| 祁连县| 北碚区|