从北京时间5月12日起,全球范围内超过20万个计算机系统遭到勒索病毒“想哭”(WannaCry)的攻击,引发近年来最严重的一次全球性数字病毒感染。但随着事件的发酵,越来越多的网络安全专家们发现,造成这次全球网络安全危机的幕后黑手,并非人们想象的那么高明,反而犯下了连环的低级错误。
尽管背靠美国国家安全局(National Security Agency, NSA)所泄露的核弹级网络武器,“想哭”的代码编写者还是因手法业余,严重限制了病毒的影响范围以及获利的金额。
受此轮病毒影响的用户电脑屏幕会被锁定,需要支付价值300美元的比特币才能解密恢复文件,否则电脑上数据会被删除。然而,截至美国时间5月15日,全世界范围内已有超过20万个系统遭到勒索,但犯罪嫌疑人仅收到约5.5万美元价值的赎金。
首先,病毒作者在恶意软件中硬编码进了一个“致命开关”(Kill Switch),以防病毒作者想要终止病毒传播。这个“致命开关”是由一串超长的不规则排列字母组成的一个域名,受害者每次触发病毒时,都会访问这个域名。病毒作者当时的设计是,只要这个域名没有被注册,攻击就不停止,而一旦这一域名被注册,攻击代码就会失效。
这个漏洞被一名年仅22岁的英国网络安全研究员发现,并花10.69美元注册了这个域名后,无意之间也给全球这场大规模病毒传播踩了刹车。
其次,在病毒传播如此广泛的前提下,赎金回收率这么低,也能在一定程度上反映勒索者的不高明。
思科的网络安全研究员Craig Williams表示:“从勒索的角度上看,这是一个灾难性的失败。尽管在病毒的破坏性极高、曝光度极高,执法部门的透明度也非常高的情况下,即使与小规模的勒索行为相比,这次勒索的利润率或许也是我们见过最低的。”