专栏首页企鹅号快讯“想哭”蠕虫病毒来自朝鲜?神秘黑客大军在西方已成传说

“想哭”蠕虫病毒来自朝鲜?神秘黑客大军在西方已成传说

朝鲜是个什么样的国家?对于身处智能时代的“低头族”,大多数人脑海中闪现的第一个念头必然是——没有WIFI,互联网技术落后!但是西方媒体和专家认为,这种认知大错特错,这里虽然没有WIFI,但却培养出了一支让整个世界都“想哭”的黑客大军!

一、 “想哭”病毒是朝鲜制造?

12月19日,美国土安全顾问汤姆·博赛特在白宫记者会上指出,微软公司经过跟踪袭击源头,发现今年5月发生的“想哭”勒索蠕虫病毒攻击事件,是由朝鲜政府的黑客组织制造的。

该软件主要利用Windows操作系统的已知远程漏洞,感染了超过150个国家的20多万台电脑。病毒使各国政府、企业、学校、医院、交通、银行等机构的电脑陷入瘫痪,并加密电脑文件及数据库,要求电脑用户为解锁支付赎金。

最初,外媒曾猜测“想哭”病毒是俄罗斯黑客基于美国家安全局的“永恒之蓝”工具开发的。“永恒之蓝”则于2017年4月由“影子经纪人”黑客组织公布。至于这个工具最初的来源,据“影子经纪人”宣称,其曾于2016年8月入侵了隶属于美国家安全局的“方程式”黑客组织,并窃取了大量武器级黑客工具,并标价近5亿美元出售其中的部分文件,其中就包括“永恒之蓝”。

美国专家声称,朝鲜黑客正是借助这个机会,获取了由美国黑客制造网络攻击武器,并制造了席卷全球的“想哭”攻击事件。在此次攻击事件中,最倒霉的非英国莫属——其医疗系统受到严重影响,救护车派遣系统瘫痪,无法及时响应病患召唤,很多手术也被迫延后进行。但在病毒大规模爆发前,英国国家网络安全中心却完全没有察觉任何异样。

不过,美国媒体怀疑,“想哭”病毒的大规模爆发,可能只是朝鲜黑客在测试网络攻击武器时出现的一次“疏忽”,他们本来应该是想稍微让社会基础设施出点儿问题,然后再慢慢让事件发酵,产生更大影响。

二、 朝鲜黑客“不容小觑”?

根据美国媒体的报道,早在上世纪90年代,朝鲜领导人原本对互联网报有很大的戒心,担心开放互联网会使信息失控,但在国外计算机专家的建议下,发现可以通过互联网学习或获得国外技术,才开始重视计算机技术的发展,并于90年代后期向美欧派遣留学生学习计算机课程。那时候,虽然美国联邦调理局注意到了这些,但却不已为然,毕竟当时朝鲜的互联网技术可以说才刚刚从零开始。

但是,本世纪初,受2003年伊拉克战争影响,朝鲜意识到了信息技术的重要,提出21世纪的战争是关于信息的战争,并开始大力推动互联网技术的发展。自2009年开始,朝鲜网络实力开始快速提升。美国网络战专家评估认为,到2011年,朝鲜已经组建了一支神秘的黑客部队,且按照领导人的要求,这支部队除服务于战争外,还负责窃取、骚扰以及政治宣传等网络项目,其中最重要的一项目任务就是维护朝鲜及朝鲜领导人的形象。

2014年,英国第四频道开始筹拍一部有关英国核武器科学家在平壤被绑架的电视剧。最初朝鲜通过官方渠道向英国政府提出抗议,但在遭到无视后,就命令朝鲜黑客针对英国第四频道的计算机发起攻击。虽然这次行动很快被英国发现并瓦解,没有引起关注,但谁都没想到,英国第四频道,只是朝鲜黑客发起另外一起大规模网格攻击的幌子。朝鲜黑客以不断攻击英国第四频道作为掩护,暗中侵入了索尼影业的网格系统,并悄然种下了病毒。

众所周知,2014年11月底,索尼影业的网络系统突然陷入瘫痪:大部分工作人员的计算机屏幕上突然出现了一个红色的骷髅和一条信息:“你们的内部数据已经被我们完全掌握,包括机密信息。如果你们不服从我们,我们就会把这些数据公之于众。”

据美国媒体报道,在那次事件中,索尼影业70%的员工电脑被控制,只能通过纸笔沟通。朝鲜黑客疯狂攻击最终赢得了胜利:一方面,索尼影业放弃了在影院上映那部争议性电影;一方面,英国第四频道因无法获得足够外部投资,拍摄计划完全流产。至此,朝鲜黑客部队终于向全世界展示了其强悍的战斗实力。

最让美国人无奈的是,虽然朝鲜黑客频频出动,但其他国家却没有办法发起回击。因为,朝鲜基础设施本身就很差,基本不担心遭到网络攻击,而且其国内几乎没有互联网产业,就算明知被朝鲜黑客攻击了,也没办法给自己报仇。

不过,这些都是西方媒体描述下的朝鲜黑客部队,到底有多少是真实的,外界尚不得而知。可能有不少仍属于猜测的成分,毕竟朝鲜黑客部队的神秘面纱没那么容易揭开。

(转载必须注明出处,否则追究法律责任)

军机处:参透战略奥妙,洞悉防务动态

本文来自企鹅号 - 军机处媒体

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 持久层框架—MyBatis

    这几天回顾了下以前学的mybatis,特写这篇文章来总结一下。此篇文章只适合有一定编程基础的人。(因为最近想捡一捡我大学学的东西,技术性的文章相对较多,还请谅解...

    企鹅号小编
  • 物联网弊端:奥地利旅馆被入侵后的反思

    导语:物联网给我们的生活带来了许多便利——例如,一些镇的集成交通系统——然而物联网也大大提高了网络安全方面的风险。我们应该如何应对这些新的威胁呢? ? Chri...

    企鹅号小编
  • 关闭浏览器后,Cryptojacking脚本却仍在运行

    至少一个网站的管理员已经发现,即使在用户关闭了主浏览器窗口之后,通过隐藏在用户的Windows任务栏下的小窗口,仍可发现继续运行在浏览器内的挖矿脚本。 Malw...

    企鹅号小编
  • 这场黑客 Party,有关热爱的一百个瞬间

    我猜,你我都一样,从清晨闹钟不懂事的嘶吼,到凌晨手机依依不舍的微光,串起了一整天地铁上人挤着人摇摇晃晃却根本没有机会跌倒的生活。太阳东升西落,但你站在原地,硬是...

    周俊辉
  • 杨老师课堂_安卓教程第一篇之入门

    杨校
  • docker 安装mysql5.6

    -e MYSQL_ROOT_PASSWORD=123456:初始化root用户的密码

    DencyCheng
  • 揭秘黑客如何挣钱?

    黑客赚钱是个众所周知的事实,但是,这个行业有多赚钱?黑客们又是怎样进行内部交易以避免互相倾轧?就像与其业务类似的黑手党和地下帮派的精密体系,黑客们也创立了他们自...

    程序员互动联盟
  • GreenPlum4+版本安装部署

    编辑网卡信息 vi /etc/sysconfig/network-scripts/ifcfg-eno1677984

    永远的SSS
  • 假期读书|《黑客与画家》读后感

    大家,好,今天是假期最后一天,五四青年节。我历来的习惯是小长假结束前一天随便拿起一本书来读,读完更好,随便翻翻也行的,这样第二天工作便无生杂念,...

    王新栋
  • MySQL大表删除工具pt-osc​

    早上刚来,有个业务需求,是要变更一张表的表结构,我登陆到服务器上看了看之前的变结构,大概信息如下:

    AsiaYe

扫码关注云+社区

领取腾讯云代金券