駭客硬剛美國,哪來的勇氣?

買賣虛擬貨幣

區塊鏈、數字貨幣、資金盤傳銷騙局

專案深度分析 都在鑑查院


這是區塊鏈鑑查院第163篇原創文章    


最近這段時間,駭客組織在各大媒體頻繁刷臉,似乎預示著不久的將來,可能有大事發生。


就在前兩天,有人以國際駭客組織“匿名者”的身份釋出了一個影片,公開指責國際帶單一哥馬斯克不顧工薪階層的死活,攪亂虛擬貨幣的市場,並放出狠話,要收拾老馬,讓他等著瞧。


駭客的這一波操作很拉攏人心呀,似乎讓人覺得,這是一個很有正義感的組織,盜亦有道。


然而真實情況並非如此,這個組織曾經為了利益攻破了我國50多個官方網站,盜走了很多重要資料,甚至還公然支援香 港 佔 中活動。


說白了,一切都是為了他們自身的利益,虛擬貨幣市場行情不好,會嚴重影響到他們恰飯,畢竟最近幾年,駭客們特別喜歡在幣圈撈錢,幣圈對他們來說,安全防禦等級很低,就相當於沒鎖門的金庫,甚至有時候連守金庫大門的保安都沒有,那財富就是一車一車往外運的。


據不完全統計,僅僅2021年上半年,駭客們在幣圈就至少將10億美金收入囊中,大概那些撈到錢的駭客們,已經滿口金牙了。




事實上,駭客們不僅在幣圈如魚得水,他們還把實體產業也攪得天翻地覆。


就在6月2日,一個駭客組織攻擊了全球最大的肉類供應商jbs,直接導致部分工廠停業,這事情還上了華爾街日報的頭版,可見事態之大。




據6月10日的最新訊息,jbs方面頂不住壓力,最終還是給駭客支付了1100萬美元的比特幣贖金 。


時間再往前推,就在剛剛過去的5月份,美國最大的燃油管道運營商colonial pipeline也遭到了駭客的攻擊,駭客透過加密手段鎖住了該公司核心的計算機系統並盜取了近100gb的核心資料,要知道,這可是貫穿美國中東部最大、也是最重要的油氣管道,被譽為美國東部最重要的“油氣大動脈”,連美國軍方都是他的客戶。



拜登本來正美美得休著假,一聽到這個訊息,馬上甩掉手裡的高爾夫球杆,宣佈17個州和華盛頓特區進入緊急狀態,以調動更多的資源解決安全威脅,緩解民眾的恐慌。


這是近兩年來,美國第三次宣佈進入“國家緊急狀態”。第一次針對的是新冠疫情,第二次針對俄羅斯帶來的安全威脅和對美國大選的干預。


而為了儘快恢復輸油管道的正常運轉,colonial 無奈向駭客組織支付了彼時價值約450萬美元的75枚比特幣作為贖金。


儘管美國司法部6月7日宣佈經過fbi介入調查,已追回其中的63.7枚比特幣,但我們依然無法忽視一個事實,那就是如今的駭客已經越來越猖狂,不僅僅針對美國,全球的其他國家、企業機構每時每刻都在面臨來自駭客的安全威脅。


這聽上去似乎這樣的駭客攻擊離我們普通網民還比較遠,但其實一點也不遙遠,尤其是近幾年來勒索攻擊席捲全球的局勢之下,每一臺聯網的電腦都可能成為駭客的下一個獵物。


不知道你還記得一個叫wannacry的勒索病毒嗎?




2017年5月wannacry在全球範圍內爆發,被認為是史上最嚴重的勒索病毒事件之一,波及了至少150個國家、30萬名使用者中招,造成損失達80億美元,我們國內很多高校、派出所公安網、加油站系統都遭到了攻擊,直接影響了大家的正常工作和生活。


b站600多萬粉的知名up主「機智的黨妹」也曾爆料遭到過駭客的勒索病毒攻擊。


這樣的例子還有很多很多,其實在這些駭客攻擊的背後,還隱藏著一個強大的黑色產業鏈。


接下來,鑑叔就給大家深入分析一下,駭客越來越猖狂的原因以及他們背後的那條黑色產業鏈。



駭客猖狂的背後


首先我們必須搞清楚的一點是,駭客這麼不遺餘力地到處攻擊,為的到底是什麼?


搞錢!


沒錯,他們的核心訴求就是錢。


攻擊美國燃油管道的駭客組織“黑暗面”就直言了,他們的行動並非政治性,只是“為了錢”。


“我們的目標是為了賺錢"


那搞錢得有手段吧?


在這些轟動世界的大事件中,駭客們的搞錢神器,正是勒索病毒。


所謂勒索病毒,簡單來說就是駭客讓你的電腦中了病毒之後,所有重要檔案都會被自動加密,這意味著,如果你拿不到解密的密碼,那麼那些檔案你將永遠都無法正常使用了,即便開啟來也只會顯示為一堆亂碼。駭客就伺機敲詐你,你給他打錢,他才給你解鎖密碼。


如果勒索物件是一些上市企業,除了加密檔案外,為了確保成功勒索使用者繳納贖金,駭客還會透過技術手段在電腦中安裝後門程式,而這些程式又能夠自動盜取重要資料檔案,當勒索目標拒絕繳納贖金時,駭客就會將那些盜取的資料公開、放負面安全事件訊息,讓受害企業股價下跌,以此做空而獲利。


所以,駭客的這麼一通騷操作,真的是穩賺不賠啊。


那麼問題來了,被勒索的人怎麼支付贖金給駭客呢?難道直接轉賬銀行卡?


早年的時候確實是這樣,其實勒索病毒並不是近幾年才出現的,早在1989年就誕生了,然而那時候手段比較單一,駭客們只能透過銀行卡來收款,這就很尷尬了,畢竟銀行卡開戶是必須實名的,即便駭客用別人的銀行卡倒了好幾手,只要警方想要追查,最終都能層層剝絲抽繭追蹤到駭客的真實身份。


所以勒索病毒一直沒有得到大面積使用,但是直到加密貨幣的出現,情況發生了極大的改變。


因為以比特幣為代表的加密貨幣天然具備匿名性、去中心化、抗審查等特性,在勒索收錢的這個場景竟然尤其好用。


怎麼理解呢?


前面我們說到,駭客收錢的時候最擔心的就是被警方追蹤到真實身份,而在加密貨幣的世界裡,並沒有人的概念,只有一串串匿名的收款地址,那些幣都是存在這些地址上的,而這個收款地址不像咱們日常使用的微信支付寶都對應了實名資訊,加密貨幣的這些地址是透過金鑰(可以簡單理解為密碼)來控制所有權的,也就是說,誰掌握了地址對應的金鑰,誰就擁有了這個地址裡存著的加密貨幣。


所以,即便警方透過交易記錄追蹤到了駭客的地址,依然不知道這個地址背後的人到底是誰。


這不正是駭客所希望的嗎?


接下來還有個問題,那些加密貨幣是到駭客的帳上了,那怎麼悄無聲息變現呢?


這裡面門道就很多了,也相對有一些敏感,鑑叔就給大家簡單說一下原理。


大家都知道,像比特幣這樣的加密貨幣交易記錄都是公開透明的,所以為了增加被追蹤的難度,很重要的一點就是把轉賬的過程複雜化,配合一些套娃操作,比如下圖中這樣,透過雪花型或者多層級的方式將幣分散到大量的其他賬戶地址中,地址巢狀越多,追查難度也會越大。






另外,還可以透過混幣技術,更加徹底隱藏資金去向。所謂的混幣就好比一個大染缸,大家都把髒幣存進去,混合到一起,只要能透過零知識證明你存過幣(無需出具任何隱私資訊),就能順利提幣,這時候幣已經分不清誰是誰的了。


近幾年,有很多駭客組織甚至還開始使用比比特幣更加隱蔽的門羅幣來交易。


當然,駭客技術手段再高明和狡詐,警方也還是有一些讓他們意想不到的方式追回資金的,比如這次美國燃油管道被勒索的事件,fbi大概率就是攻破了駭客儲存錢包私鑰的伺服器,從而透過私鑰拿回了一部分比特幣。


但即便如此,加密貨幣的出現,還是在很大程度上助推了勒索病毒的爆發式發展,甚至在利益的驅使下,還催生出了強大的勒索病毒產業鏈


專業名詞叫raas(勒索即服務),簡單說就是真正擁有技術的駭客開發勒索軟體和開箱即用的工具,並招募大量的“會員組織”,也就是具體實施勒索攻擊的實施者,由他們來完成最後的攻擊,獲得的贖金將在二者之間進行分成。


所以這樣的分工大大降低了勒索實施者的技術門檻,他們甚至可以不需要懂技術,只要會操作那些勒索工具即可,而真正的駭客就在背後提供著最前沿的技術支援,畢竟駭客們還是需要跟各大安全軟體廠商進行技術對抗的。


而在更完整的產業鏈條中,還會有傳播渠道商這個角色來幫助實施者大面積傳播勒索病毒,還有代理商這個角色會找到受害者,假稱自己能夠解密被病毒感染的檔案,並提出更低的解密費用,然後暗地裡跟勒索實施者狼狽為奸,從中賺取差價。


所以,整個勒索病毒產業鏈遠比我們想象的要誇張。


比如我們前面提到的駭客組織“黑暗面”,他們甚至還有自己的新聞中心、受害者熱線、郵件列表,有類似公司準則的行為指南,目的就是把自己包裝成值得信賴的商業合作方。


在精緻的包裝之下,他們也確實是賺得盆滿缽滿。


據倫敦區塊鏈分析公司elliptic透露,“黑暗面”及其會員組織從至少47個不同的加密貨幣錢包中獲得了超過9000萬美元的比特幣贖金。這9000萬美元的總收入中,有1550萬美元流向了“黑暗面”的開發人員,7450萬美元流向了其會員組織,而大部分資金都被轉到了加密貨幣交易所,進行法幣的兌換。



寫在最後


加密貨幣原本是一次偉大的技術創新,然而卻被手握技術的駭客們當成了圈錢利器,危害著社會的安定,這其實是一件很可悲也很讓人憤怒的事情。


每當鑑叔跟朋友聊到駭客的話題,鑑叔就會想到一個人,那就是林勇。




在中國還沒有現在這麼強大的時候,美國曾一次又一次公然侵犯我國的主權。


1999年5月7日,以美國為首的北約部隊連續投下五枚炸彈,目標直指我國駐南斯拉夫大使館,三名中國記者當場遇難,受傷民眾達數十人。


2001年4月1日,美國一架偵察機貿然進入我國南海上空,惡意撞擊我方戰鬥機,導致我方飛機墜毀,飛行員王偉壯烈犧牲。


事發之後,美帝國主義態度傲慢,強行狡辯,拒不認錯,這樣的囂張氣焰,讓國人燃起了熊熊怒火。


就在這時,民間一位低調的技術大神林勇挺身而出,組織並帶領8萬中國駭客給了老美狠狠一記耳光,幾十個美國重要政府網站被插上了五星紅旗。




進攻結束,8萬雄獅有序撤退,毫無拖泥帶水。


這群熱血青年用自己的技術實力讓美國人徹底明白什麼叫中國駭客精神,不,其實我更願意叫他們中國紅客


聚是一團火,散是滿天星


這才是一個真正的技術極客應該做的事情,技術絕不是敲詐勒索的工具,技術是用來保家衛國,捍衛榮譽的


多年之後,有人問起林勇,當年為什麼會有這麼大的勇氣站出來?


林勇堅定答道:我們不做,誰做?我們不喊,誰喊?



免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读