文/陳根

4月27號，B站擁有500萬粉絲的UP主“黨妹”發(fā)視頻說被勒索病毒攻擊了，存儲在NAS里的數(shù)百G視頻素材被加密，造成重大損失。

黨妹被勒索病毒攻擊這事引起網(wǎng)絡不小的嘩然。

黨妹中招的勒索病毒是Buran，而Troldesh則是近年來全球傳播最廣泛的勒索病毒。Troldesh首次出現(xiàn)大約在2014年底，主要針對運行 Microsoft Windows 的主機。

一旦系統(tǒng)受到感染，惡意代碼就會設置桌面背景來宣布感染，并且將名為README1.txt到README10.txt的Desktop 10個文本文件放在桌面上，在README.txt文件中就包含有關通過電子郵件地址與黑客聯(lián)系的指示，以便溝通贖金事宜。

Troldesh病毒主要通過電子郵件的附件傳播，受害者一旦打開并運行ZIP附件中的JS，就會被病毒軟件控制。重要文件會被加密，要么交錢解密，要么就是放棄文件，重置系統(tǒng)。

2017年出現(xiàn)的勒索病毒事件占總勒索病毒事件的7%，從2018年到2019年檢測到的攻擊數(shù)量大幅增加，只不過沒人統(tǒng)計出詳細的數(shù)量，但Troldesh無疑是全球最大的勒索病毒之一，或者根本就沒有之一。

這個黑客團隊很神秘，據(jù)悉內(nèi)部的注釋文件是英文及俄文，外媒普通猜測這是俄羅斯的黑客團隊制作的。受害者也從俄語用戶拓展到英語用戶，覆蓋高科技、批發(fā)和教育等行業(yè)。

但事情還沒有結束，更吊詭的事情發(fā)生了，制造Troldesh病毒的黑客團隊在Github上發(fā)表了聲明，宣布要金盆洗手，病毒已經(jīng)在2019年停止傳播了。他們決定再做最后一件事——公布團隊擁有的所有解密密鑰，總計超過75萬個。

這家黑客團隊還向受害者道歉，希望公布的解密密鑰能夠幫助這些受害者恢復數(shù)據(jù)。對于解密密鑰的真實性，卡巴斯基已經(jīng)證實了，正在開發(fā)基于這些密鑰的解密工具。

關于黑客的公開意圖，網(wǎng)絡上的猜測也是各有神奇。一些人認為黑客團隊“廉頗老矣”，勒索病毒收益不行了，所以放棄勒索另起爐灶；另一些人認為黑客團隊終于察覺到了做人的底線，浪子回頭所以金盆洗手了。

黑客的真實目的我們不得而知，再多的言論也只是猜測，但黑客惡意攻擊網(wǎng)站獲取隱私卻早已成為互聯(lián)網(wǎng)戰(zhàn)場的持久戰(zhàn)。這體現(xiàn)了現(xiàn)階段我們的系統(tǒng)依舊脆弱，大數(shù)據(jù)安全依舊是全球性問題，并且是接下來長期存在著一種挑戰(zhàn)。

2007年，熊貓燒香病毒肆虐中國網(wǎng)絡；2008年，Conficker蠕蟲病毒感染數(shù)千萬臺電腦；2010年，百度遭史上最嚴重的黑客襲擊；2014年，索尼影業(yè)遭襲導致董事長下臺；2015年，美國政府遭襲，雇員資料外泄。

近年來的黑客襲擊事件依舊駭人，大數(shù)據(jù)在為組織創(chuàng)造價值的同時，也面臨著嚴峻的安全風險。

一方面，數(shù)據(jù)經(jīng)濟發(fā)展特性使得數(shù)據(jù)在不同主體間的流通和加工成為不可避免的趨勢，由此也打破了數(shù)據(jù)安全管理邊界，弱化了管理主體風險控制能力。

另一方面，隨著數(shù)據(jù)資源商業(yè)價值的凸顯，針對數(shù)據(jù)的攻擊、竊取、濫用、劫持等活動持續(xù)泛濫，并呈現(xiàn)出產(chǎn)業(yè)化、高科技化和跨國化等特性，對國家的數(shù)據(jù)生態(tài)治理水平和組織的數(shù)據(jù)安全管理能力提出全新挑戰(zhàn)。在內(nèi)外雙重壓力下，大數(shù)據(jù)安全重大事件頻發(fā)已經(jīng)成為全社會關注的重大安全議題。

尤其是疫情下，在進入后疫情時代，當個人信息數(shù)據(jù)化，當工作生活都云端化之后，大數(shù)據(jù)的潛在商業(yè)價值將進一步凸顯。面對這樣一種無國界、無邊界的大數(shù)據(jù)海洋，如果一些國家默認數(shù)據(jù)黑市的存在，并提供相應的“服務”，人類將在互聯(lián)網(wǎng)的時代中無處藏身。

而對于黑客的惡意攻擊，除了在法律的基礎上，我們只能用科技解決科技，用智能解決智能，同時要需要我們自身有相應的自我保護意識。因為在互聯(lián)網(wǎng)時代，與黑客的斗爭可能也將長期存在。