第413頁
雖然尚未驗證勒索病毒是否真的被加密,但是對方能夠突破夏威夷瓦胡島密碼中心分局的防火牆,在安德魯電腦上強制彈出恐怖的紅色界面,已經側面證明對方的實力。對方能夠把勒索病毒悄無聲息塞入安德魯的電腦,肯定也能像十餘日前的入侵者那樣美國國家安全局的黑客工具包或其它文件。只憑這一點,對方就值得美國政府全球通緝。
安德魯下意識回顧背後的透明玻璃房門,驚訝發現竟然沒有負責安全的同事趕來處理緊急事件。要知道,1月12日的黑客入侵事件,安德魯尚未意識到中招,安全部門的三名同事已經急匆匆奔來。再遲疑環視玻璃房外,安德魯迅速明白為何沒有安全部門的同事來找他。
這所一間間玻璃房隔開的大辦公室,此時已經徹底陷入混亂,有些人聚集在電腦前議論;有些人急匆匆趕路向高層匯報;安全部門的同事扎耳撓腮集中在已感染比特幣勒索病毒的電腦前,無暇像前些日那樣精確追蹤到安德魯的房間;資質較淺的安全部門同事,少有的拿起紙筆,一家又一家串門,登記勒索病毒事件損失。顯然,並非安德魯一人中招,而是所有連接網際網路的計算機全部感染比特幣勒索病毒。
目光轉向電腦,安德魯發現電腦果然已經斷開網絡連接。
密碼中心分局從源頭切斷所有網絡連接,以最原始的辦法遏制比特幣勒索病毒的傳播。
但是,這樣的措施有效麼?
安德魯正準備親自驗證比特幣勒索病毒,一名安全部門同事突然敲開玻璃房。望見安德魯電腦屏幕醒目的紅色界面,安全部門同事嘆了一口氣,在紙質文檔畫了一個勾:“你的計算機也感染了病毒?”
安德魯聳肩。
安全部門同事繼續詢問:“其它計算機呢?”
第257章 多事之秋
玻璃房裡此刻只有安德魯一人,筆記本加台式機卻共有十台。
安德魯的權限只能操作其中4台電腦,剩下6台電腦分別屬於另外兩名暫時不在崗的同事。安德魯的4台電腦,兩台未開機的電腦,都沒有感染比特幣勒索病毒;一台開機卻處於鎖屏狀態的電腦,輸入密碼回到桌面,也未彈出比特幣勒索病毒的紅色界面。
安德魯鬆了一口氣:“還好。”
如果只是聯網電腦感染病毒,證明比特幣勒索病毒的潛在威脅性並不強,最少遠遠遜色前些日的黑客入侵事件。
夏威夷瓦胡島密碼中心分局裡,負責不同業務的電腦,安全等級也不盡相同。安德魯操作的電腦,因為需要頻繁連接網際網路,時不時還需要啟用特別權限抽查谷歌、等網際網路企業的後台信息,硬碟很少長時間儲存有價值的信息,許多檢索資料閱讀之後即時予以銷毀。夏威夷瓦胡島密碼中心分局逆向回溯黑客入侵事件,發現魏東生釋放的木馬病毒早已感染包括物理隔絕區域網在內的多台電腦,待木馬病毒悄然無息把黑客工具包轉移到安德魯的電腦,才突然冒著被發現的危險激活。
夏威夷瓦胡島密碼中心分局失竊的除了大量黑客工具,還有許多針對俄羅斯、華國、德國、伊朗、巴基斯坦、阿爾及利亞等國的重要情報資料。美國國家安全局懷疑復仇者組織本就是國家隊黑客組織,或者他們已經將大量情報資料販賣給俄羅斯、華國、巴基斯坦等國,約有4500名服務於美國情報機構的情報人員資料遭泄露。因為短短半月時間,就有百餘名關鍵情報人員失聯,潛在損失最少以億美元為單位計算。
而眼前的比特幣勒索病毒,沒有感染密碼鎖屏狀態的電腦,側面證明它極大概率瞬間入侵、瞬間爆發,不會像黑客入侵事件那樣大量文件資料。這樣的話,雖然短時間內兩次失敗令人泛起喪權辱國的羞辱感,真正的損失卻應該在可控制範圍。
比特幣勒索病毒的威脅性的確弱於黑客入侵事件,但比特幣勒索病毒卻也不像安德魯想的那樣簡單。比特幣勒索病毒最糟心之處,不是破壞電腦系統或盜取你的資料,而是為你的文檔加密。
強制結束比特幣勒索病毒進程,安德魯鬱悶發現電腦里的文檔資料已經全部被加密。
普通用戶常常缺乏文件備份的習慣,發現文檔被加密,只能傻眼鬱悶。而夏威夷瓦胡島密碼中心分局這樣有組織性的團里,許多文檔資料都需要跨電腦、跨伺服器多重備份,這是前些日復仇者組織能夠盜取美國國家安全局黑客工具包的漏洞所在,也是重要文檔不怕被入侵者刪除、不怕被比特幣勒索病毒加密的安全保護機制。
正常情況下,夏威夷瓦胡島密碼中心分局不怕比特幣勒索病毒。
可,眼下不是正常情況。
復仇者組織先後免費公布108款黑客工具,又間接令百餘名關鍵情報人員陷入失聯,美國國家安全局暴怒之餘也在緊急修復防火牆漏洞,更換所有權限密碼,所有安全服務。這樣的大工程,不是幾天時間就能搞出來的,因此許多重要文檔目前都無法即時備份再刪除,需要間隔數小時或一日時間才能集中備份。問題壞就壞在這裡,這些未能即時備份的資料,全部被比特幣勒索病毒予以加密。
夏威夷瓦胡島密碼中心分局嘗試暴力解密,結果很快黒了臉。
魏東生版的比特幣勒索病毒,類似三十年記憶里的比特幣勒索病毒wannacry,性能卻又有所增強。魏東生版比特幣勒索病毒採取三級密匙結構,但是加密時卻採用了計算機智能生命搭配超級計算機暗中搞出來的algo01密碼算法。網絡密匙對wk採用algo01算法保護主機密匙對tk,主機密匙對tk採用algo01算法保護文件密匙fk,文件密匙fk採用對稱密碼算法aes對文件進行加密。