揭秘“敲诈者”的黑色产业链
|
值得一提的是,在比特币的发展过程中,常常受到国家意志的影响。在中文互联网中,有几家网站面向公众提供比特币行情服务,除了展示比特币与其它货币的实时汇率之外,也基于比特币自身的规则,向用户提供交易服务。这部分业务一直受到严密地监管,数年前就已经关闭了支付宝、银行等渠道购买比特币的服务,而在今年受到监管部门约谈之后,更是不约而同地暂停了“比特币提现”(可以理解为比特币转账)业务。 虽然此行为更多地是针对资本外流、洗钱等目标,但不可否认的是,对受害者使用比特币支付赎金也会带来不小的影响。很多受害者即使想要使用比特币支付赎金,也会面临无法购买比特币、购买后不知如何转到对方账户等一系列的难题。 再加上很多人自身对比特币就不是很了解,这就出现了比特币代付、代购、充值以及兑换服务的产业,一般会收取当前比特币交易价格的10%~20%作为手续费。这种服务虽然严格说来不能算是黑色产业,但是无疑也从此类木马的爆发中获益。
五、矛与盾的对抗
通过邮件传播的敲诈木马自从被安全人员发现以来,安全行业从业人员始终没有放弃对其进行查杀的努力。到目前为止,已经为部分CryptXXX、TeslaCrypt、Jigsaw等木马变种开发了对应的解密工具,受害者只需要根据工具的指示进行操作,无需支付赎金即可恢复被这些木马加密的文件。哈勃分析系统也发布了数个解密工具。与此同时,很多安全厂商与政府部门联合起来,推出了www.nomoreransom.org网站,希望为敲诈木马的受害者提供一站式解决方案。
不过,受到木马算法原理的制约,没有一个工具能够一劳永逸地解决所有问题。同时,木马作者也在不断变换自己的手法,希望从文档木马中榨取更多的价值。据哈勃分析系统观察,木马有如下的发展趋势。 首先是在敲诈木马之外拓展新的作恶手法。由于大部分文档木马的功能是从网络上下载文件并执行,不法分子可以轻松地变换下载内容,给受害者造成其它的损失。比如,劫持受害者的浏览器访问广告网站或钓鱼网站,或者在受害者的电脑上安装后门木马,实时监控电脑行为并上传隐私信息,等等。去年哈勃分析系统捕获的“盗神”木马即是文档木马与后门木马进行绑定的一个典型的例子。
(编辑:西安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
