暗网,又称深网,是我们所熟知的在线世界的平行宇宙,那里的用户匿名且无法追踪。这就是著名的黑客袭击及恶意软件频法的发源地,任何人只需要轻轻点击便可进行非法产品或服务的订购或交易。

这个月早些时候,全球超过150个国家的1万所机构及20万台电脑遭受勒索软件攻击。此恶意软件,特别是名为WannaCry和WannaCrypt的敲诈软件从5月12日星期五开始迅速蔓延,直至周末才结束。

专家表示,为了理解保护自我对抗虚拟攻击威胁的重要性,你需要了解所面对的情况。因此建议网络用户进入暗网,了解这个市场是如何运作的。

“恶意软件产业产值可达数十亿美元,并相当复杂。”来自位于温哥华Veeam的技术支持工程师鲁斯塔姆•克夫海夫(Rustam Kovhaev)说道。Veeam是一家迅速发展的领先科技公司,主要为企业、机构研发备份、储存、数据修复服务,并在多平台上提供软件支持。

“虚拟罪犯现在将敲诈软件作为服务出售,” Veeam美国分部客户支持负责人本•米利甘(Ben Milligan)说道,“几年前这还是高级黑客才能做到的。如今任何人都可以登陆暗网,购买敲诈软件,或者接受指导如何释放该恶意软件。”

米利甘也介绍了一些在线用户可以预防病毒的方法:不要点击或打开不认识的人发来的链接或附件;不要使用来路不明的USB;不要访问未验证的网站,例如种子网站;定期更新软件;以及不要点击即时通讯工具中收到的链接,包括来自已知通讯人的信息,因为有可能他们的账户已被攻击。

防病毒软件和防恶意攻击软件并不提供全方位的保护,米利甘说道,一些要求攻击者手动操作的敲诈软件能够迅速生效,甚至能阻止系统修复尝试。

米利甘表示最佳对抗恶意软件威胁的方法即了解其运行方式,并采用“3-2-1式”原则:在两种不同的设备上备份3份数据,其中一份需要离站备份,例如云端服务器。

将数据备份在独立于主系统的备份系统,这样可避免恶意软件攻击时数据遭到入侵。“这是保护数据不受敲诈软件攻击的最有效方法。”

如果用户遭受敲诈软件袭击,“不要支付赎金,这样只会更加刺激幕后使者继续使用敲诈软件。”

然而安全公司及虚拟专家发现敲诈软件虽然规模大,但并不复杂。其中一些攻击者使用的软件甚至不是十分专业。

位于洛杉矶的安全公司Kryptos Logic萨利姆•奈恩欧(Salim Neino)上周接受美联社采访时表示WannaCry病毒“设计得很烂”,几个病毒结合在一起,与其他不同的部分及不完善的支付系统组成。

曾与Veeam合作的微软警告此次敲诈软件攻击应为政府、机构及用户敲响警钟。Veeam也曾与其他公司合作,例如戴尔、联想、IBM及亚马逊网页服务。

位于以色列的网络安全初创公司Minerva Labs共同创始人奥姆里•莫亚勒(Omri Moyal)认为钱并不是黑客的目标。“黑客们也许只是为了表个态。”莫亚勒在接受《以色列时报》采访时表示,并称此次攻击由于太不复杂以至于黑客并不能从中得到收益。

在Minerva Labs担任研究部门副总裁的莫亚勒警告称,尽管恶意软件攻击愈加复杂、危险,但是预防保护是最重要的工具,而不是备份系统。莫亚勒表示一个利用美国国安局同样漏洞且更具攻击性的敲诈软件变体已经在网上出现。

莫亚勒表示,最佳防御方法即提高警觉性、普及预防知识、提高对抗威胁的积极性。

本文版权归《以色列时报》中文版所有,未经授权不得以任何形式转载或修改后转载部分或全部内容,违者必究。