侠盗还是小偷？——聊聊科洛尼尔病毒勒索案  

　　文/云观海

　　2021年5月7日，美国科洛尼尔管道运输公司（Colonial Pipeline）受到黑客攻击，被迫关闭全部管道运营系统。该公司是美国石油基础设施的重要组成部分，承担美国东岸45%的燃料供给。它的管道长度超过5500英里，每天运送约250万桶包括汽油、柴油、航空煤油在内的各种燃料。管道一端连接着各大炼油厂，另一端连接了大量的加油站、机场以及军方单位。

　　6月，美国司法部和联邦调查局（FBI）在召开的联合发布会，宣布已追回科洛尼尔管道运输公司以加密货币形式向黑客组织支付的超半数赎金，总价值达230万美元。

　　根据多渠道消息来源，攻击者是黑暗面（Darkside）— 一个主要来源于东欧和俄罗斯的黑客组织。从其过往的作案手法上看，他们专门攻击电脑设备然后进行勒索，让对方支付比特币。他们声称自己是在劫富济贫，但是其历史作案对象也包含了民用设备和政府部门。 

　　*科洛尼尔管道运输公司的管道系统 

　　此次事件对美国甚至国际的政治、经济以及民生都产生了不小的影响，引发了一系列冲击。 

　　遭攻击2天后，美国联邦政府交通部联邦汽车运输安全管理局宣布美国17个州和华盛顿特区进入紧急状态，以应对勒索软件的攻击。美国能源部、联邦调查局、环境保护署等相继作出反应和部署以应对此次黑客攻击事件。随后美国、俄罗斯及部分东欧国家就此事件进行了语言上的密切互动，帽子和口水漫天飞舞。 

　　国际能源市场上，此事件导致了短期内国际油价也出现大幅波动，引发市场动荡。 

　　民生方面，因为输油系统关闭导致很多加油站出现油荒，在恐慌情绪下美国东南部的民众排队加油，更加剧了挤兑现象，汽油油价也趁机上涨，刷新了近六年的新高。 

　　对于吃瓜群众来说，远在天边的黑客动动指头，就可以搅动超级大国美国风起云涌，无疑是极具观赏性和传奇色彩的，精彩刺激程度毫不逊色于好莱坞大片。 

　　黑客相关的内容是好莱坞大片尤其喜欢的题材。在电影中黑客总是很神通广大的，比如《虎胆龙威4》中，黑客可以瘫痪华盛顿特区的交通系统，可以破坏金融网络；《007：择日而亡》中，大反派格雷夫斯控制了一颗卫星对邦德进行追杀；在《黑客帝国》系列电影中“矩阵”控制了人类，把人类当成电源来用，主角黑客尼奥是个技术高超的黑客，和“矩阵”斗智斗勇，最终的目标肯定是打败“矩阵”拯救人类，如果有续集的话，大家可以继续期待。 

　　科洛尼尔病毒勒索案不是电影，是现实中真实发生的事件，我们每个人都有可能不幸卷入此类事件中，只不过那时候我们就不再是观众，而是狼狈的受害者了。 

　　所以我们除了吃瓜看热闹之外，不妨像侦探破案一样捋一捋此案，不仅可以增长见识，提高防范风险的安全意识，茶余饭后的闲话中还可以抖一抖机灵，显摆显摆见识。 

　　我们可以根据新闻报道中的描述，进行一些合理的想象和补充，对本次事件做一次推演重现。 

　　2020年伊始，新冠疫情肆虐全球。为了应对疫情的传播，各国普遍采取了社交限制和减少人员聚集的措施。企业经营活动也受到了影响，员工被要求全部或者部分在家办公，远程办公兴起。 

　　公司日常办公中，和计算机网络有关的是文件处理，流程处理，邮件沟通等等。远程办公，第一步就是要开放外网接入，允许员工家里的计算机通过互联网进入企业网络。这就打开了往常严密防护的企业网的口子。 

　　黑暗面通过各种途径和手段研究了科洛尼尔企业网络系统的弱点，找到了邮件系统的漏洞，将勒索病毒投入企业内网传播并潜伏下来。 

　　到了设定的爆发时间后，或者通过远程操作，勒索病毒开始将目标计算机上的文件进行加密，加密之后依赖网络系统的企业事务立即出现异常。黑暗面通过隐蔽的手段通知企业交纳比特币赎金以换取解密的密钥。 

　　科洛尼尔在勒索事件发生几小时后就很干脆的认怂了，将币值四百多万美元的比特币交易给了黑暗面。 

　　黑暗面收到比特币后将解密密钥发送给了科洛尼尔。约一周后，文件解密完成，所有业务恢复正常。 

　　等等！ 

　　第一个，加密不是安全手段吗？怎么成了勒索手段了? 

　　加密和解密在金融、通讯系统中广泛应用，靠的就是加密带来的安全性。此次勒索事件中，黑暗面威胁了科洛尼尔，但是威胁的手段不能随随便便就被化解了，就好像你不能通过把文件丢进回收站来威胁人，或者更直白一点，你不能拿根稻草架在别人脖子上说：“不许动！交出钱来。”你得拿把刀才行。在这里，加密手段显然被当成刀用了，它的安全特性保障了威胁手段有效。 

　　那么第二个问题来了，加密威胁对企业有什么影响？ 

　　计算机网络在企业经营中起到的作用有很多，比如业务系统中的业务结算、银商往来、生产进度的安排与控制、物流调配与跟踪、甚至监控和门禁权限系统都会接入计算机网络。我们拿业务结算来举例，一旦相关的文件被勒索病毒加密，业务结算软件就不能访问了，而文件中保存的是诸如客户账号、银行账号、金额、交易时间、交易地点等关键信息，一旦不能访问，业务系统马上就不能工作了，炼油厂的油进不了管道，管道中的油加不进消费者的汽车油箱。仅仅业务结算一项功能瘫痪，科洛尼尔就得跪下求饶。 

　　当然，除了交赎金，科洛尼尔还可以选择暴力破解。但是，加密算法可不是吃素的，通常基于需要天量计算的数学难题而设计，不是一时半会破解得了的。比如广泛使用的RSA算法，就是基于大数因式分解。如果科洛尼尔真的头铁的要暴力破解，等破解完成，且不说国家大乱，恐怕公司都已经垮了。 

　　最后，为什么要用比特币来交赎金？ 

　　目前比特币交易体系有两大特点非常有利于它充当犯罪工具：一是监管弱，二是匿名性。比特币交易是去中心化的，目前并没有任何具体有效的比特币监管方案。比特币交易体系并没有嵌入在银行交易体系中，仅仅是因为兑换法币的需要而对接了银行系统，单纯的比特币交易行为很难被跟踪。这和绝大多数法币交易体系完全不同，是比特币参与犯罪活动的巨大优势。第二个匿名性，勒索方和被勒索方只需要一串和乱码差不多的比特币交易地址就可以完成赎金交纳，没有姓名、开户行、账号、终端号码等等，追踪难度巨大。 

　　可见，对于企业和政府机构，信息安全非常重要，可以说是一条“生命线”。稳妥的做法是分配充足的预算聘请安全专家或专业的团队进行IT建设和维护。当然，对于个人用户来说，遭遇黑客可能性并不大，毕竟大多数个人用户油水少，勒索者还得教个人用户怎么使用比特币，太麻烦了。我们需要注意的是另外的方面，比如病毒、木马、数据丢失等等。为此我们可以采取一些措施来保障计算机系统安全，避免损失，包括重要数据备份（照片、论文、个人作品、工作文档等等）；使用正版操作系统和软件，不要到网上下载破解的操作系统和软件，打开防火墙，把操作系统和防火墙的自动更新也勾上；不访问危险的网站，现在的浏览器很多都会提示你访问的网站有风险，保持警醒，别以身犯险；以及谨慎下载和使用不明来源的软件。 

　　随着计算机技术的不断发展，未来的黑客技术会如何进化？比如当前如火如荼的万物互联及人工智能技术，再如自动驾驶、脑机接口，如果被黑客入侵利用，会发生什么呢？

　　想象空间十分巨大且可怕，到时候，可能就不只是电饭煲没有按时煮好饭，或者电子锁半夜自动开门的情况了。 

　　当然了，我们都不愿遭遇最极端的场景。相信科技界和厂商为了我们的美好生活会努力把产品做得又安全又好用的，且拭目以待。