主页 > 以太坊钱包imtoken安装 > 谁敲诈了蔚来?
谁敲诈了蔚来?
作者|哑火
编辑| 余杰品 | 汽车生产与经济
“如果你不付钱,我们就会泄露数据。”
近日,蔚来部分用户因数据泄露被网络黑客勒索1567万元的消息在网上广为流传。
目前尚不清楚黑客是如何窃取蔚来数据的,官方也没有给出相应的解释。
不过,也有网络安全专家表示:“从黑客团伙的作案手法来看,蔚来极有可能遭遇了勒索软件攻击。”
勒索软件,这个名词在汽车行业还不为人知,但事实上它已经成为当今网络安全领域最重大的威胁之一。
来自全球知名网络安全威胁情报机构RiskIQ的数据:全球平均每分钟有6个组织或公司受到勒索病毒的攻击,过去一年有超过300万家公司或组织成为受害者,造成的损失等同于超过6万亿元人民币。 在蔚来之前,丰田、日产、本田、通用、大众、起亚等汽车巨头都受到了冲击。
最早的记录出现在 2017 年,当时雷诺和日产因勒索软件攻击而暂停在法国和英国的生产。
同年,名为“想哭”的勒索病毒席卷150多个国家和地区,造成直接经济损失高达80亿美元。
就连我国的公安内网也因为此次攻击事件而停止办理出入境业务,着实让人“想哭”。
这场战役堪称勒索病毒的“成名之战”。
随后几年,勒索病毒的危害不断扩大,进化出更高级的变种,甚至形成了产业链。
3 月,丰田的零部件供应商电装丢失了 1.4TB 的丰田汽车数据,包括采购订单、电子邮件和图纸,一个团体威胁要勒索赎金。
通用汽车公司今年也遭到黑客攻击并被勒索赎金。
值得注意的是,在所有被勒索的车企中,蔚来是唯一一家用户信息被盗的。 此次蔚来窃取的数据是2021年8月之前的一些用户基本信息和车辆销量信息。
此前,针对丰田等车企的勒索软件攻击均发生在生产、供应链等环节。
为什么选择蔚来?
众所周知,蔚来拥有业内独树一帜的用户运营体系,以用户为中心的企业口碑一直是蔚来引以为豪的根基。 其完整全面的用户数据无疑是一项重要资产,在用户运营中起着核心作用。
在此之前,传统车企对用户信息没有系统管理意识,用户信息比较分散,存放在终端经销商处。
所以这一次,黑客们真的是抓住了蔚来的痛点,抓住了最有价值的数据才敢开口。
可以肯定的是,随着智能电动化的深入,用户信息将被越来越多的车企看重,这部分数据也将成为勒索组织眼中的“肥肉”。
蔚来是第一个,但不会是最后一个。
NO.1
【勒索病毒是怎么“玩”的? ]
勒索软件早在1989年就已经存在,它是由一位名叫“约瑟夫·波普”的美国黑客编写的。
30多年来,勒索病毒不断与时俱进,但基本的入侵流程没有改变。
首先当然是进攻了。 勒索软件与所有计算机病毒一样,可以通过系统漏洞、恶意邮件、U盘、共享文件、钓鱼网站、广告弹窗、僵尸网络等方式传播,难以被发现。
最主流的方式是利用系统漏洞。 病毒会时刻扫描网络,寻找存在系统漏洞的主机。 只要不安装补丁,即使受害者不点击邮件或访问恶意软件,也会受到攻击。
与新冠病毒一样,勒索病毒在感染宿主后往往有一段潜伏期。
在潜伏期,病毒会尽可能在不同的文件中进行自我复制,同时利用网络在系统中横向传播,感染整个局域网。 一旦爆发,整个企业组织的计算机主机将同时被感染。
勒索病毒传播后会篡改计算机中的文件格式进行加密,同时将被感染的文件上传至黑客的服务器。
当成功窃取和加密文件后,病毒会在桌面留下一个窗口,提示受害者支付赎金以获取密钥并解锁文件。
比如开头提到的“Wanna cry”,感染后会在屏幕上留下这样的界面。 此时电脑上的所有文件都无法打开,只能通过支付比特币赎金来恢复。
当然,受害者可以选择死亡,选择完全格式化,当然,这也意味着如果没有备份,自己的数据将彻底丢失。
对于商业机构,勒索者还会以数据泄露为威胁比特币邮件 性勒索是真的吗,向公司索要赎金,就像这次蔚来的遭遇一样。
自从蔚来在被勒索后表现出毫不妥协的态度后,黑客开始在网上公开出售相关数据。
黑客喊道:“整个数据包非常大,包括从总裁到一线员工的22800条内部员工数据。从事新能源招聘和猎头工作的可以关注一下。价格为0.15个比特币。” “
“另外,车主数据包包含39.9万条车主用户身份证数据,从事黑灰生产的可以关注一下,价格为0.25个比特币。”
除了蔚来,今年3月,台湾PC巨头宏碁也有类似经历。
由于拒绝支付勒索软件组织 REvil 提出的 5000 万美元赎金,宏碁的财务报表、当前账单、银行交易和其他机密信息在暗网上交易。
当然,为了避免被警方追查,勒索组织几乎只接受比特币交易。 这种方法无法追踪买卖双方的身份和地址,作案者很可能在世界的另一端。
如果受害者不会使用比特币,黑客会“贴心”留下教程,完整清晰地展示翻墙、登录暗网、购买比特币等一系列过程,包括教学包.
真是“舒服”。
NO.2
【成熟的勒索产业链】
“几乎没有受害者能好好死去,除非黑客水平太差,或者警方严打,但这些都是极少数的事件。” 网络安全专家王子王子说。
总而言之,一旦被勒索软件感染,你要么损失金钱,要么丢失数据。
一般来说,勒索病毒在对用户文件进行加密时,通常会使用RSA公钥加密算法。 密钥长度极长,长达2048位,强行破解几乎是不可能的。
虽然网上有很多专业团队号称可以提供勒索软件解密服务。
但旺仔认为几乎没有靠谱的。 “所谓的专业团队只是使用一些已经公开的解密工具,用户自己可以上网下载。”
更离奇的是,一些所谓的专业团队还会打着恢复数据服务的口号与黑客“讨价还价”,自己从中牟利。
甚至有一些队伍本身就是敲诈勒索组织,唱红脸唱白脸玩钓鱼执法。
此前,南通警方破获了一起勒索病毒勒索案。 一家超市的收银机系统遭到勒索软件病毒的攻击。 超市老板联系了一家“解密公司”,成功解锁了系统。
结果,民警发现,这家所谓的“解密公司”是第一个通过邮件联系黑客,以较低的价格拿到密钥,然后有所作为的。
而且,发现这家解密公司是惯犯。 2017年至2020年,向21家企业恶意植入勒索软件,非法获利60万余元。
这个略显滑稽的案例展示了勒索软件攻击的一个发展趋势,即产业化。 围绕病毒生产、传播、盈利形成了完整的产业链。
勒索软件的制造者和使用者正在分离。 勒索软件的作者往往不自己进行赎金,而只是在暗网上出售勒索软件代码。
勒索组织可以一次性付费买断代码,也可以选择获利后分享给作者。 该模型称为勒索软件即服务 (RaaS)。
这甚至意味着勒索者不需要是专业的黑客,甚至不需要懂电脑,只要有想法和资本,就可以进行勒索攻击。 这成倍地放大了病毒的危险和传播。
黑客变成了“产品部”,负责让病毒变得更难,勒索组织变成了“营销部”,负责后续的病毒传播和勒索,其次是网络黑产帮助“洗钱” ”。
完美诠释了什么叫让专业的人做专业的事。
NO.3
【乖乖交赎金,不是明智之举】
勒索软件攻击进化到如此专业的程度,离不开其背后巨大的利益驱动。
为了更好地实现变现的目的,敲诈勒索组织往往会选择数据价值高的组织。
然而,中国智能电动汽车产业发展迅速,数据成为推动产业增长的重要生产要素,受到产业链上下游前所未有的重视。
所以,这条大赛道上的龙头企业,无疑完美契合了勒索组织的猎杀目标。
以蔚来为例,被盗用户基本信息和2021年8月前的车辆销售信息,应属于蔚来核心内部信息的一部分。
不得不说,黑客的眼光真是毒辣。
蔚来在此表现出足够的重视,董事长李斌亲自道歉,并表示将承担用户的损失。
即便如此,蔚来也从未打算与勒索者妥协,这被一些人解读为对用户的不尊重。 黑客甚至亲自去设定节奏。
不过话虽如此,即便蔚来真的选择妥协并支付赎金,数据真的会回来吗? 恐怕不一定。
“在支付赎金的公司中,最多只有一半成功取回数据,不少受害者甚至屡遭勒索。” 王子说。
而且,频繁的得逞,会进一步助长敲诈者的气焰,从长远来看,也不是什么好事。
事后看来,虽然一旦中了勒索病毒,基本就是“人为刀,我是鱼”的局面,并没有什么好的应对方法。
但就像新冠病毒一样,虽然无法消灭,但可以有效预防。
王子说:“千里堤崩于蚁穴,威胁往往从组织内部的个人开始。”
对于个人来说,需要安装防护软件,定期更新漏洞和病毒库,及时备份重要数据,减少不安全的网络操作。
作为插曲,现在有一个公共援助网站。 中了勒索病毒后,可以在网站上传勒索软件界面截图。 如果病毒已经被破解,可以直接下载免费的解密工具。
为了避免广告,需要的朋友可以私信索取。
对于企业来说,保护要复杂数倍。 现在很多专业的网络安全公司,比如腾讯安全、奇安信、360等都推出了专业的勒索病毒防护解决方案。
但这还不足以一劳永逸地修复它。 对于企业来说,重视员工的网络安全教育、严格执行数据的定期加密和备份处理等,可以有效降低被攻击的风险。
NO.4
【写在最后】
汽车本身,包括整个汽车产业链,更加彻底地融入到工业互联网中。 理论上,只要联网,车辆甚至企业数据都有可能被病毒入侵和控制。
比起数据泄露,更多的用户可能更担心电影中的黑客远程控制汽车是否会成为现实。
其实在实验室里比特币邮件 性勒索是真的吗,为了验证汽车的安全性,经常会发生这样的事情。
但到目前为止,这样的场景在现实中还没有出现。 “对于黑客来说,直接攻击汽车还没有成熟的货币化手段,但我们必须时刻保持警惕,不断加强防御,”王子说。
从某种意义上说,网络安全的本质是攻防双方能力的较量,是一场没有终点的长跑。
对于车企乃至整个行业来说,这是智能汽车发展衍生出的新挑战。