回头来看劫持用户资料的勒索病毒——WannaCry似乎已经过去。而传播勒索病毒的黑客意外的给本就迅速升温的比特币加了把火,迅速突破2300美元。事实上,WannaCry攻击目的很可能是在测试全球网路基础设施的耐受性。
尽管攻击瞄准的是个人电脑的Windows用者,然而这轮全球性的攻击仅限于此吗?
物联网(IoT)可能是下一个目标
随着更多的设备装置接入网络,智能手机、可穿戴设备、自动驾驶汽车、智能家居等随时可能遭受针对IOT设备的网络攻击,利用IOT设备漏洞攻击可导致设备拒绝服务、获取设备控制权限进而形成大规模恶意代码控制网络,或用于用户信息数据窃取、网络流量劫持等其他黑客地下产业交易。
WannaCry勒索软件攻击150个国家逾20万台电脑,仅攻击PC就手忙脚乱,更何况是攻击物联网生态系统。
尽管据不完全统计WannaCry只获得8万美元赎金,但这种规模的网路攻击很难仅仅只是为了赚钱,更可能是在测试全球基础设施的耐受力。
美国总统近日签署行政命令,要求审查美国网路安全能力。这可能好正中黑客下怀,不仅会提醒黑客美国的网路基础设施日渐老化,也可能帮黑客做好了这份报告也未可知,同理全球各国也将面临同样的问题。
一旦发生网路攻击事件,处理方法往往是急着安装修补丁,而黑客在攻击前就评估过这些危机处理,补丁总会百密一疏,顶多只是权宜之计,迟早会有其他漏洞出现。
WannaCry可能让网路黑客有机会建立更强大的攻击设施,正如製造商的供应链基础设施,黑客也会根据侦查以及大量恶意软件来建立类似的基础设施,对IoT的攻击日渐扩大,恐沦为未来勒索病毒的攻击目标。