黑客是一种怎样的存在(追款团队真的能追回来吗)

　　他曾经是世界上最有价值的黑客，名为“黑暗切线”。几年前，他洗了衣服，成为美国国防部和美国中央情报局的座上宾，成为黑白世界的“敲钟人”，名利双收。

　　然而，在黑客世界里，杰夫·莫斯已经老了。

　　时代在变，网络在变，黑客也在变。

　　大部分早期的黑客和莫斯一样，都是调皮的少年，躲在自己的地下室里，一个人，时不时的恶作剧。现在黑客，更活跃于组织形式，是网络安全的“高级持续性威胁”(APT)，对正常的社会秩序和商业活动的破坏性越来越大。

　　美国网络安全公司Juniper的研究报告《未来网络犯罪与安全2017-2022:企业威胁与防范》显示，2022年，网络犯罪的经济成本将飙升至8万亿美元，预计将有5亿条客户数据记录被窃取。

　　8万亿美元是什么概念?

　　世界银行统计数据显示，2016年日本国内生产总值总计4.73万亿美元，位居世界第三。

　　黑客，作为一个组织，是如何存在的?为什么经济破坏力这么大?如何构建基于互联网的企业网络安全网络?

　　要回答这些问题，先从韩国虚拟货币交易平台被攻击说起。

　　1

　　首尔到底有多黑?

　　Yapizon Exchange是一家专门从事虚拟货币交易的平台，总部位于韩国首尔。今年以来，由于受到黑客的连续攻击，累计损失超过3800个比特币(约合1500万美元)。

　　这不是孤立的、偶然的事件。

　　根据安全机构FireEye Inc的确认，至少有三家韩国虚拟货币交易所遭到黑客攻击。

　　截至目前，还没有黑客组织出面“认领”这些袭击。但从攻击架构和方法来看，拉扎勒斯集团再次成为嫌疑人。

　　拉扎勒斯集团，也被称为黑暗首尔和和平卫士，出现于2009年。起初，它使用低复杂度的DDos攻击方法来攻击美国和韩国的网站。

　　近年来，拉扎勒斯集团开发了新的工具，根据实际需要调整攻击方式，做出了许多颠覆性的改进。索尼、孟加拉中央银行等在美国的办事处都遭到了攻击。

　　2014年11月24日，索尼在加州的子公司索尼影像娱乐公司遭到攻击。

　　员工电脑桌面显示一个带血的红色骷髅和警告文字。

　　在不到48小时的时间里，450GB的内部数据丢失，许多系统被感染，五部未上映的电影被破坏，公司高管薪酬被公开，员工的电子邮件社保账户等机密信息在互联网上传播。

　　索尼总裁表示，修复系统和处理后续事宜花费了近1500万美元。

　　2016年，孟加拉国中央银行被抢走8100万美元。黑客利用恶意软件操纵银行的电脑设备，试图转移高达10亿美元。最终因为黑客在网上转账操作中拼错了一个英文单词，只损失了8100万美元。

　　两次攻击中，拉扎勒斯集团的身影闪现，勒索病毒事件是影响较大的一次。

　　2017年5月，黑客将NSA(美国国家安全局)泄露的危险漏洞“永恒之蓝”变成勒索病毒“想哭”，在全球范围内传播，100多个国家和地区的30多万台电脑遭到攻击。

　　wancry爆发后不久，勒索病毒变种(Petya)再次来袭，欧洲多国多个组织和企业系统瘫痪，港口、能源、通信等多个行业被勒索。

　　通过以上两种病毒，黑客先锁定用户设备，然后索要比特币赎金。

　　在两次勒索攻击中，黑客分别只拿到了5万美元和9000美元的赎金。主要经济损失来自后期计算机系统维护费用和业务中断带来的负效益。据统计，两个勒索软件造成的后续经济损失分别高达80亿美元和8.5亿美元。

　　美国网络安全公司赛门铁克表示，该勒索软件使用了拉扎勒斯集团此前在网络运营中使用的工具和架构。

　　2

　　“幻熊”的使命是什么

　　黑客世界，俄罗斯的实力不容小觑。

　　世界上只有一个国家把程序员节定为官方节日，那就是俄罗斯。

　　根据美国情报界的全球威胁评估，俄罗斯的黑客在技术先进性、编程实力、创造力等方面都遥遥领先于其他国家的黑客。

　　目前，蜻蜓、能量熊和幻想熊是俄罗斯几个很有实力的黑客组织。

　　“蜻蜓”自2013年底以来，利用钓鱼网站和木马攻击使用工业控制系统管理电、水、油、气的机构或企业。它在18个月内损害了美国、西班牙、法国、意大利和德国等84个国家的1000多家能源公司。

　　2017年，蜻蜓和Energetic Bear联合攻击了欧洲和北美的电力公司和核电站运营商。

　　花式熊，又名Sofacy Group，APT28，卒暴，Sednit，主要收集与国防和地缘政治相关的情报。东欧的政府、军队、欧洲安全组织都与之打过仗，是高级持续威胁攻击(APT)的典型代表。

　　美国网络安全公司怀疑，“幻想熊”也可能是希拉里“邮件门”等一系列事件的幕后黑手。

　　有意思的是，“幻熊”热衷于体育圈打假。2017年1月，国际田联网络系统遭到攻击，从文件服务器中提取了关于运动员“治疗药物豁免”的元数据。此外，我在途中进入了世界反兴奋剂机构(WADA)的数据库，曝光了数十名“以治疗为目的”使用违禁药物的运动员，包括里约奥运会四枚金牌得主拜尔斯、网球明星威廉姆斯等人。

　　这些黑客组织背后有政府支持吗?

　　从目前公开的信息来看，没有准确的证据。

　　去年四个黑客用户入侵雅虎!网站并获得了数百万雅虎用户的账户。美国联邦调查局介入，其中两名嫌疑人道库恰耶夫(Dmitry Medvedev)和苏什钦(Igor Sushchin)是俄罗斯联邦安全局(FSB)的情报官员。美国司法部认为，这两人保护、指导、协助并雇佣了俄罗斯黑客阿列克谢·贝兰和加拿大黑客卡里姆·巴拉托夫，攻击雅虎和谷歌层面的其他16家电子邮件服务提供商的后台。

　　资料显示，亚历克西斯·贝兰(Alexis Belan)是2013年美国联邦调查局十大通缉犯之一，悬赏金额为10万美元。