「CSDN」苹果阻止上架的这款软件，到底有多可恶？( 二 )

2006年出现的Redplus勒索木马是我国首款本土勒索软件。该木马会隐藏用户文档，然后弹出窗口勒索赎金，金额从70元至200元不等。据我国计算机病毒应急处理中心统计，全国各地的该病毒及其变种的感染报告有580多例。而实际上用户的文件并未丢失，只是被移动到一个具有隐藏属性的文件夹中。
勒索支付手段升级：
从2013年的CryptoLocker病毒开始，比特币进入了黑客的视野。 CryptoLocker可以感染大部分Windows操作系统，通常通过邮件附件传播，附件执行后会对特定类型的文件进行加密，之后弹出付款窗口，也就是从这款软件开始，黑客开始要求机构使用比特币的支付赎金，而就是这款软件为黑客组织带来了近41000枚比特币的收入，按照比特币最新6000美元左右的市价，这款病毒为其幕后的黑客带来了数亿美元的收入。
病毒也开源：
2015年一款名为Tox的勒索软件开发平台正式发布，通过注册服务，任何人都可创建勒索软件，管理面板会显示感染数量、支付赎金人数以及总体收益， Tox的创始人收取赎金的20% 。同年土耳其安全专家发布了一款名为Hidden Tear的开源勒索软件。它仅有12KB ，虽然体量较小，但是麻雀虽小五脏俱全，这款软件在传播模块，破坏模块等方面的设计都非常出色。
尽管来自土耳其的黑客一再强调此软件是为了让人们更多地了解勒索软件的工作原理，可它作为病毒软件的开源产品，还是引发了诸多争议的，一方面增加技术社区对于勒索软件的认识，另一方面也加快的病毒技术的发展。后来那款由于破坏力超群而抱得大名的勒索病毒， WannaCry（一种“蠕虫式”的勒索病毒软件）据说就从开源的Hidden Tear当中借鉴了很多代码。
结合社会工程攻击，窃取大众隐私信息：
近年来，针对某些快捷酒店住宿系统及私营医院HIS系统的入侵、脱库（脱库指黑客入侵到系统后进行信息窃取）行为层出不穷，而2016年之前黑客一般只会将信息悄然盗出后在黑市上待价而沽，不过目前最新的趋势是黑客在出售掉隐私信息之前还要对涉事机构行勒索。
比如2017年底美国好莱坞某医疗中心就被黑客攻陷，并勒索340万美元的赎金，经过一番讨价还价医院最终支付了1.7万美元想花钱了事，但是不久后该院的就诊记录就出现在了的数据黑市上。
而且最近的病毒明显加强了“用户体验”的建设，会给用户很强的心理暗示，比如某些最新的勒索软件将UI设计成无法退出的界面，而且赎金随时间涨价，还会以倒计时强化紧迫感。
后记
从最新的情况来看，公开兜售人脸数据的情况并不少见，一般每张人脸图片搭配一份数据，包括人脸的各处关键点，甚至还标注了性别、情绪、颜值等具体信息，根据这些信息不但能够换脸，而且还能生成3D人脸模型打印数据。
这样的情况无疑将给人脸信息的滥用带来极大风险，因此在这方面还需要多管齐下，另一方面也要尽快立法，从严打击信息黑市。
作者简介：马超， CSDN博客专家、华为云MVP ，金融科技行业资深从业者，著名的国产操作系统及数据库软件的布道者。

本文插图
【End】
【「CSDN」苹果阻止上架的这款软件，到底有多可恶？】 推荐阅读
你点的每一个在看，我认真当成了喜欢