您现在的位置:首页 > 时政 > 环球 > 正文

环球人物丨勒索病毒“克星”法比安:遭黑客“追杀” 健康堪忧

来源:新民晚报     记者:翟桂叶     作者:翟桂叶     编辑:杨一帆     2019-06-13 17:46 | |

勒索病毒令人痛恶。这种病毒不直接从受害者那里窃取数据或金钱,而是控制电脑,打乱每一份文件、图片、视频和电子邮件。赎金要求随之而来,它有时在桌面的一个便条里,有时毫无预警地突然出现在屏幕上:“向黑客支付几百或几千英镑,你的文件就可以恢复。”

有一个人不怕这种攻击,还帮助人们对付勒索病毒,他就是以摧毁勒索病毒闻名的法比安·沃萨。

德国人法比安过着与世隔绝的生活,但在打击犯罪领域,他总是比网络犯罪集团快一步。

图说:法比安·沃萨致力于帮助勒索病毒受害者 GJ图

勒索与反勒索

技术“军备竞赛”

一天深夜,英国约克郡的一名摄影师正准备润色完成客户的婚纱照。突然间,电脑屏幕上的一切都变了,不仅仅是照片,所有工作文件、电子邮件以及单据全都不见了。对他而言,这简直就是一场灾难。

美国得克萨斯州的一名校长直到想起来自己的电脑里有些什么时,才意识到事情有多严重。为了学校长远发展计划,她正在忙于细致而长期的财务规划,这是她数月心血的成果。但一次轻击鼠标,那些黑客就控制了这一切。

香港一家大公司的高级经理则是瞬间被吓出一身冷汗。他知道有一种非常危险的计算机病毒,但从来没想过自己会被诱导去点击一个错误的链接。看到赎金通知,他惊慌失措,因为这会使他丢掉工作。

发送勒索软件传播病毒是网络犯罪最赚钱的方式之一,但法比安帮助受害者避免损失。

为一家网络安全公司远程工作的法比安经常与来自不同国家的同事一起工作好几个小时。根据他所在公司的研究,每两秒钟就有一台电脑受到攻击。在过去的60天里,他们已经成功阻截了258.4105万起感染,而这还只是世界上几十家反病毒公司中的一家。

法比安的公司经常免费提供反病毒程序,受害者只需下载为不同病毒制作的工具,根据指引操作,就能恢复文件。

法比安说:“这很像军备竞赛。他们发布一种新的勒索病毒,而我从病毒代码中发现缺陷,然后再设计一个破解工具逆转它,这样人们就可以取回自己的文件。然后犯罪集团再发布一个新版本,寄希望于我不能破解。有时候他们能够搞清楚哪里出错了并修复病毒,但大多数时候他们并不能看见代码中的缺陷。有一次,与犯罪集团的这种拉锯持续了六七个月,随着他们对我越来越愤怒,事态也越来越严重。”

在未经训练的人看来,计算机病毒的代码只是一堆杂乱的字母、数字和符号。但对法比安来说,每一行代码都是一条清晰的指引,他能理解每一个字母、数字和标点。

法比安说:“写代码就像写小说,你能够看出风格。你可以分辨出经常打交道的一些犯罪集团。追踪钱的去向比较容易,查看犯罪集团要求受害者支付赎金的比特币钱包,你就能知道谁该为这一勒索病毒负责,还能知道他们已经赚了多少钱。”

有一次法比安令一个网络犯罪团伙大为恼火,后者在三个月内赚了25万美元,直到法比安终结了他们的病毒。很明显,法比安这种“断人财路”的行为使得犯罪集团组成了一个愤怒的“复仇者联盟”。

大约一年前,法比安正在屏幕前快速浏览,寻找破解最新的勒索软件的线索。突然他停下了。在那些代码中,有一些醒目的绿色字母,指名咒骂法比安。“我很震惊,但也有一种真实的自豪感。我不想隐瞒,这感觉很好。很显然,那些人是真的生气了。”

“为了一条我可能会看到的信息,他们花费了时间和精力。很明显,我抓到了他们的特质。我的工作使得一些真正令人厌恶的网络犯罪团伙心烦意乱,这对我来说,是一种激励。”法比安说。

类似的信息并不少见,几乎都是污言秽语以及攻击威胁之语。

数月前,甚至有一种病毒被命名为“法比安勒索病毒”,试图愚弄受害者,将责任归咎于法比安。“他们想让我感到内疚,不过我还是破解了他们的病毒,并发布了解密器。”法比安说,“只是这没能阻止他们,他们又发布了一个新版本。”

图说:勒索病毒出现的页面 GJ图

英雄与苦行者

“宅男”极简生活

凭借技能和名声,法比安本可以成为网络世界里名声最大的人物之一,但他选择了一种更为低调的生活,并且不惜个人代价致力于帮助世界上的勒索病毒受害者。

尽管法比安工资很高,但他花钱很少。环顾他在伦敦的家,你很难看出他的钱是怎么花的。房子里没有任何装饰性的家具,墙面上也没有照片或绘画装饰,没有灯也没有植物,书架上是空的,除了任天堂游戏合集与电脑编码指南。

“我大部分的钱都寄给了我的姐姐。她有个女儿,我想确保她能得到所需的一切。”法比安说。

法比安是一个彻底的“宅男”,而且在家的98%的时间他都在工作。“只要有一个不需要外出的理由,我就绝对不会出门。我真的不喜欢离开家,除非我不得不出门。我网购所需的一切东西,而且我也不是那么喜欢周遭的事务,我几乎一直都在工作。”

法比安将家中最小的一个房间作为他的办公室,窗帘紧闭。在这一场域里,外在的世界越来越不重要,他的存在只为关注屏幕上的代码。有一次他连续工作了35个小时直接扑倒在键盘上睡着了。

当法比安沉浸在工作中时,即便是最简单的诸如吃饭之类的事情,他也很难做好。办公桌上那些乱糟糟的编码书和各种文件中,有两个药盒。一周7天所需服用的药物表明法比安有健康问题。“我超重非常严重,并且有血压问题,所以需要服药,此外我还患有甲亢。我正在认真思考要养一条小狗来强迫自己离开房子散散步,这种陪伴肯定也会很美好。”

追捕与反追捕

时刻隐藏行踪

“我们从来不能十分确定正在跟谁打交道。但是我想,过去两年内,我至少惹怒了100个不同的网络犯罪集团。”为保护自己,法比安极力保护自己的隐私,因为他收到那些辱骂信息,都来自于憎恨他的网络犯罪集团。这些犯罪集团将他们对法比安的愤恨深深地埋在那些病毒代码里。

一年前有一条隐藏信息让法比安非常震惊,不可能无视其威胁。不同于大部分信息,这条信息提到的内容非常私人化,甚至谈及了法比安的体重问题。这表明网络犯罪集团确实知道了他的一些事情。

当时除了名字之外,法比安所有的信息都保持私密状态,就连老板和同事都不知道他就住在位于德国东部的老家。但显而易见,犯罪集团通过网络正在接近他。“那一刻我毛骨悚然,不是因为体重——当然我知道我是超重的,而是因为我意识到那些人在网上追踪我。”法比安立即搜索了自己的社交账号以及论坛信息,寻找有无照片或资料提及他的外貌。结果他找到了一条被删除的推特,这条推特提到了减肥圈流行的“生酮饮食”。

“从那时起,我清除了生日等诸如此类会给出线索的信息。我当时想着一定要离开德国,因为在那里可以很轻易地就追踪一个人的地址以及信息。这真的很可怕,我觉得他们不一定会杀了我,但还是很危险。”法比安是真的被吓到了。“我知道他们赚了多少钱,而且对他们来说,派人出现在我家,把我狠狠揍上一顿,都是小菜一碟。”

经历了那起事件,法比安很快搬到了英国藏起来,没有注册任何信息地,处于匿名状态,也没有告诉同事自己住在英国何处。法比安承认,到处迁居、限制自己的生活和朋友圈,是他成为“专家”必须牺牲的一部分。

总在帮助别人摆脱勒索的法比安也总会收到感谢与回馈,但他不愿意接受。除了一件礼物,那是一幅卡通画,是一位心怀感激的插画家画的想象中的法比安。画面上,一个肥胖的男人戴着一顶北极熊模样的帽子。奇怪的是,尽管那位插画师没能将画画得很像法比安,却成功地“捕捉”到了法比安的特质,包括他对北极熊的爱。后来法比安把这幅画设成了自己的网络头像。

法比安即将再一次乔迁新居。不知道他能否找到一只小狗,分享他奇特的生活。

图说:法比安成为网络犯罪集团的仇恨目标 GJ图

【相关链接】

第一台电脑中毒

促使法比安入门    

法比安7岁那年,父亲的工作电脑成了法比安的“玩具”,这点燃了他对计算机的热情。家庭的贫困使法比安必须自力更生去追逐梦想,他收集可回收的饮料瓶去卖,为自己的第一台电脑攒钱。10岁时,他终于攒够钱买到了电脑。但没过不久,电脑就感染了病毒。

“龙舌兰-B病毒把我的电脑系统搞得一团糟,我去图书馆找资料,那儿竟然真有几本关于计算机病毒的书。我从此入门,编写反病毒程序。”

14岁时,法比安已经成了当地知名的计算机问题专家,并成功赚到钱帮助家里买了一个地段更好的房子。在18岁时,尽管没有任何正式的相关教育或培训,法比安加入了目前供职的网络安全公司,成为行业中最优秀的反勒索软件专家之一。

网络勒索病毒

造成重大破坏

勒索病毒是一种新型电脑病毒,主要以邮件、程序木马等形式传播。该病毒危害极大,一旦感染会给用户带来重大损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才能破解。

近年来,一些最具破坏性的网络攻击都是使用勒索病毒进行的。2017年5月,一种名为“想哭”的勒索病毒肆虐全球,犯罪集团宣称全球范围内有150个国家的30万台计算机受到感染。英国国家医疗服务系统是此次网络攻击的“重灾区”,数百家英国医院陷入混乱。据估计,这次攻击造成了数亿英镑的损失。

2017年6月,一个被称为“不是宠物”的勒索软件成为有史以来最具破坏性的网络攻击性病毒。据估计,它已经造成了100亿美元的损失,而其中3亿美元来自一家公司。这次攻击的重灾区以及首次被感染病毒的公司都在乌克兰,该病毒迅速席卷欧洲。

尽管“不是宠物”的行为看起来是一款勒索病毒,然而它更残酷,即使受害者支付了赎金,文件也没能得到恢复。全球集装箱业务运输份额最大的公司——马士基航运公司是遭受最严重打击的公司。公司业务几乎停滞不前,花费了数十天重建数千台联网计算机。

翟桂叶

今日热点

网友评论 小提示:您要为您发表的言论后果负责,请各位遵守法纪注意语言文明
您还能输入300
最新评论 [展开]

新民报系成员|客户端|官方微博|微信矩阵|新民网|广告刊例|战略合作伙伴

新民晚报|新民网|新民周刊|新民晚报社区版

新民晚报数字报|新民晚报ipad版|新民网客户端

关于新民网|联系方式|工作机会|知识产权声明

北大方正|上海音乐厅|中卫普信|东方讲坛|今日头条|钱报网|中国网信网|中国禁毒网|人民日报中央厨房

增值电信业务经营许可证(ICP):沪B2-20110022号|互联网新闻信息服务许可证:31120170003|信息网络传播视听节目许可证:0909381

广电节目制作经营许可证:(沪)字第536号|违法与不良信息举报电话15900430043|网络敲诈和有偿删帖跟帖评论自律管理承诺书

|沪公网安备 31010602000044号|沪公网安备 31010602000590号|沪公网安备 31010602000579号

新民晚报官方网站 xinmin.cn ©2019 All rights reserved