勒索软件的开源真的有利于信息安全的发展吗?

2016-11-09 08:08:00 作者:红黑联盟 分类 : 比特网

  把勒索软件的源代码上传到GitHub?安全研究专家现在也无法确定这样做是否真的有利于信息安全的发展。根据我们的调查,当我们发表了第一篇关于这一话题的文章之后,安全研究专家MaksymZaitsev(CryptoTrooper的作者)就决定要删除他托管在GitHub中的项目了。接下来,我们要在这篇文章中深入分析一下到底应不应该开源勒索软件。

http://www.2cto.com/uploadfile/Collfiles/20161107/2016110709204220.png

  CryptoTrooper是一款专门用于构建Linux勒索软件的开源工具,而在“勒索软件是否可以开源”的这一话题上,这款工具的诞生也将信息安全社区划分成了两个阵营。在此之前,UtkuSen所开发的EDA2和Hidden Tear这两款勒索软件就已经引发了信息安全社区的广泛讨论。这一话题的核心无非就是两个问题:首先,安全研究专家是否应该以“教育”为目的去开发勒索软件?其次,他们是否真的应该将勒索软件的源代码公布在GitHub上?

  你可能会认为这个问题的答案绝对是“否定”的,但事实并非如此。为了广泛采集安全社区人员的意见,我们专门在Twitter上发起了一次投票。投票内容为:勒索软件的开源会让我们更好地检测和防范勒索软件,还是会让目前的安全现状变得更加糟糕?

  令人感到惊讶的是,这两种观点的持有人数基本持平。大约有54%的人选择了“毫无帮助”,而46%的人选择了“有帮助”。

  Twitter上的这次投票再次引发了人们关于“勒索软件开源”的讨论

  这次投票吸引了大量安全研究人员的参与,我们总共收集到了513次投票。不仅如此,在投票窗口下方的讨论栏中,意见双方也展开了激烈的讨论。

http://www.2cto.com/uploadfile/Collfiles/20161107/2016110709204948.png

  Softpedia网站会定期发布关于勒索软件的最新信息,当某一款新型的勒索软件出现之后,我们便会在第一时间将关于这款勒索软件的信息提供给广大用户。当然了,我们也曾报道过EDA2和Hideen Tear这两款具有“教育意义”的勒索软件。实际上,这两款勒索软件与CryptoTrooper十分类似,这些勒索软件的开发人员旨在通过开源勒索软件的代码来向其他的安全研究人员展示勒索软件的工作机制。

  开源勒索软件的弊端

  将勒索软件开源之后,犯罪分子不仅可以直接使用这些勒索软件,而且还可以在原本代码的基础上开发新的恶意代码。在去年,总共有12款勒索软件使用了Hidden Tear的源码(8lock8、Blocatto、Cryptear、Fakben、GhostCrypt、Globe、HiBuddy!、Job Crypter、KryptoLocker、MireWare、PokemonGO和Sanction),而EDA2的恶意代码也出现在了10种不同的勒索软件中(Brazilian、DEDCryptor、Fantom、FSociety、Magic、MM Locker、SkidLocker、SNSLocker、Strictor和Surprise)。

  虽然Utku Sen(土耳其安全研究专家,HiddenTear和EDA2的作者)在Hidden Tear的加密算法和EDA2的后台Web控制面板中加入了后门,但是有的犯罪分子在获取到了它们源代码之后,修复了其中的漏洞。

  实际上,Utku Sen之所以决定要移除这两个托管在GitHub上的项目,主要是因为他发现很多犯罪分子会利用他的源代码来进行恶意的攻击行为,而这与他之前的想法背道而驰了。再加上安全社区中没有多少人支持他的这一做法,所以迫于压力他才不得不移除GitHub上的这两个项目。

  CryptoTrooper也不得不“下架”

  CryptoTrooper项目已经在GitHub中存在了七个月之久了,随着Twitter上的这一次投票,CryptoTrooper也成为了人们此次讨论的焦点。考虑到去年有如此之多的恶意软件使用了Hidden Tear和EDA2的源代码,所以如果接下来又出现了大量使用CryptoTrooper的恶意软件的话,想必也没有人会觉得惊讶吧?

  当然了,在得到了此次投票的最终结果之后,我们每个人都惊呆了,因为谁也没有想到最后的投票结果竟然如此的接近。

  但是根据Softpedia透露的信息,在他们所采访的安全研究人员中,所有人都反对将勒索软件开源。因为他们均认为开源勒索软件不会给我们带来任何的好处,而且甚至连一个支持Zaitsev的人都没有。

  在Softpedia所采访的人员中,只有FabianWosar同意我们公布他的观点。众所周知,Wosar是Emsisoft公司的恶意软件分析专家,而他也被业界人士称为“勒索软件的头号杀手”。在此之前,Wosar成功破解了大量的勒索软件,并且还开发了很多免费的勒索软件解密程序。因此,有的恶意软件甚至还会以他的名字来命名勒索软件,例如Fabiansomware。

  Wosar在接受Softpedia的采访时说到:

  “实际上,勒索软件的开源并没有多大的教育意义。你见过哪个医生为了学习医术而在大街上胡乱开枪打人的吗?”

http://www.2cto.com/uploadfile/Collfiles/20161107/2016110709205570.png

  除了Wosar之外,其他的安全研究人员都希望可以保持匿名。有的人认为“当我们往GitHub上传代码时,我们一定要为自己的代码负责,因为别人很可能会将你的代码用于恶意目的。”而有的人则认为Zaitsev的想法非常幼稚,他的这种行为完全是在误导别人。实际上,大约有一半的受访人员并不认为Zaitsev开发这些项目有何不妥,只不过他们认为Zaitsev不应该将勒索软件的源代码上传至GitHub。

  英雄自然心心相惜,至少Zaitsev还有UtkuSen的支持

  Utku Sen在接受采访时表示:

  “我们在开源的勒索软件中故意留下了后门,这样做主要有两个好处。首先,当犯罪分子使用我们的源码时,我们就可以通过后门来解密数据。当然了,并不是所有的犯罪分子都会直接使用我们的源码,但是人们会逐渐开始意识到勒索软件是可以被解密的,最后就没人会为勒索软件付钱了。只要能够让用户不为勒索软件付钱,我们就可以让犯罪分子无利可图了。

  其次,开源勒索软件的另一个好处就是可以摧毁勒索软件的销售链。去年,在各大暗网论坛和黑产市场中还有很多人在出售勒索软件,但是当HiddenTear和EDA2问世之后,几乎已经没人再会出售或购买勒索软件了。”

  总结

  不幸的是,虽然投票结果非常接近,但是UtkuSen和Zaitsev的这种乌托邦式的想法却没有得到大家的支持。至于勒索软件的开源是否能够促进信息安全技术的发展,这就得看你从哪个方面来考虑了。但是信息安全就是这样,攻防两端永远都处于一种不断提升的状态,而攻击者和防御者也永远在玩“猫捉老鼠”的游

芥末视频

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。