文字的力量？黑客用Word幹掉你的電腦

如果評選世界上最善良的檔案，Word 文件應該榜上有名。很少有人會把“.doc”檔案和黑客手中的殺人利器聯絡起來。然而，事實正好相反。上世紀 90 年代，就有“巨集病毒”出現，病毒製造者利用 word 的特性，在文件中內嵌破壞性的程式。不過，由於技術的限制，當年“巨集病毒”並不能造成毀滅性的影響。

20 多年過去了，古老的封印再一次被開啟。這一次，Word 文件不再是當年那個手無縛雞之力的書生，而變成手法毒辣的“文字幽靈”。

烏克蘭某電力公司高管收到的檔案，如果點選同意，就會陷入黑客構建的木馬陷阱之中

從 2015 年開始，利用 Word 文件傳播木馬的方法就在“重量級黑客”中重新流行。

• 屢次攻擊中國通訊企業的黑客組織“暗黑客棧”，常用的攻擊方法就是向企業高管傳送一封電子郵件，附件中攜帶一個 Word 或 Excel 檔案。一旦開啟這個檔案，系統會提示需要載入“巨集”才能繼續閱讀。一旦選擇載入，則會從黑客指定的伺服器下載木馬，竊取電腦上的機密資訊。
• 攻擊烏克蘭電網造成一百多萬人口陷入停電的神祕黑客，同樣被發現向電廠的管理者傳送電子郵件，裡面攜帶了一個 Excel 附件。同樣的道理，點選載入巨集之後，就會允許黑客在電腦上植入木馬，從而被徹底控制。（在攻擊原理上，Word 和 Excel 是一樣的。）

以上這些，都是黑客針對特定的組織發起的攻擊。2016 年，這種攻擊方式正在迅速對準像你我一樣的普通人。

【黑客彈出的勒索訊息，包括付款的方式和步驟】

黑客會通過簡單的社會工程學手段，分析出你的背景資料，然後根據你的職業或愛好有針對性地向你傳送一封郵件。例如，黑客會給喜愛網球的人傳送“網球俱樂部邀請”；會給硬體愛好者傳送“新產品促銷資訊”。

接下來又到了經典劇情橋段，

1、當受害者開啟這個 Word 文件後，會看到一堆亂碼，而 Office 會提示需要載入“巨集”才可以正確識別文字內容。

2、一旦使用者點選“同意”，Word 文件就會從黑客指定的 IP 下載一個叫做“Locky”的惡意軟體。

3、在你不知不覺的情況下， 把你電腦內所有的檔案全部轉換成“.locky”為字尾名的檔案。

4、一切準備妥當之後，就會彈出一個通知：“你的電腦檔案已經被我們鎖定，支付比特幣才可以解鎖。”

這種勒索手段聽上去很陌生。但最近一個月，德國、荷蘭、美國的數十萬使用者已經被敲詐，而且受害電腦正在以每小時 4000 臺的速度增加。黑客一般會向受害者索要 0.5-2 個比特幣。聽起來這個數額並不大，但如果換算成人民幣的話，相當於 1500-5000 塊。

最近幾天，有關“勒索”的資訊在 google 上查詢的頻率激增，可見德國和南非的受害者最多

當然，這個勒索軟體並不會讓你的電腦癱瘓，如果你肯狠心格式化硬碟，重灌自己的系統，黑客也拿你沒有任何辦法。不過，需要提醒童鞋們注意的是，這個木馬會自動探測使用者的雲備份賬戶，如果使用者檔案在雲上有備份，黑客們會同時把雲端的檔案也進行加密。如果遭到了勒索，保險起見，選擇重灌之前還是要先檢查一下雲上的檔案是否被篡改。

目前還沒有中國使用者遭到這款木馬勒索的訊息，不過根據這個病毒傳播的速度，天朝童鞋想要完全置身事外似乎不太可能。對於陌生的 Word 文件，還是要多加小心。畢竟，文字的力量是巨大的。