大家好,我是零日情報局。
本文首發於公眾號零日情報局,微信ID:lingriqingbaoju。
黑客的天才與不羈,除了那些精密高明的攻防手段,還有很多荒誕離奇的腦洞,特別是那些政治狂熱的黑客分子,就更喜歡碰瓷政客“借題發揮”。
今天我們就來數數,黑客如何利用川普、普京、金正恩、希拉蕊等政界大佬炮製惡意軟體,訴說政治主張與黑色幽默。
AI換臉假視訊
去年,一段奧巴馬批評川普“蠢豬”的視訊躥紅Youtube,視訊中奧巴馬錶情嚴肅,痛批川普是個不折不扣的笨蛋,令網友震驚。但眼見未必真,這只是一演員利用Deepfake軟體工具AI換臉,將自己的聲音和嘴型套用到了奧巴馬臉上,不過因為太逼真,單純從視訊根本無從分辨真假。
類似荒誕事件還有美國總統川普宣佈中止全球氣候變化協議,被比利時某政黨利用DeepFake軟體,做成了一個“川普宣告比利時政府也應退出”的視訊,隨即引發比利時全民公憤。
DeepFake軟體所代表的AI換臉技術,放在影視製作領域應該還挺有趣的,但如果用到政治領域,製作假視訊,並使用在投票、騷亂、戰亂、誤導民眾,必然導致災難性的後果。
鑑於網際網路的“病毒式”傳播特性,政治謠言可能像野火一樣蔓延全網,並且視訊內容比文字新聞更有優勢,此類軟體若被惡意利用,黑客就可輕易操縱輿論紛爭與引發政治風波。
勒索軟體
政治人物不僅在假視訊裡“被迫營業”,還成為了勒索軟體的全新素材。一款名為“這是川普勒索軟體”的惡意病毒曝光,相比於一般勒索軟體,該病毒勒索資訊中,竟將川普競選演講照片放在了比贖金還醒目的位置,這無疑是黑客對川普參選總統情緒的宣洩。
(默克爾成勒索病毒加密副檔名)
大西洋彼岸的政要大佬也未能倖免,政治頭版頭條的常客,德國總理默克爾(Angela Merkel)萬萬沒想到,有一天自己的照片會成為勒索軟體封面,並且名字還被設定為勒索病毒加密檔案的副檔名,以.angelamerkel的形式出現在德國乃至全球受害電腦的加密檔案中。
遠端訪問木馬
(以普京照片為誘餌的遠端訪問木馬)
一張俄羅斯總統普京眨眼的照片,並不新奇。可這次的普京眨眼照,成了njRAT遠端訪問木馬的誘餌,感染者看到這張照片,就意味著木馬已經安裝感染完畢,黑客已完全控制了受害者計算機。同樣被利用於遠控木馬傳播的,還有朝鮮最高領導人金正恩。
(“川普必須應該知道的朝鮮12件事”)
無獨有偶,一份名為“川普必須應該知道的朝鮮12件事”,讓政界的流量熱門川普再次躺槍遠端訪問木馬。這份極具誘導性的文件,疑似攜帶了名為Konni RAT的遠端訪問木馬,而在監控電腦的同時,該木馬還會讓攻擊者在受感染主機上竊取任意檔案。
惡意鎖屏
如圖所見,這是一個關於俄羅斯總統普京的主題惡意鎖屏軟體,名字為“普京鎖具”。與大多數惡意鎖屏程式一樣,這款惡意程式刪除了受害計算機上的圖示,工作列和工作管理員,並以全屏模式顯示上圖的應用程式視窗。執行以上這些步驟,也是為了讓受害者難以退出應用程式,最大程度地提高獲取贖金的成功率。
(黑客釋出郵件示例)
中招後,會提示受害者通過郵件等方式與攻擊者通訊,這時,攻擊者就會要求受害者支付一定數額的金錢,換取螢幕解鎖程式碼。
(川普惡意鎖屏程式介面)
美國總統川普,這次被黑客開發成了“唐納德·川普死亡之屏”的惡意鎖屏程式。點選應用程式視窗顯示的按鈕,會看到川普的證件照,嘗試關閉頁面證件照就先變成川普的墨鏡惡搞圖,最後頁面會定格在一張美國國旗背景的川普照片,並顯示系統已被總統鎖定。
(唐納德·川普死亡之屏執行示意圖)
黑客的政治狂熱與荒誕藝術
“入侵者”是人們對於黑客的刻板印象,然而嚴格說來,黑客也許更像一種精神表徵,代表著自由不羈、用技術挑戰傳統。當黑客將這種狂熱投射在政治上,這些離奇、不合常理的惡搞行為,也容易被理解:
黑客亦有政見。曾有人說,黑客是既有秩序的顛覆者,他們遊走在爭議的邊緣,反抗權力和既有體制對科技自由的壓迫,他們只是像普通人一樣,表達自己的政治主張與觀點,只不過因為奇特腦洞和身懷絕技,他們表達聲音的方式更為激進且與眾不同。
例如一款加密副檔名為.wallet的勒索軟體,索要贖金資訊中就通過一張俄羅斯棕熊手握奧巴馬的醒目漫畫,毫無保留的表達了黑客對奧巴馬總統制裁俄羅斯的不滿。
黑客也會惡作劇。有時他們為了宣洩情緒,也會幹出些無法讓人理解,又沒什麼實際意義的無聊事,最鮮明的例子就是“跳舞的希拉蕊”。
(Dancing Hillary應用程式互動動畫)
Cisco Talos Group發現了一款名為“Dancing Hillary”的無害程式,這款程式唯一的功能就是可以讓希拉蕊在程式介面跳舞。操作起來,也只需單擊“ Funky Moves”按鈕,希拉蕊就會伴隨音樂跳起歡快的舞步。
擴大惡意軟體傳播。作為網際網路從業者,蹭熱點是必備的技能,黑客當然也不例外。利用人們對政治的濃厚興趣,誘騙受害者下載各式惡意軟體,某個角度來說,黑客過人的營銷思路和敏銳的政治嗅覺,著實有點精明。
(奧巴馬主題注入器)
例如一個以奧巴馬為主題的注入器(Injectors),就試圖通過將惡意程式碼植入到正規程式中,以便躲避安全軟體的查殺,進而更快速且無阻礙的擴散。
零日反思
2018年,《LikeWar》一書問世,率先提出了社交媒體武器化的概念。該書宣稱社交媒體被操縱來煽動民眾起義並影響軍事和政治運動程式,發起這場戰爭的人正是那些善於利用輿論手段,煽動民眾情緒的人,而最能影響民眾情緒的因素非政治人物莫屬。
不得不懷疑,黑客瞄準政治主題、盯上政治人物,傳播勒索軟體、鎖屏程式、遠控木馬,亦或是表達政治觀點,也許正是LikeWar向黑客領域泛化的一種表象。