从“政界主题”恶意软件,看黑客荒诞的政治理想与行为艺术

发布者:零日情报局
发布于:2019-11-25 15:29

大家好,我是零日情报局。

本文首发于公众号零日情报局,微信ID:lingriqingbaoju


黑客的天才与不羁,除了那些精密高明的攻防手段,还有很多荒诞离奇的脑洞,特别是那些政治狂热的黑客分子,就更喜欢碰瓷政客“借题发挥”。

今天我们就来数数,黑客如何利用特朗普、普京、金正恩、希拉里等政界大佬炮制恶意软件,诉说政治主张与黑色幽默。


AI换脸假视频


去年,一段奥巴马批评特朗普“蠢猪”的视频蹿红Youtube,视频中奥巴马表情严肃,痛批特朗普是个不折不扣的笨蛋,令网友震惊。但眼见未必真,这只是一演员利用Deepfake软件工具AI换脸,将自己的声音和嘴型套用到了奥巴马脸上,不过因为太逼真,单纯从视频根本无从分辨真假。




类似荒诞事件还有美国总统特朗普宣布中止全球气候变化协议,被比利时某政党利用DeepFake软件,做成了一个“特朗普宣告比利时政府也应退出”的视频,随即引发比利时全民公愤。




DeepFake软件所代表的AI换脸技术,放在影视制作领域应该还挺有趣的,但如果用到政治领域,制作假视频,并使用在投票、骚乱、战乱、误导民众,必然导致灾难性的后果。


鉴于互联网的“病毒式”传播特性,政治谣言可能像野火一样蔓延全网,并且视频内容比文字新闻更有优势,此类软件若被恶意利用,黑客就可轻易操纵舆论纷争与引发政治风波。


勒索软件




政治人物不仅在假视频里“被迫营业”,还成为了勒索软件的全新素材。一款名为“这是特朗普勒索软件”的恶意病毒曝光,相比于一般勒索软件,该病毒勒索信息中,竟将特朗普竞选演讲照片放在了比赎金还醒目的位置,这无疑是黑客对特朗普参选总统情绪的宣泄。



(默克尔成勒索病毒加密文件扩展名)


大西洋彼岸的政要大佬也未能幸免,政治头版头条的常客,德国总理默克尔(Angela Merkel)万万没想到,有一天自己的照片会成为勒索软件封面,并且名字还被设定为勒索病毒加密文件的扩展名,以.angelamerkel的形式出现在德国乃至全球受害电脑的加密文件中。


远程访问木马



(以普京照片为诱饵的远程访问木马)


一张俄罗斯总统普京眨眼的照片,并不新奇。可这次的普京眨眼照,成了njRAT远程访问木马的诱饵,感染者看到这张照片,就意味着木马已经安装感染完毕,黑客已完全控制了受害者计算机。同样被利用于远控木马传播的,还有朝鲜最高领导人金正恩。



(“特朗普必须应该知道的朝鲜12件事”)


无独有偶,一份名为“特朗普必须应该知道的朝鲜12件事”,让政界的流量热门特朗普再次躺枪远程访问木马。这份极具诱导性的文档,疑似携带了名为Konni RAT的远程访问木马,而在监控电脑的同时,该木马还会让攻击者在受感染主机上窃取任意文件。


恶意锁屏




如图所见,这是一个关于俄罗斯总统普京的主题恶意锁屏软件,名字为“普京锁具”。与大多数恶意锁屏程序一样,这款恶意程序删除了受害计算机上的图标,任务栏和任务管理器,并以全屏模式显示上图的应用程序窗口。执行以上这些步骤,也是为了让受害者难以退出应用程序,最大程度地提高获取赎金的成功率。



(黑客发布邮件示例)

中招后,会提示受害者通过邮件等方式与攻击者通信,这时,攻击者就会要求受害者支付一定数额的金钱,换取屏幕解锁代码。



(特朗普恶意锁屏程序界面)

美国总统特朗普,这次被黑客开发成了“唐纳德·特朗普死亡之屏”的恶意锁屏程序。点击应用程序窗口显示的按钮,会看到特朗普的证件照,尝试关闭页面证件照就先变成特朗普的墨镜恶搞图,最后页面会定格在一张美国国旗背景的特朗普照片,并显示系统已被总统锁定。



(唐纳德·特朗普死亡之屏执行示意图)


黑客的政治狂热与荒诞艺术


“入侵者”是人们对于黑客的刻板印象,然而严格说来,黑客也许更像一种精神表征,代表着自由不羁、用技术挑战传统。当黑客将这种狂热投射在政治上,这些离奇、不合常理的恶搞行为,也容易被理解:


黑客亦有政见。曾有人说,黑客是既有秩序的颠覆者,他们游走在争议的边缘,反抗权力和既有体制对科技自由的压迫,他们只是像普通人一样,表达自己的政治主张与观点,只不过因为奇特脑洞和身怀绝技,他们表达声音的方式更为激进且与众不同。




例如一款加密扩展名为.wallet的勒索软件,索要赎金信息中就通过一张俄罗斯棕熊手握奥巴马的醒目漫画,毫无保留的表达了黑客对奥巴马总统制裁俄罗斯的不满。


黑客也会恶作剧。有时他们为了宣泄情绪,也会干出些无法让人理解,又没什么实际意义的无聊事,最鲜明的例子就是“跳舞的希拉里”。



(Dancing Hillary应用程序交互动画)


Cisco Talos Group发现了一款名为“Dancing Hillary”的无害程序,这款程序唯一的功能就是可以让希拉里在程序界面跳舞。操作起来,也只需单击“ Funky Moves”按钮,希拉里就会伴随音乐跳起欢快的舞步。


扩大恶意软件传播。作为互联网从业者,蹭热点是必备的技能,黑客当然也不例外。利用人们对政治的浓厚兴趣,诱骗受害者下载各式恶意软件,某个角度来说,黑客过人的营销思路和敏锐的政治嗅觉,着实有点精明。



(奥巴马主题注入器)


例如一个以奥巴马为主题的注入器(Injectors),就试图通过将恶意代码植入到正规程序中,以便躲避安全软件的查杀,进而更快速且无阻碍的扩散。


零日反思


2018年,《LikeWar》一书问世,率先提出了社交媒体武器化的概念。该书宣称社交媒体被操纵来煽动民众起义并影响军事和政治运动进程,发起这场战争的人正是那些善于利用舆论手段,煽动民众情绪的人,而最能影响民众情绪的因素非政治人物莫属。


不得不怀疑,黑客瞄准政治主题、盯上政治人物,传播勒索软件、锁屏程序、远控木马,亦或是表达政治观点,也许正是LikeWar向黑客领域泛化的一种表象。

声明:该文观点仅代表作者本人,转载请注明来自看雪