LockBit是全球知名的勒索软件组织,以其技术成熟、高度自动化和高效勒索能力著称,长期针对企业、政府、教育及医疗机构发起攻击,已被多国安全机构列为高级持续性威胁(APT)组织。
攻击流程与技术特点
初始访问:通过钓鱼邮件、系统漏洞或弱口令入侵目标系统;
横向移动:在内网扩散,提升权限并控制更多设备;
数据窃取:复制敏感信息用于后续勒索;
文件加密:使用强加密算法锁定关键数据;
勒索通知:向受害者索要赎金;
数据泄露:若未获支付,公开或出售所窃数据。
“黑吃黑”事件暴露安全短板
5月7日,LockBit的暗网网站遭攻击者入侵,网页被篡改为“不要犯罪,犯罪是不好的,来自布拉格”,并泄露大量内部数据。其中包括约6万个比特币赎金钱包地址、4000余条与受害者的谈判记录,以及包含75名管理员账户的用户表——其密码以明文形式存储。
尽管LockBit在Instagram声明称仅轻量级注册面板受影响,“无解密器被盗,无客户数据泄露”,但同时悬赏征集攻击者线索,反映出其对此次“数据泄露反被泄”的高度重视。
从攻击者失误看身份认证演进方向
此次事件凸显即使恶意组织也难逃基础安全缺陷。明文存储密码等低级错误,成为突破口。这也印证了行业向“无密码”认证转型的必要性。
在FIDO联盟与W3C推动下,WebAuthn已成为全球主流的无密码登录标准,获数十亿设备及所有现代浏览器支持。飞天诚信自2014年加入FIDO联盟并担任董事会成员,2017年起与微软合作推出首个FIDO2生物识别认证方案,现已形成涵盖BioPass FIDO系列、AllinPass FIDO(支持USB/NFC/BLE)等在内的完整产品体系,持续推动无密码技术落地。
