来源:蜘蛛抓取(WebSpider)
时间:2017-12-08 21:51
标签:
中了比特币勒索病毒
“比特币勒索病毒“到底有多厉害, 我去被“攻陷”的桂林电子科大看了看
稿源:新闻资讯
一大早,就听闻比当年“熊猫烧香”病毒还要厉害的“比特币勒索病毒”肆掠全球,国内多所高校受灾,而我大广西又是重灾区,桂林电子科技大学(以下简称桂电)、桂林航天工业学院都已“沦陷”。灾难就在身边。桂电受灾情况如何?师生们情绪是否稳定?毕业设计和毕业论文是否受到影响?带着这些问题,我驱车将近50分钟,来到了尧山脚下的桂电花江校区,既然是看望,当然要选择最为偏远的灾区。(当然,我是不会告诉你在这个校区里才有“内应”。)在学校,我们看到了集体中招的图书馆,也看到了零零碎碎中毒的个人电脑,基本上来说,没有连接校内网的没事,安装win10系统的没事,即使安装windows补丁的没事,其他的么就只有听天由命了。图书馆电脑全部沦陷在一台中毒的电脑前,我们一探了这个神秘的“比特币勒索病毒”的究竟,其实这种蠕虫病毒并不鲜见,只不过这次采用了加密勒索的方式,需要用户支付比特币才能提供密码。让受害者采取比特币支付,是因为比特币的分散化和匿名属性,黑客不用担心被追踪到资金流向,从而躲避抓捕。黑客勒索的金额有价值300美元有价值600美元的,如果超过三天不支付的话会翻倍,还提供有详细的购买比特币的方法,看上去病毒传播者很用心,可是他们没有想到的是,学生党哪有那么多钱来支付?有同学私信了360,但360安全卫士这边回复说这种密码根本无法破解,唯一的办法就是预防。更多的详情,来看我剪辑的这个视频吧,这可是我第一次动手剪辑视频。对学生来说,影响最大的恐怕是毕业设计、毕业论文和其他一些科研资料了,现在刚好是学校催着交论文的时候,黑客们的时机选择得真好。当然,事实证明,我的这次探访是有效果的,对同学们极有帮助。回来的路上,陆续看到更多的企业和政府机构受影响的新闻,一些加油站、机场、医院、电力公司、快递公司都受影响,甚至连公安网都未能幸免于难。在传统的认知中,公安网应该是很牛逼且物理隔绝的啊,对此,“响水出入境”在微博上解释说,是因为“内外网数据交换服务器中毒,导致了公安内网中毒”。学校校内网中毒,学生损失的最多就是论文,大不了重新再写,可一些企业和政府机构损失就大了,网上流传着一张疑似某企业和黑客讨价还价的邮件截图,黑客把价格压低到40个比特币,也就是将近50万元人民币的样子,可谁能知道,这种勒索会不会停止,以及交付赎金是否能拿到解锁的密码。这一次中招的都是内网用户,是因为内网在技术维护方面相对落后。在外网,不少运营商都禁掉了445端口,因为国内曾多次出现过利用该端口传播的蠕虫病毒,但教育网和内网用户显然并没有这些限制。再者,由于内网没有直接连接互联网,所以也不会及时更新系统补丁,尤其是一些微软已经不再提供技术支持的XP和2003用户更是如此,所以在病毒面前毫无抵抗能力。看上去,比特币勒索病毒还有蔓延的趋势,对于普通用户来说,只需要简单的几步就可以防患未然:安装微软MS17-010补丁,该补丁修复了“永恒之蓝”攻击的系统漏洞。关闭445、135、137、138、139端口,关闭网络共享。养成重要文件定期备份(到移动硬盘或Dropbox)的良好习惯。升级到 win7和win10,或 win16操作系统。尽量使用正版操作系统和正版软件。不要点击可疑的文件、软件。最后,就是不要抱有侥幸心理,我感觉当下个人网络安全方面最重要的问题就是怕麻烦和不重视。如果能够帮助几个人提高网络安全防范意识,那么我这次的桂电之行,就没有白跑了。iOS用户专属赞赏入口:
有好的文章希望站长之家帮助分享推广,猛戳这里
本网页浏览已超过3分钟,点击关闭或灰色背景,即可回到网页我们学校中了比特币勒索病毒,有人知道内幕吗? - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
探索世界的好奇心万岁
Sponsored by
咨询微信:twosecurityrefer
Promoted by
我们学校中了比特币勒索病毒,有人知道内幕吗?
· 210 天前用 iPhone 发布 · 9506 次点击
据说是全国的学校都有中招……来源:
我们楼下的一层楼都中了这个毒……我在想会不会跟前段时间 NSA 泄漏的工具有关……
93 回复 &| &直到
04:21:45 +08:00
& &210 天前 via Android
系统弱密码怪我喽
数据库弱密码(空密码)还暴露外网怪我喽
下载恶意软件怪我喽
& &210 天前 via iPhone
中一个勒索病毒要什么 nsa ?一个乱点的鼠标+一个乱插的 u 盘就能做到
& &210 天前
有关,Windows 漏洞,已经修复了。由于运营商早就封掉了 445 端口,所以大部分人都没事。但教育网是不封的,所以这次受影响的大部分是教育网用户
& &210 天前 via iPhone
& &210 天前 via iPhone
对了,还得加一个万年不打补丁的 pc
& &210 天前
这就是我服务器只用 Linux 的原因。
PS:为什么都是出事才知道起备份的重要?
& &210 天前 via Android
这玩意的内幕就是如果墙一旦放开你们这些温室里的花朵要被撸
& &210 天前 via Android
这个现在已经进化到网络攻击了,还以为都是本机运行才会中
& &210 天前 via iPhone
难道学校没有路由器防火墙吗?
& &210 天前
装个外国的杀毒软件不就好了嘛.
& &210 天前 via iPhone
@ 校园网的内网本来就是对外封闭,对内基本开放的。
以及我真的不信用 linux 也会被搞,这辈子没见过除了服务器以外被搞的案例
& &210 天前
估计好多学校得延迟答辩了,中招不在少数了的感觉
很早以前就是系统更新强迫症患者了
& &210 天前
每次看到有人骄傲地说“我常年裸奔从不中毒”我就等着看今天。
& &210 天前 via iPhone
所以经过这种大面积的突发事件 会引起大家对勒索病毒的重视吗。
& &210 天前
学校不装 360 吗。
& &210 天前 via Android
nat 路由器为什么防不了这个啊
& &210 天前 via Android
电脑对大多数非计算机相关领域的人和部分计算机领域的人来说就是魔法,所以重要数据坚持不备份,系统坚持不更新打补丁 。出了问题就赖电脑,赖别人,觉得自己完全没责任
& &210 天前
@ 裸奔不中病毒很正常,只要按时补漏洞就没什么问题,
关键是哪些”从不升级系统“而满含自豪感的家伙,完全不懂系统安全防护的价值
& &210 天前
目前还没看到原理解剖文。一台裸奔+没打补丁,但开了防火墙的 Win7 ( 135 和 445 入站屏蔽),也会中招吗?
如此大面积中招,应该是会的。那就很神奇了,期待原理解剖文
& &210 天前
想当年读书时候,问老师拷一份课件,回来后 U 盘里都是各种病毒。特别是自启病毒,碰到小白双击盘符就倒霉了。
& &210 天前 via Android
@ 我常年裸奔从不中毒
& &210 天前 via iPad
& &210 天前
@ 开防火墙默认也不会屏蔽 445 吧
& &210 天前 via Android
我想起我初二那年的暴风一号。。
& &210 天前 via Android
唉,中招的都是些 win7,能怪谁
& &210 天前 via Android
英国也好多中招的
& &210 天前
ms17-010
十年一遇的远程代码执行漏洞,SYSTEM 权限
95~Win10 全中
不夸张的说,如果不是 MS 补丁出得快
全球 Windows 电脑将无一幸免
& &210 天前
这次事件是全世界范围内的.很多大公司都中招了.
& &210 天前 via Android
@ 我常年裸奔的更新强迫症为什么会中这个?
& &210 天前
打补丁的好处
& &210 天前
吓得我虎躯一震,先感谢一下运营商,再心疼一波高校生
& &210 天前 via Android
还好只是高校,如果是医院,这制作者估计要挂。
& &209 天前 via Android
我的不少用户的阿里云 win 系统都中招了,
& &209 天前 via Android
@ 英国就是医院中了
& &209 天前 via iPhone
感谢运营商的内网
& &209 天前
@ 聽說要下載郵件附件才會感染,雲端是怎麼感染上的……
& &209 天前 via Android
全球逾 70 國受勒索軟件攻擊 英醫院要轉移急症病人
刚在 TVB 新闻里看到
& &209 天前
是的,有报道证实这个勒索病毒用的是泄露的 eternalblue
& &209 天前
好吧,好像不用下載附件,445 打開就行了…… 這太可怕
& &209 天前 via Android
幸好外面电脑外面套了个路由器
& &209 天前 via iPhone
@ 依然健在
& &209 天前 via Android
@ 他们租服务器挂软件跑的,不知道哪个环节出了问题,重装了还是一样,我估计是其中某个软件的问题
& &209 天前
国家是时候顺水推舟来一波立法禁止比特币了
& &209 天前 via Android
@ 你禁止了比特币,还有其他好多币。
& &209 天前
@ 那只承认人民币是唯一货币不就简单了,其余的代币要么在指定银行存够等额人民币并支持溯源监管要么滚出中国
& &209 天前
@ 裸奔好多年,一致没出事儿
& &209 天前 via Android
@ 你那个能让几个中毒?
& &209 天前 via Android
@ win10 不打补丁一样会中招,win7 用户正常更新的没事。
& &209 天前 via Android
@ 无需操作,勒索软件零门槛上门服务。
& &209 天前 via Android
@ ……勒索软件早期就不是勒索的比特币,立法禁止?国家已经承认比特币为合法的了。
& &209 天前 via Android
我说最近玩游戏不怎么坑了,学生少了
& &209 天前 via Android
@ 怪比特币什么事?难道该做的不是尽快找出并逮捕勒索软件的作者和传播者?
& &209 天前
@ 听说国外有医院……
& &209 天前
@ 感觉这种不可溯源的虚拟货币简直是黑产利器……
都不用洗钱了都
& &209 天前 via Android
惊!天大的内幕!帝国主义亡……&详情
& &209 天前 via Android
@ 比特币并不是匿名的,每一笔交易在区块链都有记录。勒索后总得有提现的时候吧?那时身份就暴露了。如果这次影响确实很大,我倒是希望政府能藉此正式出手打击日益猖獗的勒索软件产业,而不是把矛头对准比特币。
& &209 天前
Win10 默认不用 SMBv1,除非你跑到注册表里特意把这个服务打开不然是没办法从局域网感染的
& &209 天前
禁比特币只会让受害方更惨,加害方还会考虑法律?
& &209 天前
我扫了下自己学校的内网,学生电脑中开放 445 的端口并不多啊,也就 1%差不多,服务器是大部分都开了
会出现一个寝室四个人全部中招的情况?
& &209 天前
@ 被勒索了还真会有人买比特币支付?这不助长犯罪是什么
& &209 天前
据说是 NSA 提前通知微软补洞了,所以才没成为全版本 Windows 通杀漏洞。
蜜汁更新干掉了 Shadow Brokers 的 0day:
& &209 天前 via Android
后排吐槽下,没人觉得这名字取的像 buff 药水的吗?
& &209 天前
虽然人命和电脑文档无法类比,但还是以相近的例子说一下,被绑架禁止交赎金?
警察和政府都无权阻止受害人以交赎金避免损失的行为,因为他人并不能承担受害人的实际损失
可以持“不支持”的立场,但不能禁止
不能以“助长犯罪”去评价受害人,这是道德绑架
& &209 天前
@ 别幼稚了,网络诈骗留的全是国内银行帐号,追查到几个人了?
& &209 天前 via Android
@ 自己去新闻搜 至少还能抓到 比特币真就抓不了了
& &209 天前 via Android
@ 绑架撕票被抓肯定死 所以撕票的可能性不大别人只要钱,然而这次的勒索已经是病毒式传播了,而且用了比特币做支付,他根本就不想给你恢复数据
& &209 天前
你怎么知道哪笔是提现?你怎么知道哪笔是罪犯自己钱包互转,哪笔是支付给第三方?罪犯会跑到受监管的比特币交易平台上提现吗?
比特币一个显著特点是一笔交易可以一转多、多转一、多转多,这点正是反洗钱的难点所在。
然而中国政府或国内大企业遇到我国公民在境外被劫持绑架(非恐怖主义)基本上都是塞钱私了解决。
& &209 天前
话说在 Linux 上开的 Samba 服务有危险吗,非默认端口
& &209 天前
前面说了——可以持不支持立场,但从立法禁止是不可行的
事实上,现在类似的事,警方(各国都是)也是持不支持提交赎金的立场,但没有一个国家的法律是禁止的
立法禁止,根本就是没人性的,受害人使用一切不伤害他人的途径自救,是不能阻止的
且,犯罪的根源不是比特币引起的,禁了比特币,就断了(或减少)这种“绑架”犯罪?这逻辑有点难以理解
& &209 天前 via Android
@ 比特币天然适合作为犯罪载体,国家不能打击国际犯罪,至少可以保证国内不用比特币犯罪
& &209 天前
@ 所以你觉得封锁了比特币,以后就不会出现这种勒索病毒了是么,孩子?
& &209 天前
@ 怎么保证?比特币有价有市
& &209 天前 via Android
@ 你以为呢?这次的新闻都写的标题比特币病毒,不看内容的就认为比特币=病毒,当年 google 被禁也有类似的造势
我不认为不知道国家怎么想的
但是最后的赢家是 360
& &209 天前
@ 没有赢家吧,病毒现在已经被开启自杀开关了./articles/tech/612175.htm 至于那些被加密的文件也再也找不回了,除非黑客愿意主动提供密钥.
那 360 之流还能做啥的?
& &209 天前 via Android
@ 为什么我看到的报道是阻止传播?而且是第三方人员注册的域名
& &209 天前
@ 默认是屏蔽一切入站,除非有例外规则啊
专门发了个帖子:
& &209 天前
@ 为啥我看最近才装的 Win10 15063 虚拟机里 SMBv1 是安装的?虽然安装了,实际上也是禁用的么?
& &209 天前
@ 别语无伦次,就回答是或不是好么?
& &209 天前
“比特币天然适合作为犯罪载体”
你这个逻辑我猜一下,猜错了莫怪
比特币有两个属性:
1.虚拟
虚拟的,意味着并非有形物,有形物必然占用物理空间,有形物转移,也就是物理空间转移
虚拟物品转移可以减少物理接触过程,避免犯罪行为实施者与警察的照面机会
2.无记名,或者说泛记名
这个容易理解,就是无法追查具体得益者
但实际上符合这两个属性的物品多的是,都是“天然适合作为犯罪载体”?
说人民币可以追查,应该是除了新闻联播其他都不看
说个实例,乡下一亲戚,被诈骗了,报警后查银行,是个实名账户,再查……户主居然是死人?!连他亲属都不知道有这个账户,然后,还有然后么?这个新闻不会播的
现在一大堆 P2P 金融,管理乱糟糟的,“消费”途径还缺么?
& &209 天前 via Android
@ 国家只是做了一点微小的贡献,你要问我是不是,我只能说无可奉告
& &209 天前
你软最后还是得给擦屁股。
& &209 天前
我 mac 常年裸奔从不中毒
& &209 天前
@ 你已经回答了,”很微小“。
& &209 天前
刚在知乎上看到相关的内容,解决方法是内网假设 DNS 解析某一个域名就可以避免加密,勒索病毒启用了一个安全域名,只要可以连接外网就可以避免
感觉真阴险啊,不能连外网的机器价值大大的
& &209 天前
@ 前阵子不是有个锁 Mac 的病毒么,不过貌似没有传到国内。
& &209 天前 via Android
@ 比特币非匿名已是共识,不然也不会岀现 zcash 等号称更“安全”的虚拟币。至于能不能追查,简而言之就是猫抓老鼠的游戏,关键在于监管部门这只“猫”有多大决心,愿意投入多少资源。基于此,这次动静这么大,我认为打击勒索软件产业的时机已经成熟了。
& &209 天前
dei,之前是 hp 的 zbook 和 elite 系列爆某驱动程序有键盘记录后台,我们公司研发部和测试部全是这两个型号,现在又是比特币勒索,我们还是万年 win7,server 也是,08 和 12,不过没电话打来,估计没什么事。
& &209 天前 via iPhone
btc 勒索被打击=&转 zcash 勒索=&总觉得 Zcash 要升值了
& &208 天前
有经验的同学,应该还记得 MS08067
& &208 天前 via Android
@ 哈哈哈 还会被撸的很灿烂?
& &208 天前
@ 常年裸奔的一般都禁止了 137 445 端口。就不应该有端口主动开。
& &208 天前 via Android
Windows 安全机制一直存在,补丁也定期更新,有人就是不用,还怪 windows 不安全
& &207 天前
@ 那是你運氣好:
& · & 510 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.0 · 105ms · UTC 22:04 · PVG 06:04 · LAX 14:04 · JFK 17:04? Do have faith in what you're doing.比特币勒索病毒这件事,让所有人意识到一个严重问题 - iDoNews
> 比特币勒索病毒这件事,让所有人意识到一个严重问题
比特币勒索病毒这件事,让所有人意识到一个严重问题
巴菲特不久前在伯克希尔哈撒韦股东大会上说:“我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。”没想到,巴菲特一语成谶。关于当前全球肆虐的比特币勒索病毒,正有扩大化的趋势,目前受到了“勒索”软件的攻击的机构遍布全球,包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。当前中英两国受害最为严重,据说英国的
NHS 服务受到了大规模的网络攻击,至少40家医疗机构内网被黑客攻陷,电脑被勒索软件锁定,黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。在国内,除了教育网、校园网以外,这种病毒的影响范围疑似在逐渐扩大。微博上有用户反馈,今日北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。但总的来说,当前中国众多高校貌似中招比较严重,很多即将毕业的大学生成为了受害者。据英国金融时报报道,该病毒的发行者利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows系统黑客工具 Eternal
Blue,把今年2月的一款勒索病毒进行升级后之后就成了WannaCry。这个病毒会扫描开放 445 文件共享端口的 Windows
设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。当前多数病毒需要诱导用户主动点击附有病毒攻击代码的附件或者相关木马链接才能中招,WannaCry病毒的可怕之处是,它无需用户做任何操作,就可以在同一个网络的计算机之间传播并且进行复制,形成链条式的传播扩散。但事实上,根据当前多数安全专家的观点是,被病毒加密的文档基本不可恢复,无论交不交赎金。除非你拿到病毒加密的密钥,但这基本是不可能的。我们需要注意的是,这个病毒是蠕虫式的传播,利用的是windows操作系统存在的安全漏洞,病毒攻击的那些电脑导致文件被锁定基本都是没有打过补丁的。用户想要开启文档时,勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式,向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码。我们从这次病毒攻击的目标对象(医院、学校、政府机构、企业)可以看出,病毒危害波及的受害者层面广,往往都涉及到国家企事业单位层面或者公立的医疗机构企事业单位,危及国家层面上的网络安全。而我们也有必要了解下美国国家安全局(NSA),据说NSA旗下的“方程式黑客组织”使用的网络武器有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这其中的网络武器,包括可以远程攻破全球约70%Windows机器的漏洞利用工具。这次事件是美国国家安全局(NSA)黑客武器库泄露出来的永恒之蓝实现的,实现方法是加密重要文件,这个加密算法以目前的科技水平基本上没法破解。无需任何操作,只要联网就可以入侵电脑,瞬间血洗互联网。那么这次只是黑客无意间拿到了其中的一款工具——永恒之蓝牛刀小试,就已经血洗全球互联网。这无疑在告诉大家,全世界的电脑这么多年其实一直都在裸奔,直到这次黑客把这些黑客工具从美国国家安全局偷出来,人们才意识到这种裸奔的风险。那么如果没有这次黑客的行动,我们是否可以认为,人们的网络安全其实也是被捏在NAS手里?只不过,人们愿意相信,NAS是不作恶的。但这依然无法回避的一个事实是,许多大规模杀伤性网络武器事实上是掌握在NAS手里,因为全球PC互联网基本上都在windows操作系统的覆盖之下,手握大量漏洞攻击工具的NAS它如果要作恶,全球的互联网安全会是多么脆弱?尤其是当前国内,从PC互联网到移动互联网均无自主操作系统的前提下,国内的互联网安全脆弱程度可以想象。网络安全无小事,全球互联网的操作系统基本上就掌握在微软、谷歌、苹果手里,人们的信息、账号、隐私、安全等各种隐私越来越多开始转交给科技巨头保管,安全不能只停留在各巨头的口头吹嘘,它们更应关注信息浪潮中革命进程的安全变革与组织结构是否能够支撑捍卫无数用户的安全隐私的权利。这无疑也体现出,黑客对于傲慢的互联网巨头的施加颜色,对于他们而言某种程度是一次警钟的敲响,在此次病毒事件之前,早前XcodeGhost入侵苹果iOS事件也是对傲慢的苹果在系统级安全层面的一次嘲弄,让人们看到苹果公司在操作系统研发功底与沉淀上技术实力并非牢不可破,一次黑客的攻击可以打击他们的傲慢,挽救它们可能因后续更大的漏洞造成更大的伤害。这次中招的用户均为 Windows 用户,几乎都是使用 Windows 7 的用户,尽管其它操作系统如 Mac OS、Android、iOS
均未中招,但我们依然可以看到系统层面的漏洞病毒攻击波及范围往往是全球性的。这次事件是一个警醒,也提醒国内的互联网巨头甚至国家安全机构自主操作系统的重要性。有网友提到,如类似漏洞在战时被利用,破坏力无疑相当于在敌国首都扔一颗核弹。众所周知,当前从桌面到移动端,所有的操作系统巨头都掌握在硅谷巨头手里,在一个日渐信息化的世界里,未来各国之间爆发网络战的可能性也并非为0。然而,在操作系统受制于人的情况下,信息网络战的攻击力事实上是远大于传统战争。但当前以国内目前的行情来看,能写出所谓自主的PC端操作系统的可能性为0。尽管开源系统的操作系统有麒麟、红旗等桌面操作系统,但开源系统因为内核是别人的,也没做过架构上面或者某些方面特殊的优化,所以并不是自主操作系统,意义不大。而国产操作系统起步比较晚,而且建立一个完整的生态系统(硬件+软件)并不是一朝一夕之功,周期太长,设计、研发要投入大量的人力。况且一个新的操作系统没有应用软件生态来支撑,就等同于一个空壳,是没有价值与意义的。但有人也提到,国内做操作系统,人们更容易想到的是骗取补贴以及有更多的理由去开各种后门。但总的来说,这次病毒事件可能是一次警醒,对于用户来说,定时备份重要文件与资料或者使用云存储服务存储资料的重要性,提醒国内在互联网操作系统方面的政策顶层设计层面要有一定的长远战略规划,尤其是要关注国家重要机构、公共安全、医疗机构与机密单位的网络安全与自主操作系统的建设与推进,也需要在顶层政策方面整合各方资源,为国产操作系统做些准备与考虑,避免在特殊极端情况下受制于人。来源:B座12楼 | 作者:王新喜
正在加载......内容字号:
段落设置:
字体设置:
精准搜索请尝试:
勒索病毒:我席卷那么多国家,却拿不下朝鲜……
来源:作者:汐元责编:汐元
今天,最热门的话题莫过于席卷全球的比特币勒索病毒了,在全球蔓延的同时也在大家的朋友圈刷着屏。这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。在之前报道的这种,可以看到,全球有互联网基础的国家几乎没有幸免于难的。不过,有网友指出,有一个国家似乎并没有因此受到影响……没错,就是朝鲜……在网友贴到网上的图片中,朝鲜周围的韩国、中国大陆等地区均被蓝点密集覆盖(表示该地区受到了比特币病毒的影响),唯有朝鲜地区一片空白,原因相信大家都懂的……对此,网友开玩笑表示“人家都集体升级Win10了”,“朝鲜成为人类最后的堡垒”……虽然比特币病毒的蔓延是一件恶性事件,但看到这张图,还是觉得好囧……同时,微博CEO@来去之间 王高飞也现身补刀:“人家用Mac”,可能是因为这张图吧:仿佛看到他自信的笑容……
软媒旗下软件:
IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。
Copyright (C) , All Rights Reserved.为什么勒索病毒黑客非要比特币支付?_网易科技
为什么勒索病毒黑客非要比特币支付?
用微信扫码二维码
分享至好友和朋友圈
(原标题:勒索病毒“绑架”比特币:黑客也是看上了它的支付优势)
殷怡从本周五(5月12日)晚间开始,一种锁死电脑的恶意软件正在世界各地迅速传播,目前已经有近百个国家和地区的数万台电脑遭到攻击。黑客将电脑中的资料文档上锁,并要求支付300美金等价的比特币才能解锁文件。受此消息影响,比特币结束了4月29日以来连涨的趋势。据比特币美元交易平台OKCoin国际数据显示,美国比特币价格结束14天连涨的行情,于5月12日下跌6.42%,报收1735美元,期间最高曾到达1854美元。13日又小幅回升,价格徘徊在1750美元附近。而据OKCoin数据显示,中国比特币价格12日下跌3.15%,13日遭遇震荡后价格徘徊在10500元人民币左右,仍在万元之上。截至记者发稿,这个名为“想哭”(WannaCry)的勒索软件,已经致使全球99个国家和地区超过7.5万台电脑遭遇病毒攻击。然而,就在大家开始质疑比特币和其他虚拟货币的安全性以及所谓的“去中心化”是否存在漏洞时,多位虚拟货币投资者和区块链圈人士告诉第一财经记者,这次的勒索病毒与比特币本身并无直接关系,而黑客要求以比特币进行赎金支付,恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等优势。“从某种意义上来看,此次全球勒索更像是比特币的一种‘应用场景’。”一位资深虚拟货币投资人对第一财经记者表示。为什么是比特币?实际上,这种黑客勒索软件从1980年开始就已经存在。根据Cyence的资料显示,黑客往往锁定医院、企业等一些资讯化程度不高的场所,平均每单的赎金支付在500~1000美元。而由于比特币的存在,让全球勒索相比盗刷信用卡之类的犯罪,变得更加低成本和低风险。多位比特币投资者对记者表示,这次勒索病毒袭击的原因与比特币本身并没有直接关系,业内担心会比特币会被“妖魔化”。而黑客之所以要求以比特币支付赎金,只是看中了它在全球转账汇款时的种种优势,从而成为了被选中的支付手段。比特币投资者普遍认为,比特币被用于勒索,是因为比特币不仅相对于其他传统支付工具有优势,同时在其他虚拟货币中也是最佳选择。首先,比特币有一定的匿名性,便于黑客隐藏身份;其次它不受地域限制,可以全球范围收款;同时比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币,比特币目前占有最大的市场份额,具有最好的流动性,所以成为黑客选择。这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。然而,也有观点认为,比特币的上述优势实际上也存在漏洞,比特币的交易处理效率和匿名性其实并不是最理想的。就拿匿名性来说,虽然比特币交易时是匿名的,但是比特币交易者身份实际上是可以追踪的。“比特币的交易信息其实是透明的,虽然在支付时不会传递身份信息,但使用者支付时的IP地址是可查的。比特币全网记账的特点,使它每一笔交易在所有记账节点都可以看到其交易的内容。我们可以在例如等网站上查询交易量等具体交易信息,例如这次黑客公布的其中一个收款地址,截至5月13日晚六点一共收到了23笔比特币汇款,每笔支付在0.17个比特币左右,总计约4.26个(价值约7455美元)。根据FBI已经处理的案例,除非使用者擅长防追踪( 如使用Tor ),否则多数还是可以查到身份。”一位资深区块链圈人士告诉记者,不过,如果勒索者收到比特币后并不使用和交易,那么仍然是无法追踪其身份的。图为截至13日晚六点上显示的23笔支付赎金的交易上述区块链圈人士在查询上述23笔比特币交易时还发现,受害人电脑的IP地址和其汇出比特币电脑的IP地址其实是没有对应关系的,而黑客并没有要求受害人在汇出比特币的同时附加受害电脑的相关信息,也就是说,黑客其实并不知道是哪台电脑给自己汇了比特币,由于没有对应关系,因此即使支付了比特币,黑客也可能做不到自动恢复电脑。若果真如此,这次全球勒索都不像是一场真正的勒索,而比特币仅仅是这场“轰动事件”制造者所利用的一个工具。事实上,除了勒索之外,一些黑暗网络中的犯罪,例如洗钱、非法交易、逃避外汇管制等也利用了比特币的匿名性特点。例如,2013年10月,一家利用比特币进行匿名非法买卖的电子交易平台Silk Road被美国多个执法部门查缴,同时被查封的还有26000个比特币,当时约值360万美元。平台创始人和运营者罗斯·威廉姆斯·乌布利希——一个从无前科、正在攻读学位的29岁的年轻人以“恐怖海盗罗伯茨”(Dread Pirate Roberts)的另一重身份活跃在网上,在短短两年时间内将Silk Road变成网络世界最大的黑市,拥有近100万名客户,销售总额高达12亿美元。在这个平台上,服务涵盖了办假护照、假驾照,非法入侵系统和获取信息,买卖毒品、武器,色情服务等,只是所有交易通过比特币支付完成。正是利用了比特币的匿名性特征,犯罪分子“完美”的避开了监管通过银行卡交易记录追踪每笔钱来龙去脉的可能。除此,比特币还被利用来洗钱和进行资产非法转移,用本国货币买入比特币,在国外交易平台上卖出,再以美元取出,几分钟就可以完成资产转移。“越挖越少“致比特币价格不断飙也有观点认为,黑客很可能也想顺便搜罗些比特币。“我最近正准备入手一批比特币和莱特币呢,我觉得这是最佳买入时机,”一位虚拟货币投资者在看到这则勒索消息后告诉记者。另一位投资者也表示:“比特币今天一度下跌近10%,这正是入货的好时机,像这样的消息的确会引起价格的短期波动,但基本上长期还是会走高的。”勒索消息和价格波动几乎没有影响投资者的信心。而比特币火爆的势头,也从另一方面助长了各类问题的爆发。自从比特币走出了ABC的释义阶段后,就一路走红。5月以来,美国比特币价格突破1800美元大关,而中国价格也于近日破万元。刺激比特币价格持续上涨的原因很多,但最根本的还是其天然的稀缺性。“从技术上,比特币在创立之初,运用数学和计算机软件的原理保证了比特币发行量的恒定,它的总量增长十分缓慢,目前每个区块结构中每十分钟产生的比特币量已经从最初的50枚降低到12.5枚,并且最终会走向2100万个的上限。“比特币本质上是一种‘通缩货币’,发明者的初衷,一定程度上是想抵制央行滥发钞票导致通货膨胀的问题,所以才发明了这一电子货币系统试图平衡货币市场。”上述区块链圈人士表示。全球来看,关注或参与比特币交易的用户数量近年来不断攀升,截至目前,活跃用户数量已经从2013年的平均160万人次上升至目前的870万人次。而在比特币产出数量跟不上交易规模的情况下,必然导致供不应求,天然的稀缺性是导致比特币价格不断上涨的首要原因。图为比特币钱包活跃用户数量火币网特约分析师认为,4月以来,国际上对比特币认可的利好消息不断刺激着比特币上涨。日本支持比特币支付的《支付服务修正法案》在4月1日生效后,日本比特币等虚拟货币支付手段合法性得到承认,在日本将有26万家商店接受比特币支付。最近几日,比特币猛涨也和美国证券交易委员会5月10日重审比特币ETF日期临近有密切关系。如果比特币ETF被美国证券交易委员会审核通过上市,则意味着,比特币在全球的投资地位更会随之高升。
澳大利亚日前宣布将于日把比特币视为货币,并将废除比特币商品与服务税。比特币交易者和投资者通过受监管的交易所和交易平台购买和出售比特币将不会再被征税。也有比特币投资者对第一财经记者表示,区块链技术的火热也是原因之一。“数字货币本身是了解区块链最好的工具,现在有很多对区块链感兴趣的人会选择通过购买虚拟货币的方式来加深了解。“随着比特币应用场景的不断增加,有可能会进一步吸引投资者购买比特币,其实全球勒索也是一种应用场景。”上述投资者笑称。(本报记者吴茜对本文亦有贡献)
本文来源:第一财经
责任编辑:白鑫_NT4464
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:
:
:
热门影院:
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈
