社会化媒体
了解更多>>
桂ICP备 号
阅读下一篇
自媒体运营攻略
行业经验交流
Hi，在你登录以后，就可以永久免费的收藏任何您感兴趣的内容，关注感兴趣的作者！
手机注册或邮箱注册
点击按钮进行验证
请输入正确的邮箱
已有帐号请点击
帐号创建成功！
我们刚刚给你发送了一封验证邮件
请在48小时内查收邮件,并按照提示验证邮箱
感谢你对微口网的信任与支持
你输入的邮箱还未注册
还没有帐号请点击
点击按钮进行验证
你输入的邮箱还未注册
又想起来了？
你已成功重置密码，请妥善保管，以后使用新密码登录
邮件发送成功！
我们刚刚给你发送了一封邮件
请在5分钟内查收邮件,并按照提示重置密码
感谢你对微口网的信任与支持
对不起，你的帐号尚未验证
如果你没有收到邮件，请留意垃圾箱 或
意见与建议
请留下您的联系方式
* 留下您正确的联系方式，以便工作人员尽快与你取得联系
转藏至我的藏点比特币勒索病毒疯狂蔓延的前因后果，看这篇就够了
稿源：三节课
上周五，据美联社等多家媒体报道，一种名为WanaCry的电脑勒索病毒正在全球蔓延，近百个国家的政府、高校、医院等机构和个人的Windows电脑受到病毒感染，全球至少有 10 万台机器已受到感染，波及范围之广，在海内外形成刷屏之势，科普病毒的、剖析原因的、给出预防措施的，应有尽有。WanaCry是由不法分子利用美国国家安全局(NSA)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播的，根据网络安全机构通报显示，永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描 445 文件共享端口的Windows机器，无需用户任何操作，就可以远程控制木马，导致大量用户的文档、图片、视频等无法打开，进而向用户勒索“赎金”。一、为什么是比特币?此次病毒感染事件，黑客要求每个被攻击者支付比特币赎金后方能解密恢复文件，勒索金额最高达 5 个比特币，价值人民币 5 万多元。那么为什么是比特币呢? 5 月 15 日早上，@第一财经日报(上海)&发表文章《年涨幅260%的比特币 为何成为黑客的&最佳选择&? 》，作者在文中对于为什么是比特币进行了总结：有的观点认为比特币自身方面有着相对于其他传统支付工具的优势：比特币有一定的匿名性，便于黑客隐藏身份;不受地域限制，可以全球范围收款;比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金。有的观点认为上面提及的有点其实是有漏洞的，主要是“如果勒索者收到比特币后不使用和交易，那么仍然无法追踪。 ”此外，也有观点认为黑客很可能想要搜罗比特币。二、重灾区在哪里?为何会爆发这样的病毒?此次病毒的受害者很多，《每日邮报》的报道病毒爆发当天就表示，至少 19 家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击，这些机构包括医院和全科医生诊所。 虽然很早之前微软官方就已经宣布过，对Windows XP、Windows Server2003 等系统停止服务，但很多政府部门、医院、高校等并没有选择更新系统，所以，即使微软昨天考虑到病毒进一步扩散的可能性，对这些系统推出了安全补丁更新，也仍无济于事，因为这些部门已经沦陷了。中国政府部门、高校、公安局等对旧版Windows系统青睐有加的单位也是此次病毒的重灾区。关于为何这些机构会成为重灾区，我们不妨来看看《深访10+位安全专家：这场全球比特币勒索病毒，究竟如何收场?》一文中，@Xtecher&对 10 多位安全专家的采访。华为云安全负责人娄伟峰认为：从经济利益的角度看，微软的用户远大于苹果的用户，因此成了被攻击的原因之一。360 安全首席工程师郑文彬认为：这类机构多使用内网、较少与外界接触，以至于在防范意识上存在疏漏。而另一方面，这些机构并不能保证完全隔绝互联网，一旦被病毒扫描，则同样会中毒——而只需一台电脑被扫描，便会像人类感染病毒一般传染到其它电脑。青莲云CEO董方认为：学校使用教育网，教育网是专网，其特点为，学校的某一个网站被攻击以后，会在专网中迅速传播，且教育网防护的等级不是很高，导致学校成为重灾区。今天下午@ 36 氪&的《勒索病毒并非“病毒”，而是一种商业模式》一文中，作者@宋长乐&也有提到机构安全市场的投入严重不足的问题。中国整个安全市场占整个中国IT市场的投入是&2%，而全球尤其是美国安全市场，占整个美国IT市场的也不过&9%，两个超级大国的投入已经如此，更不用提其他国家了。@宋长乐&认为：这导致病毒来袭之后，安全系统弱的机构手足无措，漏洞更新也颇为困难，因为这可能牵涉到整个机构系统的大变动，这也是为何企业客户明显比互联网个人用户反应慢的原因所在。这也印证了安全行业的一种说法：重视运营，就是安全产品上线的第一天也是失效的第一天。相关数据显示，48%的受勒索软件威胁的企业表示面临这种问题时会同意支付， 2016 年勒索软件数 10 亿美元的收入中，很大一部分也是由企业缴纳的赎金组成的。可能这也是病毒制造者选择机构、企业下手的原因之一。此外，作为主要受害平台的Windows也成为被质疑对象。对此，今天早上，@驱动之家MyDrivers&在文章《微软：勒索病毒完全是美国国安局的锅 》中陈述了这个事情，文章中提及有一些观点认为微软对于漏洞的麻木和疏漏是造成此次勒索病毒大范围蔓延的原因。对此，微软方面则表态，病毒完全是美国国安局的原因：勒索病毒爆发完全是美国国安局(NSA)的锅，是他们私自握有黑客工具，并对系统漏洞隐瞒不报造成了这次大规模攻击事件。
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页比特币勒索病毒这件事，让所有人意识到一个严重问题 - iDoNews
比特币勒索病毒这件事，让所有人意识到一个严重问题
比特币勒索病毒这件事，让所有人意识到一个严重问题
巴菲特不久前在伯克希尔哈撒韦股东大会上说：“我对大规模杀伤武器是很悲观的，但我认为发生核战争的可能性要低于生化武器与网络攻击。”没想到，巴菲特一语成谶。关于当前全球肆虐的比特币勒索病毒，正有扩大化的趋势，目前受到了“勒索”软件的攻击的机构遍布全球，包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。当前中英两国受害最为严重，据说英国的
NHS 服务受到了大规模的网络攻击，至少40家医疗机构内网被黑客攻陷，电脑被勒索软件锁定，黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。在国内，除了教育网、校园网以外，这种病毒的影响范围疑似在逐渐扩大。微博上有用户反馈，今日北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。但总的来说，当前中国众多高校貌似中招比较严重，很多即将毕业的大学生成为了受害者。据英国金融时报报道，该病毒的发行者利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows系统黑客工具 Eternal
Blue，把今年2月的一款勒索病毒进行升级后之后就成了WannaCry。这个病毒会扫描开放 445 文件共享端口的 Windows
设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。当前多数病毒需要诱导用户主动点击附有病毒攻击代码的附件或者相关木马链接才能中招，WannaCry病毒的可怕之处是，它无需用户做任何操作，就可以在同一个网络的计算机之间传播并且进行复制，形成链条式的传播扩散。但事实上，根据当前多数安全专家的观点是，被病毒加密的文档基本不可恢复，无论交不交赎金。除非你拿到病毒加密的密钥，但这基本是不可能的。我们需要注意的是，这个病毒是蠕虫式的传播，利用的是windows操作系统存在的安全漏洞，病毒攻击的那些电脑导致文件被锁定基本都是没有打过补丁的。用户想要开启文档时，勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式，向用户发出勒索通知，要求用户向指定帐户汇款来获得解密文件的密码。我们从这次病毒攻击的目标对象(医院、学校、政府机构、企业)可以看出，病毒危害波及的受害者层面广，往往都涉及到国家企事业单位层面或者公立的医疗机构企事业单位，危及国家层面上的网络安全。而我们也有必要了解下美国国家安全局(NSA)，据说NSA旗下的“方程式黑客组织”使用的网络武器有十款工具最容易影响Windows个人用户，包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这其中的网络武器，包括可以远程攻破全球约70%Windows机器的漏洞利用工具。这次事件是美国国家安全局(NSA)黑客武器库泄露出来的永恒之蓝实现的，实现方法是加密重要文件，这个加密算法以目前的科技水平基本上没法破解。无需任何操作，只要联网就可以入侵电脑，瞬间血洗互联网。那么这次只是黑客无意间拿到了其中的一款工具——永恒之蓝牛刀小试，就已经血洗全球互联网。这无疑在告诉大家，全世界的电脑这么多年其实一直都在裸奔，直到这次黑客把这些黑客工具从美国国家安全局偷出来，人们才意识到这种裸奔的风险。那么如果没有这次黑客的行动，我们是否可以认为，人们的网络安全其实也是被捏在NAS手里?只不过，人们愿意相信，NAS是不作恶的。但这依然无法回避的一个事实是，许多大规模杀伤性网络武器事实上是掌握在NAS手里，因为全球PC互联网基本上都在windows操作系统的覆盖之下，手握大量漏洞攻击工具的NAS它如果要作恶，全球的互联网安全会是多么脆弱?尤其是当前国内，从PC互联网到移动互联网均无自主操作系统的前提下，国内的互联网安全脆弱程度可以想象。网络安全无小事，全球互联网的操作系统基本上就掌握在微软、谷歌、苹果手里，人们的信息、账号、隐私、安全等各种隐私越来越多开始转交给科技巨头保管，安全不能只停留在各巨头的口头吹嘘，它们更应关注信息浪潮中革命进程的安全变革与组织结构是否能够支撑捍卫无数用户的安全隐私的权利。这无疑也体现出，黑客对于傲慢的互联网巨头的施加颜色，对于他们而言某种程度是一次警钟的敲响，在此次病毒事件之前，早前XcodeGhost入侵苹果iOS事件也是对傲慢的苹果在系统级安全层面的一次嘲弄，让人们看到苹果公司在操作系统研发功底与沉淀上技术实力并非牢不可破，一次黑客的攻击可以打击他们的傲慢，挽救它们可能因后续更大的漏洞造成更大的伤害。这次中招的用户均为 Windows 用户，几乎都是使用 Windows 7 的用户，尽管其它操作系统如 Mac OS、Android、iOS
均未中招，但我们依然可以看到系统层面的漏洞病毒攻击波及范围往往是全球性的。这次事件是一个警醒，也提醒国内的互联网巨头甚至国家安全机构自主操作系统的重要性。有网友提到，如类似漏洞在战时被利用，破坏力无疑相当于在敌国首都扔一颗核弹。众所周知，当前从桌面到移动端，所有的操作系统巨头都掌握在硅谷巨头手里，在一个日渐信息化的世界里，未来各国之间爆发网络战的可能性也并非为0。然而，在操作系统受制于人的情况下，信息网络战的攻击力事实上是远大于传统战争。但当前以国内目前的行情来看，能写出所谓自主的PC端操作系统的可能性为0。尽管开源系统的操作系统有麒麟、红旗等桌面操作系统，但开源系统因为内核是别人的，也没做过架构上面或者某些方面特殊的优化，所以并不是自主操作系统，意义不大。而国产操作系统起步比较晚，而且建立一个完整的生态系统(硬件+软件)并不是一朝一夕之功，周期太长，设计、研发要投入大量的人力。况且一个新的操作系统没有应用软件生态来支撑，就等同于一个空壳，是没有价值与意义的。但有人也提到，国内做操作系统，人们更容易想到的是骗取补贴以及有更多的理由去开各种后门。但总的来说，这次病毒事件可能是一次警醒，对于用户来说，定时备份重要文件与资料或者使用云存储服务存储资料的重要性，提醒国内在互联网操作系统方面的政策顶层设计层面要有一定的长远战略规划，尤其是要关注国家重要机构、公共安全、医疗机构与机密单位的网络安全与自主操作系统的建设与推进，也需要在顶层政策方面整合各方资源，为国产操作系统做些准备与考虑，避免在特殊极端情况下受制于人。来源：B座12楼 | 作者：王新喜
正在加载......Sina Visitor System勒索病毒爆发，黑客为什么只要比特币，比特币到底是哪个国家的呢？_WSN通用积分-慢钱头条
该文章内容可能包含未经证实信息，如您已证实，请点击举报，了解更多内容请查看
勒索病毒爆发，黑客为什么只要比特币，比特币到底是哪个国家的呢？
& & & & &12日晚间，名为“永恒之蓝”的电脑勒索在全球大规模爆发。据称，“永恒之蓝”已经扩散到100多个国家，包括欧洲、、中国等，据不完全统计，全球共有100多万台电脑中招，其中以高校、科研机构的局域网居多。
据估计，在过去的24小时里，大概有15万人通过交易平台向支付了赎金，如果这个估计靠谱的话，黑客目前已经得到的折合人民币大概是6个亿。如果不出意外的话，后续会有更多的人支付赎金，黑客这次勒索的金额估计在十几个亿以上！
首先，比特币不属于任何国家、个人或组织，是一个无人控制的，去中心化运行的货币。
其实用比特币做为赎金其实早些年一直就有，手法基本没什么变化，都是加密勒索，公司F-Secure的负责人曾说，加密的勒索软件已经成了他们最头疼的问题，一旦计算机被感染，不仅硬盘驱动器被加密，就连每一个文件都会被入侵。
虽然以前此类事件层出不穷，但只是以前影响没有这次大，再说人们最喜欢遗忘，所以不太被人所知，也很正常。
比如：从2013年左右，黑客就开始通过非法加密用户PC数据和个人信息来勒索比特币。
2014年一位高管迫于网上黑客压力支付了1.4万美元价值的比特币赎金后，自此一直受到黑客的骚扰。
2015年黑客向希腊的三家银行发起第3次，并向这三家银行分别索要20，000个比特币（价值700万欧元）作为赎金。
2015年，警察局遭到黑客袭击，造成计算机无法登录。为防止重要数据资料丢失，该警局最终按黑客要求支付500比特币“赎金”。
2016年，一位黑客通过软件挟持了好莱坞长老会纪念医疗中心的网络，令这家医院的运营处于瘫痪状态，医院决定向黑客支付40个比特币，约等于1.7万美元作为“赎金”。
黑客选择比特币，或许主要是因为它和一样具有去中心化、全球化、匿名性等特性。向地球另一端转账比特币，就像发送电子邮件一样简单，低成本，无任何限制。
比特币因此被用于跨境贸易、支付、汇款等领域。
而且，比特币可以用来兑现，可以兑换成大多数国家的货币。
比特币投资者普遍认为，黑客之所以选择比特币支付赎金，是因为比特币不仅相对于其他传统支付工具有优势，在其他虚拟货币中也是最佳选择。首先，比特币有一定的匿名性，便于黑客隐藏身份；其次它不受地域限制，可以全球范围收款；同时比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金。
通过网络的技术支持，比特币的制造和发行都不以对中央发行机构的信任为基础，转账和其他交易等操作甚至不需要姓名。
也就是说，用比特币收款，不需要去金融机构实名开设账户，也不需要经过任何第三方机构，比如目前使用最多的等，统统不需要，只需要下载注册一个独立的比特币钱包就可以了。
而相比于其他，目前占有最大的市场份额，具有最好的流动性，所以成为的选择，这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。
公众号推荐
如果您存在选票，订阅后至少可以解决三个问
推广中国银行品牌，发布中行北京市分行各类
营口东盛实业有限公司
江夏具有影响力的生活平台,江夏人民选择关
感谢你的关注我的公众平台，每日会股市咨询
发布原创文章，纵论物流之道，传播传统文化
股市动态、投资观点全分享；交易心得、操作
镇平百事通,为您提供求职招聘、房产信息、
违规或不良信息
广告、钓鱼诈骗
内容不完整
手机号(选填)
如有疑问请致电 8}