比特币勒索病毒肆虐，带给我们怎样的反思？_创事记_新浪科技_新浪网
比特币勒索病毒肆虐，带给我们怎样的反思？
　　欢迎关注“创事记”的微信订阅号：sinachuangshiji文/何帅今年4月份，网络安全领域就有信息披露，美国国家安全局（NSA）旗下的“方程式黑客组织”使用的部分网络武器被公开，其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。据悉，这些被曝光的NSA恶意软件无需用户操作，即可联网展开远程攻击。多家安全领域巨头发出预警，犯罪分子很可能会利用或者改造NSA“武器”制造大规模的病毒木马感染事件。遗憾的是，业内担心的事情还是发生了。根据欧洲刑警组织发布的消息显示：5月12日全球多个国家遭受一种勒索软件的攻击。受害者包括中国一些高校和英国多家医院。据了解，这种勒索软件正是不法分子利用了NSA网络武器库中泄漏出的黑客工具。德国之声报道，IT安全公司Kaspersky的专家雷夫（Costin Raiu）表示，至少发生了4.5万次攻击，分布在全球74个国家。安全公司Avast所估测的攻击数目更高，称在99个国家发生了7.5万次攻击。该公司的安全专家科瑞斯特金（Jakub Kroustek）说，目前攻击的重点是俄罗斯、乌克兰和中国台湾地区。据Forcepoint Security Labs公司称，包含着该病毒的邮件以近每小时500万封的速度发出，所使用的是“Wanna Cry”（“想哭”）恶意软件（也被称作Wanna Decryptor）。这款病毒主要借助微软系统的漏洞，拥有自主传播的能力，能够在数小时内感染一个系统内的全部电脑。它会自动扫描445文件共享端口的Windows机器，无需用户任何操作，就可以将所有磁盘文件加密、锁死，后缀变为.onion，随后，黑客可以远程控制木马，向用户勒索“赎金”。而“赎金”则是以难以被追踪的虚拟货币比特币的形式结算，因而它又被简称为“勒索病毒”。目前，根据澎湃新闻报道，包括山东大学、江苏大学、太原理工大学、桂林电子科技大学在内的多所高校已有不少校园网用户“中招”，上述学校及其他一些尚未波及的高校均向学生发出预警。江苏大学信息化办公室工作人员5月13日下午告诉媒体，该校已有学生因电脑中毒前来申请维修，但在目前的情况来看，一旦中招便无法“挽救”，“还没有中毒的，建议开机前拔了网线，将重要的资料备份”。另据中新网北京5月13日报道，今日全国多地的中石油加油站加油无法进行网络支付，只能进行现金支付。中石油有关负责人表示，怀疑受到病毒攻击，具体情况还在核查处置中。就目前勒索病毒传播的趋势来看，已呈现大规模肆虐传播感染的苗头。值得注意的是，到目前为止勒索病毒并没有有效的查杀方法，传播速度快，危害性强，已引起国家网络与信息安全信息通报中心重视，并于日20时左右发出通报：“新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁，地址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入&高级设置&，禁用&文件和打印机共享&设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。已感染病毒机器请立即断网，避免进一步传播感染。”勒索病毒为什么能够在中国肆虐，中国高校为什么又成为重灾区？在警惕预防病毒的同时，勒索病毒肆虐暴露出的问题也值得我们进一步反思。首先，勒索病毒的肆虐暴露出我国国民整体网络安全意识还是较为薄弱。PC时代，我们吃过无数“亏”，“爬行者”、“灰鸽子”、“熊猫烧香”……但遗憾的是，从整体国民的网络安全意识来看，基本没有质的提高。没有网络安全意识，缺乏有效防范病毒手段，更不用说处理杀毒等进阶操作了。如果国民不尽快提升网络安全意识，在即将到来的万物互联网时代可能要吃更大的“亏”，遭受更大的损失。其次，反病毒技术乃至安全产业有待进一步升级。勒索病毒的肆虐直接地暴露出目前反病毒技术的滞后性。尽管目前各大杀软厂商都有自己的主动防御型产品，但对一些极具破坏力的病毒依然束手无策。虽然大数据和人工智能技术的应用已经出现，但无奈各个厂商固步自封，数据保护现象严重，形成数据孤岛，对反病毒技术形成协同联动人为设置障碍，这是目前安全领域遇到的最大问题，更是“协同防治”理念成为空谈的最大原因所在。再其次，从本次中国高校成勒索病毒重灾区可以反映出我国信息化建设中出现的两个极端现象，即信息化程度高，但缺乏统一规划和科学管理。在很多专家分析本次勒索病毒在高校率先爆发的原因时，将之归结为教育网445端口未封闭。但很多人却忽略了另个主要原因，就是XP系统在中国高校以及民企、国企、大型机构的高市场占有率。尽管微软操作系统早已推出Vista、7、8、10四代，但XP系统依然在中国市场保持17.79%的占有率，其中大部分份额就是集中在以上提到的机构。鉴于微软对XP放弃技术支持，系统漏洞未能及时修补，才是本次勒索病毒肆虐的重要原因。反观，能接受安全补丁的7、8、10等系统几乎没有什么问题。而如果，在我国高校以及一些主要机构，对于信息化建设做到统一规划和科学管理，及时升级系统，修复补丁，我相信会最大限度地免于感染本次勒索病毒。最后，从网络安全即国家安全的角度看，本次勒索病毒的肆虐暴露出我国整体缺乏针对网络安全的有效预警和紧急防护机制。虽然本次国家网络与信息安全信息通报中心表现不错，第一时间通报病毒情况以及防御办法，但还是较为依靠用户的自觉性防护，并没有出现多部门协同防治，最大限度的避免病毒进一步扩散传播。这说明我国整体缺乏针对网络安全的有效预警和紧急防护机制。作者：何帅 微博：@小编也疯狂 微信订阅号：小编也疯狂(id：xiaobianyefengkuang)专注科技硬件、互联网分析评论、电商研究
（声明：本文仅代表作者观点，不代表新浪网立场。）
文章关键词：
小编也疯狂
资深互联网评论人
创新设计价值回归的声音还未落地，新一波价格战便已打响，如今国…
路由器本身就是一个低交互的产品，尽管其作为网络中心的作用毋庸…
随着大屏、LTE刺激的减弱，苹果销售的递减似乎正变的不可逆转。…linux系统会中比特币病毒吗？ - 知乎有问题，上知乎。知乎作为中文互联网最大的知识分享平台，以「知识连接一切」为愿景，致力于构建一个人人都可以便捷接入的知识分享网络，让人们便捷地与世界分享知识、经验和见解，发现更大的世界。33被浏览<strong class="NumberBoard-itemValue" title="1分享邀请回答148 条评论分享收藏感谢收起42 条评论分享收藏感谢收起比特币勒索病毒席卷全球 为何赎金是比特币？比特币病毒怎么解决_国际新闻_海峡网
您现在的位置：&&&
&你的电脑已经被锁，文件已经全部被加密，除非你支付价值等额300美元的比特币，否则你的文件将会被永久删除。&
从5月12日开始，一场网络病毒风暴席卷全球......从中国到英国、意大利、俄罗斯等诸多国家中招。防毒软件公司Avast Software报告称，至少7.5万部电脑被感染，已波及99个国家。重点是,&勒索病毒&所要的赎金是比特币，这点再度引发了各界的强烈关注。
&&勒索病毒&发威并非首次，在我印象中就出现过几次，赎金也是比特币，只是最近比特币暴涨，且病毒涉及范围更广，因此关注度再度提升。&比特币资深&矿工&、上海区块链初创企业BitSe CEO钱德君对第一财经记者表示。
他回忆称:&此前一次，黑客也黑进了电脑系统，把数据完全锁定，要付出等值的比特币才能解密数据，否则就永远无法取回数据。&早在去年2月，海外就有&黑客瘫痪系统十日，美医院付40 比特币&等消息发布。
截至北京时间5月14日8：20，1个比特币的价值已经飙升至1805美元(约合12454.3元人民币)，年涨幅高达269.78%。
不少虚拟货币投资者都认为，&勒索病毒&是由于电脑系统漏洞而生，其负面影响不能&怪罪于&于比特币。
为什么赎金是比特币?
近几年来，&勒索病毒&已经多次爆发，黑客正是利用Windows漏洞传播病毒。
据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的&永恒之蓝&黑客武器传播的。&永恒之蓝&可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，&永恒之蓝&就能在电脑里执行任意代码，植入勒索病毒等恶意程序。
由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，且医院网络系统也往往较为落后，因此成了黑客攻击的目标。
问题来了，为什么黑客点名要比特币作为赎金?
&比特币是一个&去中心化&的货币系统，而去中心化就意味着&反侦查&，这对于执法机构而言，如果不具备相应技术能力储备，无法展开调查；相反，如果银行账户出现问题，一报案就可以马上侦查。&钱德君告诉第一财经记者。&去中心化&也意味着，透过网路的技术支持，使得比特币的制造和发行都不以对中央发行机构的信任为基础，转帐和其他交易等操作甚至不需要姓名。
他称：&以金融业为例，这是一个强第三方信用的服务业，但比特币开启了&潘多拉魔盒&，使得这种金融服务模式可以通过非中心化模式被颠覆。& 也正是因为&去中心化&，比特币交易几乎不存在手续费等中间费用，对于一次性大额交易量，为了加快交易速度，比特币对等网路节点(比特币矿工)会收取少量费用。
那么，比特币真的100%难以追踪吗?&比特币所有转账记录都可以在网络节点中显示出来。不过，当比特币汇出后，如果黑客一直不动用比特币，那么这是无法追查的，就好比，钱到了一个无主的银行账户上。除非黑客动用比特币支付或者再次交易，那么可以从最末端向前追查。&钱德君表示。
值得注意的是，比特币位址和私钥是成对出现的，他们的关联就像银行卡号和密码。比特币位址就像银行卡号一样用来记录你在该位址上存有多少比特币。你可以随意的生成比特币位址来存放比特币。每个比特币位址在生成时，都会有一个相对应的该位址的私钥被生成出来。这个私钥可以证明你对该位址上的比特币具有所有权，就好比，只有在知道银行密码的情况下，才能使用银行卡上的钱。
责任编辑：刘微
一周热点新闻
下载海湃客户端
关注海峡网微信
职业道德监督、违法和不良信息举报电话：4 举报邮箱：
本站游戏频道作品版权归作者所有，如果侵犯了您的版权，请联系我们，本站将在3个工作日内删除。
温馨提示：抵制不良游戏，拒绝盗版游戏，注意自我保护，谨防受骗上当，适度游戏益脑，沉迷游戏伤身，合理安排时间，享受健康生活。
CopyRight (C)2016 海峡网(福建日报主管主办) 版权所有 闽ICP备号-2
福建日报报业集团拥有海峡都市报(海峡网)采编人员所创作作品之版权，未经报业集团书面授权，不得转载、摘编或以其他方式使用和传播。
友情链接： |手机也会中比特币勒索病毒？ 你要小心的可能还有这些
　　从上周末开始，一款名为&想哭&（WannaCry）的勒索病毒在全球范围内疯狂传播，目前至少有150个国家受到网络冲击，国内很多企事业单位、学校等也受到了影响，拔网线成了上班族自我拯救的一技。
　　周一中央网信办发消息称勒索软件传播速度已明显放缓，有国内网络公司也表示已经自主破解了勒索病毒，电脑危机似乎在逐渐过去，但今天网上突然冒出一张微信对话截图，表示这种勒索病毒手机也能被侵犯，无论是安卓系统还是苹果系统！同时还称，这是升级版的勒索病毒，一旦被勒索，目前没有办法解救，只能预防！
　　什么？手机也会中勒索病毒？这个消息是真的还是假的呢？网络安全专家们这样说：
　　360安全专家安扬接受采访时表示，手机勒索病毒一直存在，但360目前并没有发现感染此次勒索病毒的手机存在。&此次勒索病毒是一种Windows系统病毒，不可能在安卓手机或者苹果手机上存在。&安扬说。
　　安扬分析，有一种情况可能发生，&手机当做存储设备连接到了感染此次勒索病毒的电脑，手机内SD卡内文件可能感染该病毒。&
　　腾讯安全反病毒实验室负责人马劲松表示，手机上确实也出现过类似勒索病毒，但并没有证据证实跟这次勒索病毒事件有关系。
　　猎豹方面表示，手机上的勒索病毒一直有，目前猎豹没有检测到有手机感染此次的勒索病毒。
　　马劲松分析此次勒索病毒，&其传播形式跟十年前微软蠕虫系列一样，处理方式也一样，只是这次与勒索病毒做了结合。&
　　&广大网友不必太惊慌。&马劲松说，&针对勒索病毒已经找到了有效的防御方法，而且周一开始病毒传播已在减弱，用户只要掌握正确的方法就可以避免。&
　　所以，前面提到的微信截图的内容并非真实，手机控们终于可以松一口气啦！
　　不过，手机感染病毒被锁并不是没有发生过，据南方网报道，来自猎豹移动安全中心监控的数据，2016高峰时期全球半月感染用户数高达40万，而国内也是此类病毒的重灾区。单一勒索病毒作者日收入可达500-600元。整个黑色产业在16年已达到千万级别。且随着用户时间从PC向手机迁移，有继续增长的趋势。
　　症状：在手机端发作会导致手机锁屏
　　当用户点击运行后，手机会被立即锁住，重启也无济于事。手机被锁屏后，每次解锁的价格在20至50元不等，勒索者每日收入高达500到600元。用户如需解锁必须联系屏幕上方的QQ号并支付一定赎金才能恢复正常使用。
　　途径：传播途径多样用户恐防不胜防
　　据记者了解到，目前手机勒索者病毒传播种类多样，手机用户往往防不胜防。据网络安全专家介绍，目前病毒传播主要有以下途径。
　　1、QQ群传播
　　搜索类似&安卓锁机&的字样，会发现病毒作者大多通过QQ群进行传播。
　　接下来，勒索者会将APK取名为类似朋友圈点赞，QQ刷钻等比较有诱惑力的名字，然后用各小号加入多个QQ群，将勒索软件上传群共享，误导用户下载安装。遇到这种情况，用户要么选择刷机，要么只能联系屏幕上方的QQ解锁。
　　2、论坛贴吧传播
　　在游戏外挂，刷钻等寻求功能类软件的帖子中，会有大量用户反馈手机被锁，这正是病毒作者打着&满足用户功能需求&的幌子而放的病毒链接来诱导用户中招。
　　3、短信方式传播
　　通过发送短信进行传播，用户点击安装后手机被立即锁屏。
　　措施：如手机已中招该如何清除？
　　如果用户的手机被感染了勒索者病毒，部分手机可先尝试进入安全模式，找到可疑APP进行卸载。若方法无效，用户可通过手机的售后服务，在专业人员的指导下进行刷机。
　　网络安全专家表示，并不建议联系病毒制造者花钱解锁，在防止再次被骗的同时，并不能保证用户能够获得完整的手机恢复。
　　注意！你身边还有这些东西易中毒
　　共享单车
　　另外，有消息称除了手机，时下最火的共享单车也可能遭遇病毒攻击。5月13号，在勒索病毒爆发的当天，全球首个关注智能生活的安全极客大赛GeekPwn（极棒）2017嘉年华举行，来自上海的女黑客&tyy&，便在Geekpwn的现场挑战了四款共享单车：小鸣、永安行、享骑和百拜。
　　大赛评委事前在手机中下载了上述四个公司的App，并且已经使用过，账户中也存在着余额。&tyy&在整个的攻击过程中，一是没有接触手机，二是也不知目标的账户与密码信息。然而在现场，就在评委一个接一个打开四款App的同时，选手很快也一一获得了各个账户中的信息，包括行程、余额的具体细节。而通过视频，&tyy&连线了远在上海的助手，同步了攻击后获得的信息，上海助手的手机APP中已经有了评委手机中的行程和余额，并能够在上海打开共享单车，实现了人在外地，账户却能解锁上海的单车。
　　智能门锁
　　市面上常见的蓝牙锁、指纹锁、面部识别锁看起来安全性能很高，但在黑客面前似乎显得不堪一击，他们能轻易地找到漏洞进行破解，或者通过提取指纹和用照片视频来开锁。
　　路由器
　　对于容易遭受病毒侵袭的装备路由器则是当然不让的常客，黑客们变着法的折腾。各种花式的获取最高权限、劫持流量、替换浏览网页等等。
　　儿童智能手表
　　对于儿童智能手表的攻击，攻击者可以利用儿童手表的通讯协议漏洞，在电脑端操控手表，替换手机号、修改联系人名称；还可以对信号进行劫持，当儿童给家长打电话时，号码可以接到攻击者手机上。
关注电子发烧友微信
有趣有料的资讯及技术干货
下载发烧友APP
打造属于您的人脉电子圈
关注发烧友课堂
锁定最新课程活动及技术直播
比特币犹如泡沫现在被吹得越来越大，意味着离破灭的时间也不远了。比特币犹如一场赌场游戏，德意志银行曾经...
比特币的价格依然是一路的水涨船高，据悉，比特币期货已经首度登场，Cboe一上市，开盘就报15000美...
美国交易平台GDAX数据显示，比特币价格突破19000美元大关，日内涨幅超近50%。最高刷新至195...
12月7日，周三的比特币价格继续飙升，在一家交易所的价格一路冲破14000美元，其飙升速度令人震惊，...
自2011年以来，区块链技术带来广泛变革的潜力已经被预测，比特币的出现也在不断推出。但今年这个概念真...
供应链服务
版权所有 (C) 深圳华强聚丰电子科技有限公司
电信与信息服务业务经营许可证：粤B2-}