比特币勒索病毒爆发,获利渠道不切断可能还会遭攻击?

来自:gongxiangcj.com 归档时间:2017-05-15
一场大规模的网络病毒攻击正席卷而来。从5月12日晚上开始,国内部分高校学生反映电脑被病毒攻击,受害者电脑被黑客锁定,提示支付高额赎金才可解锁。5月13日,国内外多个院校、医院等机构发布官方通知,证实其所属网络被病毒攻击。
 
中国科学院软件研究所研究员、可信计算与信息保障实验室副主任苏璞睿表示,根据网络安全机构通报,这次病毒“勒索”是不法分子利用美国国家安全局黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件,而“永恒之蓝”之所以能一夜之间就把那么多高校、医院的计算机攻击瘫痪,和这次“勒索”软件的“蠕虫”传播方式分不开。所谓“蠕虫”传播,即在不需要人为操作和干预的前提下,能够利用系统漏洞通过网络进行自我传播,因此传播速度非常之快。
 
这次事件之前,国内就曾出现过类似的“蠕虫”病毒。苏璞睿说,“永恒之蓝”可远程攻击Windows系统一种用于文件共享服务的“445端口”,只要存在漏洞的主机开机上网,即可能远程植入“勒索”软件。国内一些运营商已经封掉了“445端口”,试图从源头上掐断“永恒之蓝”再次攻击的可能性。
 
不过,在校园教育网络体系中,不少人仍有打印共享的需求,于是并未对“445端口”做过多的限制。苏璞睿说,这就给不法分子提供了攻击的可能性,也是这次校园教育网络成为“勒索软件”重灾区的一大原因。
 
遗憾的是,这次一旦被病毒攻击,除了支付高额赎金,似乎还找不到其他办法来解密文件。
 
苏璞睿说,不少官方机构在通知中也支了一些“招”,比如,微软已经发布补丁修复了“永恒之蓝”攻击系统漏洞,用户下载安装后可避免遭到“勒索”软件等病毒的侵害;关闭445等几个端口,关闭网络共享等等。但这些只是适用于还未遭受攻击的电脑的“预防”手段。
 
对于那些已经遭受病毒攻击的电脑,苏璞睿说,数据已经被“勒索”软件加密,从原理上来讲,在攻击者不提供密钥的情况下,受害者难以破解并获取自己的数据。当然,也曾经出现过“勒索”软件密钥后期泄露出来,或“勒索”软件有漏洞的情况,但此次攻击暂时还没有发现相关线索。病毒入侵后弹出的系统提示说,只有按照特定的在线钱包地址,支付“价值300美元的比特币”,才能解密恢复文件。
 
在苏璞睿眼中,这也是本次病毒攻击事件的最大危害:由于比特币这一数字货币难以追查去向,攻击者通过病毒“勒索”到赎金后,依然可以逍遥法外。他说,当务之急是切断这种“安全”的获利渠道,否则只会鼓励更多的人犯罪。
 
苏璞睿说,可以预见,随着软件的复杂性越来越高,开发周期越来越短,未来软件漏洞将会伴随软件长期存在。从技术原理上来看,只要软件存在漏洞,类似的攻击将一直存在。
 
在他看来,要解决这一问题,除了进一步完善技术、减少软件漏洞之外,还需要不断完善系统安全能力,提高黑客攻击的技术门槛和技术成本;同时,面对当前网络犯罪的新形势,也应该构建新的打击网络犯罪的技术体系和法律体系,形成对网络犯罪的威慑力。(中国青年报)

有关于比特币勒索病毒爆发,获利渠道不切断可能还会遭攻击?

游戏产业遭币圈硕鼠 100万台高配电脑沦为“挖矿机”

作为资深游戏玩家,一台高配的电脑是必不可少的。不过,这样的电脑很容易被某些“币圈”人士盯上。在机主毫不知情的情况下,大量游戏电脑已然成为某些人的“矿机”,为他们不舍昼夜的“挖币”。日前,腾讯电脑管家正式披露了4个月前一起挖矿大案的细节,案中,389万台电脑沦为“肉鸡”,其中约100万台高配“肉鸡”被

大公网:比特币监管 宜疏不宜堵

分析认为,现在比特币和比特币交易平台已具有金融的属性,想通过切断数字货币平台与金融机构、支付机构的联繫恐难成功 法新社针对利用比特币非法转移资产,同时还利用比特币的交易时加槓桿等问题,中国央行应在比特币监管上进行有针对性的监管,特别是在反洗钱、融资融币等方面加强监管,避免比特币成为一个纯投机的金融资

注意!比特币勒索病毒再度来袭 已经出现新变种

    席卷全球的WannaCry勒索病毒的影响仍在持续,目前至少有150个国家受到网络攻击。记者了解到,国内除了多所高校遭到了网络攻击,还有相当一部分企事业单位的电脑也同样中招。据英国媒体报道,一名22岁的英国网络工程师注意到,这一勒索病毒曾不断尝试进入一个极其特殊、

100万台高配电脑沦为“挖矿机” 黑产公司非法获利1500余万元

日前,腾讯电脑管家正式披露了4个月前一起挖矿大案的细节,案中,389万台电脑沦为“肉鸡”,其中约100万台高配“肉鸡”被用于挖矿,另外约289万台普通“肉鸡”被用于弹窗广告。      &n

全球爆发大规模网络攻击,黑客索要比特币,已收到十余笔

比特币在全球又上了热搜,这回可不是因为什么好事。5月12日20时许,全球爆发大规模网络攻击事件,反病毒软件厂商Avast的报告称,至少7.5万台计算机被感染。勒索病毒“WanaCrypt0r 2.0”也已在99个国家被发现,受到感染的国家包括中国、英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等