●比特币是个什么玩意儿?
很多人可能会问,为什么这次比特币勒索者病毒传播会如此严重?咱们先来普及一下啥叫比特币,比特币是一种网络的虚拟货币,比特币并没有发行机构,发行数量也不可操纵,在大多数国家可以自由兑换真实的货币,由于缺少监管,无法追踪根源属性,因此受到网络不法分子的青睐,目前1比特币至少可以兑换1万元人民币左右。
比特币作为网络虚拟货币红遍全球
●此次勒索病毒为什么传播如此迅速?
以往的勒索病毒是通过邮件、文档欺诈安装的,而此次变种的病毒添加了NSA黑客工具包中的“永恒之蓝”Oday漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播。如此一来,原本单个的勒索病毒,立刻变成蠕虫病毒,可以在局域网内主动攻击其他存在漏洞的电脑,导致局域网内的电脑大面积瘫痪。
●被加密的文档真的没救吗?
先给大家普及一下比特币勒索病毒删除文件原理:病毒首先将电脑上的原始文件(图片,文档等)加密,生成一个加密的文件,并删除原始文件,从解密角度来看,地球上现有的计算能力最强的家用电脑解密文件也需要上万年。
●Mac不怕勒索病毒?
笔者想对持有这个观念的人说一句:别逗了。这次苹果没受影响只是因为黑客针对的是Windows电脑,如果黑客愿意,他们也能用类似方式攻破苹果的漏洞。所以苹果设备不会被勒索病毒侵袭完全是个误解。
●刨根问底拦不住(这次咱往祖坟上刨)
虽然幕后黑手目前还没有找到,但是其利用的工具,准确无误的指向了一个国家级机构——NSA(NationalSecurityAgency)美国国家安全局,该机构是美国政府最大的情报部门,专门负责收集和分析外国及本国通讯资料,隶属于美国国防部,又称国家保密局,它是1952年根据杜鲁门总统的一项秘密指令,从当时的军事部门中独立出来,用以加强情报通讯工作的,是美国情报机构的中枢。黑客所使用的“永恒之蓝”,就是NSA针对微软MS17-010漏洞所开发的网络武器。
NSA(NationalSecurityAgency)美国国家安全局
既然是美国最大情报部门掌握的网络武器又是怎么落到黑客手里的呢?这就得追溯到2013年,当时NSA掌握了大量开发好的网络武器,但不幸的是,包含“永恒之蓝”等十几个网络武器被黑客组织“影子经纪人”窃取,正所谓强中自有强中手,当时此事件轰动全球。
ShadowBrokers黑客组织
随后黑客组织将窃取的信息公之于众,事实上,在黑客曝光微软MS17-010漏洞的时候,就连微软自己也不知道这个漏洞是存在的,也就是说,只有NSA知道这个漏洞的存在,至于这个漏洞存在多久,NSA又利用这个漏洞获得了哪些情报我们不得而知,但其背后显现出来的问题是十分可怕的,“系统漏洞”成为国家安全层面的战略资源已成为了不争的事实。
相信大家都还记得斯诺登吧,他在2013年6月将两分绝密资料交给英国《卫报》和美国《华盛顿邮报》,随后一个本是绝密的电子监听计划——棱镜计划被公之于众,而斯诺登就是NSA的前雇员。
编辑总结:
这波席卷全球的网络攻击在公共部门集中爆发凸显出严重的网络安全缺陷,其中对于公共信息设备的科学管理成为首要问题。从各大媒体报道中笔者得知,本次受勒索病毒影响侵蚀的计算机大部分还停留在微软的XP系统,早在2014年微软就宣布对该系统的安全维护了,可直到今天仍有大量的公共部门和事业单位对该系统不离不弃。
战争并未结束
虽然我们国家在互联网普及的过程中,经历了多次大规模的病毒传播事件,比如熊猫烧香等,但至今为止全民的网络信息安全意识依旧薄弱,虽然此次事件引起了一定的恐慌,但不得不说在一定程度上对国民的网络安全防范意识起到了一定的教育作用。希望国家的有关部门能通过此次事件总结经验教训,加强国民的网络安全意识,要知道防患于未然总是比亡羊补牢带来的后果要小的多。
