勒索蠕虫爆发背后

简介: 我们只谈别人没说明白的部分。2017年5月12日晚8时,勒索蠕虫爆发,很多人中招。大家口耳相传时,说什么都无所谓,毕竟大众不是专业技术人士。

我们只谈别人没说明白的部分。

img_2334382436370db4b2d72fba0d5491f8.png

2017年5月12日晚8时,勒索蠕虫爆发,很多人中招。大家口耳相传时,说什么都无所谓,毕竟大众不是专业技术人士。但是一些有知名度的自媒体,未弄清楚事实便以讹传讹,这就不好了。

有些人描述这起蠕虫爆发事件时,居然说是“比特币病毒肆虐,遭殃的是一篇篇毕业论文”。这样戏剧性的题目,显然抓住了不少读者的眼球。但是事实是否真的如此呢?本文试图分析以下几个问题:

  1. 『比特币病毒』不存在;
  2. 为什么中国教育网遭殃;
  3. 赎金问题切莫妥协;
  4. 该如何应对这类风险。

下面我们分别来谈一谈。

『比特币病毒』

根本就没有什么『比特币病毒』。因为病毒不是依靠比特币传播的。

许多人见到黑客勒索比特币,就把两个概念硬生生联系在一起。这实在有些少见多怪。

我们平时合法使用的互联网,叫做“明网”或“浅网”。由此及彼,大家可以猜到,还有“暗网”或“深网”存在。

在暗网里面,各种违法犯罪行为司空见惯。合法的东西,根本就没有必要如此费尽周折。卖毒品的、卖假护照的、销赃的、雇凶的……请问这些商品和服务能用普通的银行电汇或者支付宝付费吗?警察叔叔分分钟上门抓人啊。

这些见不得光的东西,用什么货币形式交易呢?比特币,早就都是比特币了。

有人把比特币叫做虚拟货币,这不对。因为它跟你在网银里面看到的存款,信用卡的额度,以及余额宝里面的钱数,没有什么差别,都是实实在在的钱。而且比特币目前币值很高。有多高呢?请自己看。

img_01b84109098cefe0c8d55e8a1fb09294.jpe

2017年5月13日,1个比特币的价格,为1700美元左右。

黑客勒索英国医院300比特币,值多少钱大家拿出计算器,自己算算吧。

不需要银行系统,不需要实名账号,无法追踪收款人。比特币因此成了洗钱的上佳路径。

所以,没有什么『比特币病毒』。这是黑客利用NSA的“永恒之蓝”武器级工具泄露版本制作出来的蠕虫,学名叫做"WannaCry"。就是让你遇到就想哭。它可能确实做到了。

为什么是教育网?

有人看了新闻,开始不信,后来不解——黑客攻击目标,一般不都是军队、政府、大型商业机构这些重要部门吗?为什么这次跟中国教育网过不去呢?

其实,还真不是黑客有意为之。

有人提到教育网没有屏蔽相关端口访问;有人说局域网内机器数量众型,传播效率更高。我觉得说得都有道理,但是说到根本上,其实是盗版问题。

曾经全社会都用盗版操作系统。1998年,我有个同学花了1998元买了一套正版的Windows 98,立时就成了轰动全校的新闻。下课的时候,各个年级的同学排队从我班门口经过,在后门小窗外探头缩脑,对着那位同学伟岸的背影窃窃私语,啧啧称奇。

随着知识产权保护意识的增强和法规的完善,近年来许多政府机构、企业都纷纷普及正版化。至于部分要害部门,是根本不允许采购Windows系统的。

但是并非所有的盗版都被清除掉了。一个盗版泛滥的场所就是校园。

大部分学生自身没有收入,所以声称没钱;大部分学校也声称没钱。他们心安理得使用盗版的Windows,盗版的Office,盗版的SPSS……不管我推荐什么好软件,他们第一反应就是去找盗版。大部分人不愿意为软件产品花一分钱。

软件厂商习惯对教育网用户价格歧视(这里的“歧视”可不是坏事儿,意味着不收或者只是象征性收取教育网用户的钱),因此没有激励到教育系统维权。维权费力不讨好,会引起社会舆论一边倒的唾骂,因此厂商大多对校园盗版睁一只眼闭一只眼。

这次蠕虫爆发,新的Windows 10系统基本上都幸免于难,及时升级打补丁的Windows 7也大多没事儿。你可能觉得困惑,中招的那些人为啥不升级呢?

这里面主要有两个原因。

一是微软给盗版使用者制造了一些不大不小的障碍。微软弄了个黑屏提示。你用的是盗版,我就把你的背景变黑,然后提示你用正版。当然这样的系统你愿意凑合着用,其实也没有太多限制。不过会让你很不爽。从那时起,盗版用户发觉升级和打补丁似乎是个坑。他们的对策很简单,关闭升级,保持现状。

二是用户的使用习惯。我们学校教室里的教师用机,很大部分至今为止仍然运行着XP系统。我上课需要用到许多新的软件工具,在XP上都无法正常运行。我提过好几次系统升级建议,但是得到的答案都是——有些老师习惯用XP系统了,不愿意学如何使用Windows 7这样的新系统,为了照顾他们,决定暂不升级。

顺便说一句,黑客真的没有对毕业论文下黑手。黑客锁定加密的,是你全部的文档。你的毕业论文只不过刚好是个文档罢了。

赎金问题

问题来了——你的电脑中招,论文被加密,黑客让你付300美元赎金,你要不要付?

img_6a3cdb26a4c949190d93c66e5eef0207.png

对大部分人来说,这根本不是问题。他们要是愿意花300美金急救,或者学得会如何购买比特币,那早就安装正版系统了。他们的选择是不付赎金,重装系统。

但是如果你有重要文档且没有备份,而且你拿得出300美金。你要不要付赎金呢?

答案是,千万不要付。

这倒不是我高调,让你不要和犯罪分子妥协,而是切实为了你的利益着想。

黑客此次发动的,是非限制目标攻击。也就是搂草打兔子,有一个算一个。这样的攻击之下,中招了只是运气差而已。黑客也没指望大多数人能够真的付给他这么多钱。

如果真有人付他们这么多钱,他们会怎么办?

诚实守信地帮你解锁,从此之后握手言和,相逢一笑泯恩仇?

Too young, too simple, sometimes ...

最好的结果,是他们拿了钱不再搭理你。

比这更差的,是他们会立即锁定你这条大鱼。既然你这里有油水可捞,那就捞个痛快。

最简单的是切香肠战术(salami tactics),一步步加价,逼你就范。直到榨干你的油水,然后溜之大吉。

这还不是最恐怖的。更为恐怖的是假装帮你解锁,在你放松警惕时给你的电脑安装后门。窥探你的隐私,获得你的重要数据,例如银行账户、支付密码……聪明的你应该知道下一步他们要干什么了吧?

难道你愿意花300美金告诉别人,你“那啥,速来”吗?

应对风险

应对这种风险,你不能单凭运气。

我看到很多其他操作系统的用户在留言里面幸灾乐祸,似乎用macOS或者Linux就高人一等。这种心态要不得。什么叫武器级的黑客工具?人家本来是用于战争的,现在用于平民,每个人都没有了绝对的安全。

黑客此次选择Windows系统作为攻击对象,其实只是因为Windows市场占有率更高而已。

不排除哪天有人愿意用macOS或者Linux练练手。到那时候许多人会欲哭无泪。毕竟人人知道Windows漏洞多,因此总会安装杀毒软件或者安全防御工具。macOS和Linux用户,你们中间没有“裸奔”上网的受累举一下手。

你需要做的,是明白什么更重要。

比起操作系统,你的数据更重要。

如果所有的重要数据都有备份,你这次的损失其实并不大。

怎么备份重要数据呢?

看了今天的许多文章,都是告诉你要备份到优盘或者移动硬盘里面去。

有备份就是比没有强。但是备份到上述位置,风险依然很大。

我的建议是本地时间胶囊类产品+远程云备份。

例如macOS上的time machine,就是一个好的时间胶囊工具。连接上移动硬盘就自动增量备份,可以轻易把系统数据切换回若干时间之前的状态。

远程云备份,我目前只推荐Dropbox。每个文件都有版本记录,而且还可以方便地和他人分享协作。论安全性、易用性,现有的同类工具无出其右。

讨论

你用的是正版操作系统吗?你安装了安全工具了吗?对这次的蠕虫爆发事件,你怎么看?有没有什么好的防范建议呢?欢迎留言,我们一起讨论。

目录
相关文章
|
安全
IE7漏洞被瞄准 新型攻击将爆发
根据国外今早最新消息,互联网安全公司发现,微软曾在上周发布过补丁的IE7(不是早期版本)漏洞正在被攻击。虽然这种新型攻击现在规模很小,而且看起来很具有针对性,但是有可能会大规模爆发。 趋势科技介绍说,这种攻击始于一个电子邮件中的.doc文件。
709 0
|
云安全 安全 C#
独家技术分析 | 新型勒索病毒Mindlost
1月15日安全研究组织MalwareHunter发现了Mindlost勒索软件的第一批样本。 阿里云安全团队第一时间对该勒索软件进行了技术分析。通过此分析报告希望给业界研究者提供参考依据并为可能受到影响的企业与机构提供安全建议。
3960 0
|
安全 数据安全/隐私保护 Windows
|
安全 Windows
Petya勒索软件变种Nyetya全球爆发
本文讲的是 Petya勒索软件变种Nyetya全球爆发,自2017年5月份经历勒索软件WannaCry的大规模爆发后,思科Talos团队在6月27日发现了最新的勒索软件变种,暂命名为Nyetya.
1314 0
|
安全 区块链 数据安全/隐私保护
Radware深度解读肆虐全球的WannaCry勒索攻击
本文讲的是Radware深度解读肆虐全球的WannaCry勒索攻击,017年5月12日,勒索软件变体WannaCrypt恶意软件(也作WCry、WannaCry或WanaCrypt0r)在全球范围内爆发,攻击目标是全球范围内的电脑,并成功击垮了全球数十家企业。
1617 0