6月1日起,《中华人民共和国网络安全法》正式实施。互联网时代,网络安全跟我们每个人都息息相关。最近一段时间,一种互联网勒索病把全球的电脑用户弄得是手忙脚乱。
勒索病告一段落“比特币”持续上涨
5月12日,这个叫做“想要哭”的勒索蠕虫病,一下子在全球范围内肆虐,感染上这个病之后,如果电脑用户不向黑客支付一定的赎金,你电脑中的文件将全部消失。那么,20多天过去了,眼下病控制的到底如何呢?
央视记者朱慧容:我现在所在的位置就是网络安全实时监控系统的实验室,大家可以看一下,我身后这幅图就是我们国家勒索蠕虫病分布的这么一个情况,在这幅图当中,颜色越深的地方,就是受攻击频次最多的地方,我国的北京、江苏、浙江、广东,这些地区都是受病攻击频次比较高的地区。
央视记者朱慧容:我们还可以看一下,在图的下方有一个时间轴,大约5月12日,是这个病的爆发期,5月15日是一个小高潮,随后的日子里,这个病的攻击频次趋于平稳,也就是说得到了一定的控制。
工作人员反复强调,绝大多数攻击,都已经被系统、杀软件进行拦截,目前,国内多家网络公司已经给出为感染病的文件进行解密的方案。大多数文件可以通过杀软件进行恢复。为了进一步了解这次的病,记者在这间实验室,看到了一台感染上病的电脑。
网络安全专家孙晓骏:桌面壁纸会被改成:请注意,你的重要文件已经被加密,如果看到这个“想哭”窗口,上面会告诉你,如何付赎金和解密。
动态 | 腾讯御见:Nemty勒索病借Phorpiex僵尸网络传播,可监视剪贴板劫持虚拟币交易:腾讯御见威胁情报中心发文称,Nemty勒索病最新变种依靠Phorpiex僵尸网络投递再度活跃。跟僵尸网络的合作使该病的传播能力更强,被Nemty勒索病加密的文件暂无法解密。同时由于Phorpiex僵尸网络具备监视剪贴板劫持虚拟币交易的能力,会导致受害者支付赎金时被Phorpiex打劫,致交易赎金无法支付到Nemty运营团伙提供的地址,从而使受害者损失加倍,提醒各政企机构务必提高警惕。[2020/2/13]
记者:这个窗口在哪?
孙晓骏:这里。
记者:这是一个中文的界面。
孙晓骏:因为这次黑客根据不同的国家和地区,使用了不同的语言。
记者:这边是一个倒计时。
孙晓骏:是,赎金将会上升。还不付款的话,数据会永远消失。再付钱也没有用了。
一旦电脑中了此类病,电脑中的文件名称会变成以“WNCRY”结尾,这样的文件将无法正常打开。黑客要求中的电脑用户,支付一定数量赎金,为这些文件解密。赎金,不是美元、人民币或者欧元,而是一种以数字编码存在的虚拟货币——比特币。
记者:下面是比特币的联系方式,是吗?
孙晓骏:是的,发送300美金的比特币到这个地址。
但是,就在短短20天里,300美金可兑换的比特币数量却发生了明显变化。5月12日,勒索病刚开始传播的时候,比特币的价格一枚是1534美金,也就是说300美金可以兑换0.19比特币,但此后不久比特币一下子暴涨,5月25日更是创下了历史新高,一枚达到了2259美金,300美金此时只能兑换0.13比特币了。
动态 | 腾讯御见:挖矿木马同比提高近5%,新的勒索病层出不穷:据腾讯御见威胁情报中心发文称,企业终端风险中,感染风险软件的仍排行第一,占比达到40%。部分终端失陷后,攻击者植入远控木马(占14%),并利用其作为跳板,部署漏洞攻击工具再次攻击内网其它终端,最终植入挖矿木马或者勒索病。
挖矿木马同比提高近5%,几乎成为当前流行黑产团伙的必备组件。随着比特币、门罗币、以太坊币等数字加密币的持续升值,挖矿成了黑产变现的重要渠道。我们预计挖矿木马占比仍将继续上升。勒索病同比变化不大,但近年新的勒索病层出不穷,一旦攻击成功危害极大。部分受害企业被迫交纳“赎金”或“数据恢复费”,勒索病仍是当前企业需要重点防范的病类型。[2019/8/27]
新闻背景:勒索病背后的“比特币”
对于暴涨的比特币,可能很多人都不了解,但是正是这个还不为大多数人熟知的比特币,这几年的价格走势让人看着心惊胆战。
2009年比特币刚被提出时,一美元可以兑换1300个比特币,到了2011年,一美元可以兑换一个比特币,紧接着两年之后,2013年,想买一个比特币就要花费900美元了。而到了今天,一比特币的价格是多少呢?最新数据显示,6月1日上午,比特币创最新价格2058美元。
这是一个什么概念呢?举个例子,如果2009年你花了1美元,买了1300个比特币,那么到了今年,你已经是一个坐拥260多万美金的富翁了。
这样的暴涨让所有人都大跌眼镜,那么比特币到底是什么?又是什么原因导致比特币价格能够一路飙升呢?我们通过一个短片先来了解一下比特币的前世今生。
动态 | 腾讯御见:勒索病利用Flash高危漏洞挂马攻击,中用户会被勒索比特币:腾讯安全御见威胁情报中心发文称,监测到Pardise(天堂)勒索病呈小范围爆发。此次攻击中,黑客通过在网站某些页面中嵌入带有CVE-2018-4878 Flash漏洞攻击代码的SWF文件,当网民访问网站时,触发恶意代码,导致电脑被勒索病感染,中用户会被勒索比特币。攻击者使用的漏洞工具威胁低版本Adobe Flash Player的用户,漏洞触发后会执行Shellcode,并通过Shellcode加载Pardise勒索病变种(被加密文件的文件后辍被修改为NewCore)。该病检测到用户为俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦等国家时不会加密用户文件。建议用户在浏览某些高风险网站时,确保安全软件处于开启状态。[2019/8/16]
简单来说,比特币就是一种虚拟货币。它不依靠任何货币机构发行,而是依靠特定的算法、通过大量计算产生的。比特币的数量不是无限的,设计者设定的最大数量是2100万个。现在1600万个以上的比特币已经被个人占有,剩下将近五百万个比特币需要大量的数据计算去挖掘。
比特币的概念最早是由中本聪在2009年提出的,但这个发明人很神秘,2010年之后,就从互联网上销声匿迹了,至今他身份都是个谜,没人说得清楚他是个真实存在的人,还是一个虚拟名字或者一个团队。
对于比特币,各国政府的态度也是迥然不同。
2014年俄罗斯就公开发声明指出:“比特币是一种货币代用品,任何俄罗斯公民和法人实体都不得使用。”
动态 | 新型勒索病CerBer2019要求受害者支付1比特币:据腾讯御见威胁情报中心消息,近日监测到一款新型勒索病CerBer2019,该勒索病已有部分企业用户中招。与其它勒索病不同的是,该病除加密常见文件类型外,还会把其他勒索病(如:WannaCry,Crysis)加密过的文件再次加密。勒索文档要求受害者24小时内支付1比特币解密,超过36小时则销毁文件加密密钥。[2019/1/24]
韩国的态度也很坚决,拒绝承认比特币作为合法货币的形式存在。
当然,也有向比特币抛出橄榄枝的,德国就在2013年宣布承认了比特币的合法地位,成为世界上第一个承认比特币合法地位的国家。
最近,美国、日本等一些国家也向比特币敞开了国门,鼓励民众持有使用比特币,并制定了相应的法律税收政策。
在我国,今年一月,比特币在经过一轮暴涨之后,央行约谈三大比特币平台负责人,敦促其自查整顿。而关于比特币的监管办法,有望在本月出台。
记者观察:比特币缘何受黑客青睐
目前,大多数国家对于比特币的态度,基本上都处在一个观望的状态,也就是说,比特币在现实生活中,并没有真正得到流通。但是让人感到奇怪的是,这次的勒索病,黑客却要求用比特币来当做赎金。黑客要这么多不能使用的比特币干什么?既然比特币没有得到更多国家的认可,为什么比特币的价格还能暴涨呢?带着这些问题,我们接着往下看。
动态 | 韩国上半年勒索病软件减少 虚拟货币挖矿病增加:7月26日,据韩国网络振兴院(KISA)的“恶性软件隐藏动向报告书”,韩国今年上半年的勒索软件病比例从去年下半年的28%减少到15%,相反虚拟货币挖矿病在同时期从9%增加到14%。[2018/7/26]
孙晓骏:比特币是去中心化的一个货币体系,它不像传统的货币,那么容易被追踪。
记者注意到,在勒索病提示框的下方,给出了一串34位的字母组合,而这就是黑客的比特币账号,根据对话框提示,需要向这个账号里存入价值300美金的比特币,就可以恢复被加密文件。仅仅依靠34位数字代码就可以向黑客支付赎金吗?为了了解真实情况,记者走访了北京的一家交易平台。
北京某比特币交易平台CEO王瑞锡:首先你得下载一个程序,就是一个比特币钱包,通过这个钱包就能获取一个地址,只要通过这个地址,我就能把比特币转给你,成功发送。
根据当天比特币的价格,300美金就相当于要向黑客支付0.16个比特币。记者发现,整个程序非常简单,只需要基本的注册,就可以获得一个专属地址,进行比特币交易。相较传统银行的转账而言,不需要实名认证、提供个人信息。账户里的比特币在交易平台上也可以通过交易兑换成美金。
采访中,记者发现,黑客传播病,勒索客户钱财使用比特币支付,已经不是第一次了。
记者:之前还有类似案例吗?
孙晓骏:其实类似病利用比特币支付已经是两年前应该就开始出现的这种情况了。其实一直以来勒索病都使用比特币支付的方式。
采访中,业内人士告诉记者,勒索病使用比特币进行支付,只是网络世界中使用比特币的一种情况,在一个叫做“暗网”的互联网世界中,比特币已经成为了那里的流通货币。
所谓暗网,黑暗的暗,网络的网,顾名思义,就是网络中的黑暗世界。
就像这张示意图,如果把网络世界比作海洋的话,那么我们平时接触到的腾讯,百度,搜狐这些网络平台都是“明网”,这部分网络只占全部互联网的10%都不到。而在海平面以下,还有着我们普通人根本无法涉及到的另一个网络世界,这就叫“暗网”。
中国人民大学网络信息中心副主任韩华:其实,“暗网”就是相当于通过一个秘密通道到达互联网络。
在“暗网”上,访问者不会留下任何访问痕迹,所有访问都是匿名的。这层网络有些是合法的,也有许多藏有着不可告人的秘密。
“96%的互联网数据无法通过标准搜索引擎访问,虽然其中的大部分属于无用信息,但那上面有一切东西,儿童贩卖、比特币、致幻剂、大麻、赏金黑客……”
这段话出自美剧《纸牌屋》,这些无法被搜索引擎找到的“地下世界”真实存在,有的甚至藏污纳垢、充满罪恶。2013年10月,美国多个部门就查封了一家暗网里的电子交易平台,这个平台可以说是网络世界的最大“黑市”,平台上提供办假护照、买卖武器、服务等。被查封时,这个平台拥有近100万客户,销售总额达到12亿美元。所有交易都是通过比特币实现的。
记者调查:神秘“暗网”上的黑暗之旅
在调查中,不少业内人士告诉记者,暗网就像互联网中的一个神秘世界。一般人也许这一辈子都无法触及,那么,这样一个网络世界到底是什么样的?在这个暗网中,究竟都有哪些内容不为人所知呢?在专业人士的协助下,记者开始了一场探究暗网世界的网上之旅。
在专业人士的帮助下,记者开始了这场“暗网”的旅程。
访问暗网需要特殊的浏览器和服务器,多次跳转之后,根本无法显示登录者的真实IP地址,我们这次访问,多次跳转之后,显示出的是一个美国的IP地址。很快记者就登录上了“暗网”,在这个特殊软件当中,可以搜到“暗网”中的相关信息,其中一些是无意义的信息,而更多的是一些非法交易。
专业人士:会有一些交易的信息。他会告诉你多少钱,这个网站都是用比特币来购买的,这个是比特币的单位,1971.29美元、大概就是0.75个比特币。
而当记者输入“”的关键词时,也出现了非常多的相关交易信息。这些交易信息,无一例外,会在用美元标写出价格之后,注明需要通过多少个比特币进行支付。
专业人士:现在“暗网”上的东西几乎都是用比特币购买的,我们中国是禁的,完全健康的,美国的支,都是有登记的,这些网络上的应该是没有编号的,倒了几手或者是他们组装的。570美元现在是0.24个比特币,这个支持批量购买。
值得一提的是,在“暗网”上,几乎是使用各国不同的文字进行信息交流,而当通过中文输入文字之后,并没有太多的信息,唯一的一个中文网站,显示目前正在建设。
专业人士:中国的管理是非常严格的,你看到的很多其实都是在国外。
几年前,由于贩卖支,一个在“暗网”中小有名气的网站,被美国政府查封。那么这个网站现在还存在吗?记者输入了网站名称后发现,这个网站并没有消失,而是升级到了最新版本,但如今想登录这个网站,必须要有内部人士的邀请码才行。作为浏览者,记者根本无法登录。
记者:政府部门能不能破解这个网站,知道里面在做什么?
专业人士:我觉得非常难。首先的一个问题是要知道这个网站的服务器在哪个位置,这就是一个非常难解决的问题。你想攻克一个网站,你首先得知道这个网站的漏洞,但是实际上这个网站一进去,什么信息都没有,要破解的难度就会很大。
网络安全如何监管?
6月1日起,《中华人民共和国网络安全法》正式实施。网络行为从此将有法可依。那么,对于“暗网”、比特币的交易,国家相关部门究竟了解多少?如何防止匿名交易进行违法活动的行为在我国发生?
中国人民大学网络信息中心副主任韩华:“暗网”尚未对我国造成大范围的直接影响,但是,它也是不能忽视的问题,因为网络毕竟是无国界的技术,没有边界,我国也曾经有网民进入过暗网,这是有实例的。
韩华告诉记者,对于暗网的了解、管理,国家相关部门正密切关注。
韩华:主要是机关,从侦查破案这个角度来说,案件中如果涉及到“暗网”,必然会关注“暗网”,对它的一些技术上、管理上、运行上的机制技术等方面进行分析。“暗网”也好,比特币也好,都是从技术角度发展出来的,我们也要加大在网络安全方面的技术的投入和研发。
国家互联网应急中心运行部副主任严寒冰:互联网多变,我们最重要的一点就是要加强监管,要完善我们的法律体系,从管理层面,从源头上把不法行为清理掉。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。