本文目录一览:
勒索病毒付比特币可以解决吗
5月12日晚间,WannaCry(又称Wanna Decryptor)蠕虫病毒在全球超过74个国家爆发,已有至少4.5万台机器受到感染,我国部分高校网络系统沦为重灾区,中石油加油站网络支付系统也受到影响。
据悉,该病毒是利用windows系统445端口的漏洞,可在局域网内快速传播,而学校等大型局域网没有做类似防范,因此成为攻击目标。
暴力破解成功可能性为0
一位比特币行业人士表示,早在2014年时就曾有过比特币勒索病毒。而这一次,黑客使用的技术比上次更加高端,影响的范围面更广,但黑客身份目前还尚不清楚。
而且此次病毒的“变异性”在于加了针对windows系统445端口的自动传播。只要windows系统的机器未能升级最新补丁,使得445端口开放,病毒就可以侵入机器。
被病毒要求被入侵者在六个小时内缴付300美元价值的比特币赎金,而且随后每隔一段时间赎金都会上涨一次。
有网友提出这一病毒难以进行暴力破解,比特币勒索病毒想要暴力破解的话,可能性是无限小的,凭借个人能力没什么可能性完成。
445端口可使用户在在局域网中轻松访问各种共享文件夹或共享打印机
445端口给了恶意攻击者留下了可乘之机。正常的家庭网络此前已经被运营商限制445端口访问,但学校等大型局域网没有做类似防范,因此成为攻击目标。
在此次病毒攻击中,国内受影响的目前大部分都在高校,而且波及临近毕业的大四学生,设计论文相关文件都被锁住。已有包括山东大学、南昌大学、广西师范大学、东北财经大学在内的多所高校发布紧急通知,提醒师生注意防范。
这一病毒更准确来讲是一种加密方式,病毒会把电脑里的关键文件全部加密,让人花钱来买解锁密码,但黑客是否会守信用提供解锁密码,“这就是他的问题了”。
比特币勒索病毒已出现多次
这种类型的病毒的特点之一便是要求被攻击者支付比特币作为赎金。据多位行业人士介绍,因比特币具有全球化的特性,平时就被用作跨境支付、汇款的工具。此外,作为一种网络加密虚拟货币,比特币还有去中心化、匿名性的特点,
资金流向不易追踪,便于黑客利用其收付款更便于隐藏身份。
“如果你给黑客转了钱,本质上是给了他一小串能在互联网上快速传递和存储在电子钱包中的加密代码。”有业内人士对记者表示,比特币的匿名性是往往是计算机迷、金融投机家甚至毒贩为之着迷的原因。
根据目前受攻击的电脑显示,黑客对每台电脑索要300美元(约合人民币2069.16元)价值的比特币赎金。
但此次病毒感染的面积很大,如果大家都交赎金,恶意攻击者是否来得及给解锁?因为这一病毒的解锁的方式目前还不清楚是人工处理还是在线处理,如果是人工处理,很可能出现“来不及处理”的情况,但在线处理则是全自动的,比特币支付了之后会自动收款,然后发解锁码。
所以不建议受害者向黑客支付赎金,因为即便你付了款,黑客可能也不知道你的电脑是哪一台;
值得一提的是,此次比特币勒索病毒的爆发使得比特币再被推上风口浪尖,“比特币病毒”已成为热搜关键词,已有多位比特币业内人士表达了他们对于比特币“污名化”的担忧。“优秀的工具因为被坏人利用,不应该指责工具。”一位比特币业内人士表示,“比特币是比特币,病毒是病毒,冤有头债有主,不必要因此对比特币产生敌意。”
现在,最重要的是,受害者应该尽快安装微软发布的补丁,防范陌生邮件,重要文件应该备份到云平台和本地离线硬盘上。
勒索病毒赎金,比特币与我们的世界(上)
黑客与赎金
美国当地时间5月15日华特迪士尼公司CEO鲍勃·艾格在ABC的纽约员工大会上揭露,目前迪士尼影业有一部即将上映的电影成片(加勒比海盗5)被黑客盗走。黑客要求迪士尼支付高昂的赎金,并且要以比特币的方式支付。
加勒比海盗5剧照(图片来自网络)
这不禁让人联想起了几天前那场突然爆发,在短时间内就蔓延至全球150多个国家的勒索病毒,中毒的机器也被黑客要求支付价值300美元的赎金,同样,以比特币的方式支付。
还未上映的美国大片、被加密的毕业论文、不能加油的加油站还有网上铺天盖地的关于比特币的新闻……我想,许多同学大概和我有了一样的感觉,那就是原本只出现在新闻中,价值逾万的虚拟商品,仿佛突然从虚拟世界走进了我们的生活。
科幻小说里关于虚拟货币的脑洞就要变成现实了吗,比特币会是我们的下一代“人民币”吗,比特币真的已经可以像别的小钱钱一样用来花了吗?~
要搞清楚这些问题,我们就先来看看为什么黑客啊、毒贩啊、洗钱啊各种听起来非常可怕的违法行为会如此青睐比特币呢?
黑客通过网络进行比特币交易(图片来自网络)
先让我们举个栗子:如果黑客对你说,把赎金汇到我在建行北京分行五道口支行开设的账号上来,那么他的结局大概就是,你的赎金还没汇到,他可能已经被朝阳群众押送到派出所了。所以,不能被追踪到痕迹的交易方式,是几乎所有违法交易都梦寐以求的,而比特币恰好具备了这一特性。
这还要从比特币所使用的区块链技术说起。
区块链技术,也叫分布式账本技术,是分布式存储、点对点传输、共识机制、加密算法等技术在互联网上的一种创新应用模式。简单来说,比特币会将它的账本(交易记录)放在所有安装了比特币应用的客户端(比特币钱包)上,同时通过哈希算法等加密手段来保证每个客户端交易的安全性和私密性,通过全网内超过50%的客户端对账本的审计来确认交易的真实性和准确性。
在目前的交易体系中,交易双方的信息和交易链路均保存在交易处理中心,监管方可以较为轻松的获取交易双方的信息(图片由作者绘制)
与目前的交易体系不同,基于全网记账的模式,交易双方不需要建立起彼此清晰的交易链路,只需要支付方在互联网上发布一条“我要付给某人1个比特币”的交易信息,无论互联网上如何传递这条消息,只要接收方收到了这个信息,并且得到了大多数客户端的认可,那么这1个比特币就从支付方的钱包扣除,并出现在接收方的钱包里。在整个交易流程中,交易链路仿佛变成了一个不透明的云团,交易的一方向云团中扔进去一个比特币,云团就会向另一方抛出一个比特币,而所有的监管和追踪手段,望着由无数信息交织而成的硕大云团,也只能是望而生畏了。
在比特币交易体系中,由于没有交易处理中心的存在,交易链路隐藏在整个互联网世界中,目前的监管手段无法对整个网络进行有效跟踪(图片由作者绘制)
显然,比特币无法被有效追踪的优势只对于某些怀着“不可告人”目的的人才有意义。对于奉公守法的我们来说,自然不会觉得政府、银行还有那些金融机构看着我用比特币买西瓜有什么不妥。比特币之所以会得到许许多多的人支持,也肯定不仅仅是因为这么一个原因。接下来就让我们看看比特币还有哪些过人之处。
几个关于比特币的脑洞
由于每一个比特币钱包都自动记录着整个交易市场的全部交易数据(简称总账),而且基于彼此间的共识机制就可以确定交易的真实准确。可以说,每一个比特币钱包都是一个具有完整的交易处理和核算功能的交易处理中心,因此由比特币交易体系也就不再需要银行、证券交易市场等平台来承担交易处理中心的作用,这便是许多比特币支持者津津乐道的“去中心化”。
它带给我们的好处显而易见:由于彼此就能认证交易的真实准确,以后汇款不用找银行了,也不再有手续费;发行和流通不再受政府控制,不用担心某国政府的货币宽松政策让大家口袋里的钱贬值;所有的比特币交易都在网络上公开,这能有效的防止非法活动;以及,躲开监管的另一大好处——逃税。
但是,如果比特币真的成为了未来世界的全球统一货币,我们的生活真的会变得那么美好吗?接下来我们不妨也开一开脑洞——如果比特币真的变成了我们现在花的小钱钱,我们会遇到什么问题呢?
1、钱包太大,裤兜塞不下。
我们不需要中心,因为我自己就是中心!
这种完全独立,抛开了政府监管和干预的交易体系有许多优势,比如避免政府滥发货币,去除中介后交易的高效以及自己就能通过网络自动验证交易的真伪等等。但就我们日常使用而言,比特币钱包却有一个不能忽视的问题,那就是数据冗余量巨大。
原因正是出现在“去中心化”的每一个比特币钱包都拥有的总账身上。一旦比特币成为脱离国家和政府而独立存在的全球统一的虚拟货币,那么按照现有的比特币交易体系,每一个比特币钱包都要拥有一个包含了全球交易的账本。这与我们目前习惯使用的支付宝、微信支付等客户端不同——它们的账本全部保存在各自的交易处理中心中,而比特币钱包的账本要保存在本地,如果真要记录全球的全部交易信息的话,大概……我们每个人家里都要装一台专门放账本的存储服务器了。
在当前的交易体系里交易数据均保存在服务提供商的服务器中(图片由作者绘制)
全世界的交易数据需要每个比特币钱包都具备海量的数据存储空间(图片由作者绘制)
而且,每当比特币钱包进行一次交易,理论上,全球的比特币钱包就都要对这笔交易进行记账。这就好像,我去商场买件羽绒服这件事,要在非洲酋长的账本上留下痕迹,甚至于,需要他对这笔交易进行确认,而他这辈子可能连羽绒服都没见过。一旦比特币交易涉及到股票、证券这种全民参与有属于全民日常的应用场景,每一个人的每一次股票买卖、每秒钟的每一只股票的价格变动都需要遍历一次全网与此相关的客户端,以目前的比特币交易系统来说很难满足这些领域对交易系统性能的要求。
2、把所有的鸡蛋放在全部的篮子里!
我们经常听到一句俗语:“不要把所有鸡蛋都放在一个篮子里。”这句话,适用于很多场景,比如数据安全。在当前的“中心化”的系统架构里,数据是彼此隔离的,攻破系统中的某一个节点,只能获取到有限的数据和信息。但比特币的架构却造就了一个神奇的状况,那就是“把所有的鸡蛋放在全部的篮子里。”这看似一个悖论,却因为比特币的创新性模式实现了,而在这个系统里,只要黑客攻破某一个节点,那么他得到的可能就是整个世界。
现有的比特币交易平台已多次被黑客攻破(图片来自网络)
区块链组织The DAO所收集的比特币被黑客劫取,比特币交易平台Bitfienx的比特币被盗等事件,均暴露出目前的比特币交易系统存在技术缺陷,包括智能合约编程漏洞、交易系统漏洞和记账系统漏洞,一旦比特币大规模应用,这些安全风险隐患很可能会给整个交易市场带来较大影响,甚至引发某些行业的系统性风险。
3、亲,你知道安利么?
“你知道安利么?”这个梗已经在网络上流传许久,安利作为一个“著名”的直销公司想必大家都对它有所耳闻。
如果比特币成为全球货币,那么大家遇到的几乎绝大多数的投资平台或金融投资产品都会是以安利公司的直销模型出现。“去中心化”的交易体系为卖家提供了更便捷的规避监管的途径的同时,也让它们的投资人丧失了风险控制的能力。比特币交易体系让目前大多数金融机构的“投资看门人”作用失效,而普通的投资者在没有专业知识和政府监管的金融服务机构的介入下,很难区分市场上金融产品的优劣。
“去中心化”会让普通用户在网络金融诈骗面前失去现有的保护(图片来自网络)
在当前的金融体系中,投资平台都要依托银行建立资金账户,并由相关机构进行资金监管。而在比特币的体系里,账户将不再由某个或某类“中心”集中管理,每个投资平台的比特币都放在自己的钱包里,这就好像全部企业的钱都放在企业老板自己的保险柜里,当他指着保险柜告诉你他有一个亿,你可以把你的钱放在他这里,跟着他一起投资可燃冰开采的时候,你并不知道他真的会去投资,还是去拿这个钱买房子,甚至,你都无法确认他是不是真的有一个亿。
比特币交易体系带来的弱中介化效应,将让投资人保护这一社会问题进一步放大,金融市场的风险会更大幅度的向普通投资者倾斜。
4、人不中二枉少年!
也许你觉得每个人家里多一个巨大的钱包没什么,而且自己也不买股票,更不会买什么乱七八糟的金融产品,但是,你一定给前男/女友买过礼物,说不定还价值不菲。现在,你又一次恋爱了,你和你的爱人彼此敞开心扉,也敞开了彼此的比特币钱包,你希望他/她看到你过去的那些交易记录吗?
它也许就是你老婆见到这东西的账单后,内心的真实写照。
没错,用私房钱也不行!(图片来自网络)
很抱歉,比特币钱包不能删除任何一条已经发生的、真实存在的交易记录。你的爱人会看到你以前购买过的一切,无论是更昂贵的生日礼物,还是尼尔纪元女主角的一比一硅胶模型。话说,也许小时候被爹妈发现本该是补习班上课的时间,比特币的账单上却出现了某某ktv的交易记录,也许就不用考虑以后的事情了……
所谓的自由,不仅仅包括自由市场,不受监管的自由,也包括消费者在某些交易平台上抹去自己交易痕迹的自由,而这一点,与目前比特币交易体系中基于共识机制的不可更改性是难以调和的。
比特币的未来会遇到哪些问题?它究竟能否取代我们现在使用的货币呢?敬请关注《比特币与我们的世界(下)》。
富士康遭黑客攻击,被勒索2.3亿赎金,该乖乖给钱吗?
这个钱绝对不能给,只要开了这个先河那往后黑客就会盯着富士康下手,这次要2.3亿,下次就说不准要多少钱了,要是每次都乖乖的给那富士康成了啥了,黑客捞钱的正规场所?有多大家业也经不住这个挥霍啊!
一、这个钱要是给了,不仅抬高了黑客的气焰,还会让所有黑客的眼睛盯过来。
目前媒体报道的都是关于富士康在海外的工厂被黑客攻击的事儿,也只说了黑客目前索要1804枚比特币,不过这些比特币换算成人民币就有大概2.3亿元,如果真的给了那富士康就是用行动告诉全世界:我们的员工对付不了黑客,只能依照黑客说的办。
如果真的这么处理了,那富士康丢钱是小事儿丢了面子可就是挽回不了的大事儿,要是再让其他黑客看到了“商机”,那富士康被勒索的事儿估计每个月甚至是每年都会上演几次,到那时候富士康还不得被这些人给“吸”干了,所以这个钱说啥也不能给。
二、对于富士康来说2.3亿并不是小数目,要是给出去了没准儿会造成资金链断裂。
2020年对于每个企业来说都是个困难年,大多数公司都选择裁员保存实力,哪怕目前经济稍微回升一点儿也无法弥补停业将近半年的损失,尤其是目前海外市场还处于半“冷冻”状态,这个时候每一分钱都得精打细算,如果按照平时2.3亿的钱对富士康来说也就是个支票的事儿,但对于目前的富士康来说这笔钱可能会要命。
试想一下,本来就资金紧张全靠精打细算,这笔钱要是真的给了导致资金链断裂会有啥后果,工人的工资开不出来更没有钱买原材料,工厂就会处于非常被动的状态,甚至有可能会关门大吉,So 这笔钱他目前就算是想给也没有这个能力。
最后:
这个黑客也真是敢要钱啊,估计这次的事儿被曝光了之后这名黑客的大名就会传到世界各地,不知道他往后这对他往后找工作有没有啥帮助?
黑客攻击整形医院只是要赎金吗?
最近一段时间黑客越来越猖狂了,竟然攻击某整形医院,甚至还泄露医院里信息,各个患者的个人资料以及大量的裸照,其中有不少的名人。黑客攻击整形医院引热议,据发现他们拿着医院的信息来向客户勒索巨额,如果不给就把个人信息和裸照给公开。
根据美联社报导立陶宛警方称:立陶宛的一家女子整形医院的外科电脑系统受到黑客攻击,大约25000多张自个隐私相片被拷贝,我就纳闷了,你看的完吗。
之前警方称就有黑客入侵这家医院的电脑系统,找到给医院的文件夹后,复制照片信息,联系整容手术的德国、丹麦、英国、挪威以及其它欧洲国家客户.这名黑客叫“沙皇小队”.
今年三月份,黑客发布大量客户的裸体相片,以及信息大约25000多张。目前已经有是个客户报警。称他们遭到了敲诈。现在警方还不明白有多少这样的医院接受过攻击。
这些人中波罗的海区域盛行歌手 Natalija Bunke,这就是赤裸裸的敲诈是违法的,后果将是3到10年有期徒刑。
该医院负责人书,如果不把25000多张公布可以,需要385000美元的赎金,遭到医院的拒绝后,黑客向客户索要赎金2238美元.以换得自个的裸体相片、护照复印件、社保号码以及其它信息不被揭露.