浅谈加密这把双刃剑

来源:http://blog.csdn.net/ouyang_peng/article/details/50983574(点击文末阅读原文前往)

加密是一个基本工具,可以帮助用户保护个人文档、照片等机密数据,因此通常意义上加密是良性的。而且实现加密难道并不高,也不需要特别强的专业知识,现在开源的加密库很多,只要懂点基本原理,搞IT的应该都可以拿过来用。

但是,当加密这个工具被恶意攻击者利用,确实会让人不知所措。最典型的使用加密进行恶意攻击的方式为:攻击者黑进系统后,将系统所有的文档(如doc、pdf、rar、jpg等)全部加密,然后威胁用户交赎金才能解密这些文档。例如,2013年出现的Cryptolocker病毒,以及最近一段时间比较火的CTB-Locker病毒,都是这个原理。下图是被CTB-Locker攻击后的界面:

攻击者已经把意图说的很明显了:你的文档、图片、数据库和其它重要的文件都已经使用强加密机制进行了加密,能够解密的私钥存储在一个秘密的Internet服务器上,要想解密恢复出你的重要文档,必须出赎金购买私钥。而且给出了支付的方式,支付只能在Tor网络中使用比特币支付,Tor网络本身是随机匿名且加密传输的,而且比特币也是完全匿名的。攻击者确实也很聪明,利用这种电子货币很好的保护了自己来获取赎金,很难被追踪到。

那么问题来了,如果被这种方式攻击了,是否有方法恢复你的文件呢?

我只能说想要暴力破解密钥来进行解密基本是不可能的,现在的强加密机制都是基于各种困难问题进行设计,这些困难问题(如大数分解、离散对数等)以现有的计算能力,在你有生之年都不可能计算出来密钥。如果说你能破解这个密码算法,那无论在学术界还是工业界,你都会轰动这个世界。因此,唯一能恢复的方法就是从攻击者那里获取私钥,只能走两条路:(1)乖乖交赎金,按照绑架你重要文档的攻击者说的去做;(2)报警,让FBI来帮你找到攻击者,进而获得其手中的私钥。当然,跟现实中的绑架案很相似,报警是要冒一定风险的,万一攻击者愤怒了,把所有密钥全都销毁,那神仙也难救了。

没有攻击者的密钥就恢复不了数据,难道这种攻击就无法预防了?

当然不是,要想加密你系统里的文件,攻击者先要有能力黑进你的系统获取一定的权限,如果攻击者根本进不了你的系统,他也无法加密你的文件。至于攻击者如何黑进你的系统,方式就很多了,病毒、木马、欺骗邮件等都有可能。这些就属于杀毒防护、入侵检测等传统安全领域了。因此,安装杀毒软件和防火墙是有一定防御作用的。攻击和防范本来就是一个相互PK成长的过程,传统杀软也不一定万能,如果出现了新的APT攻击形式,还是很难预防。

既然预防不一定万能,那就存在漏网之鱼,是否有更好的解决方法?

笔者一直认为,最好的方法经常是最容易做到的。记得当时上入侵检测课时,讲课老师问被攻击后的第一反应应该是啥?很多人思考了很久,然后PPT上打印出一行大字“立即拔掉网线”。至少断网后会将损失降到最小,特别是一些依赖联网的病毒,可能也就起不了破坏或者传播作用了,等杀毒或者重装后,再联网。这里也一样,笔者认为最好的解决方法是加强用户自己的安全意识,既然这种加密攻击无法破解,那用户最好对重要文件进行多个备份,使用不同的介质保存重要文档的多个备份,如云盘、移动硬盘、光盘、硬盘都有备份;其次,对系统进行备份,可以在攻击发生后快速进行修复;最后,安装杀毒软件和防火墙,虽然不会万无一失,但至少大部分病毒和木马等都可以防止,很多新的攻击方式实际上使用的还是这些病毒和木马等方法来黑进你系统的。

加密工具很强大,能帮助用户保护各种隐私和机密数据,维持独有的那一份净土和秘密;但是如果被恶意使用,造成的危害也会很强大,甚至让你抓狂。这种意义上,加密确实是一把双刃剑,希望能将其用到正途上,BS那些违规者。

参考

[1] 关于最近很火的CTB-locker的一些总结,http://tieba.baidu.com/p/3558315488

[2] 科普:五大招数防御疯狂来袭的敲诈病毒CTB-Locker, http://finance.huanqiu.com/zl/2015-05/6353686.html

[3] 首次现身中国的CTB-locker“比特币敲诈者"病毒分析. 奇虎360技术博客. http://blogs.360.cn/blog/ctb-locker/

原文发布于微信公众号 - java达人(drjava)

原文发表时间:2017-05-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏北京马哥教育

初识常见DDOS攻击手段

一、什么是DDoS? DDoS攻击就是攻击者发起的一个尝试,目的是耗尽可用于网络、应用程序或服务的资源,以致于真正的用户无法访问这些资源。它是由一组恶意软件感染...

66390
来自专栏FreeBuf

能从银行卡中读出身份证号码,你信吗?

能从银行卡中读出身份证号你信吗? 提到敏感信息大家首先会想到身份证号,如果身份证号泄露会发生哪些危害呢,违法分子用来办信用卡、挂失你的银行卡、中介骗婚、使用你的...

231100
来自专栏腾讯云安全的专栏

腾讯云发布一键封堵工具,完美规避 NSA 黑客工具影响

23970
来自专栏漏斗社区

专属| 这是一个能降级HTTPS的恶意软件

今天是高考的最后一天啦!许多可爱的小萌新们将踏上一段新的人生旅程。多年的友情与青春终究在一次次相聚与别离中散场,各奔东西,未来的时光愿各自安好!愿放榜的日子里,...

15050
来自专栏企鹅号快讯

黑客通过Facebook Messenger传播加密货币挖掘恶意软件

在目前加密货币价格越来越高情况下,越来越多的网站偷偷摸摸地使用访问者的CPU来挖掘加密货币。但是一个新发现的挖掘恶意软件更加恶意,并且正在通过Facebook ...

20350
来自专栏域名资讯

品相优! 英文域名Matrix.io近20万元交易

含义好的域名无论在怎样的国别,都能很好的使用,这样一来,其价格肯定也不会低。近日,在海外平台上就有一枚matrix.io域名结拍,价格为30000美...

26990
来自专栏工科狗和生物喵

【图】深度优先算法(DFS)

13450
来自专栏汇智网教程

原 EOS主网上线,背后公司Block.

16030
来自专栏玄魂工作室

安全快讯合集

11920
来自专栏ChaMd5安全团队

永恒之石,你怕了吗?

永恒之石,你怕了吗? From ChaMd5安全团队核心成员 逍遥自在 这个五月,我们经历了感染了7万5千台电脑的WannaCry,没有了紧急开关的 Wanna...

36980

扫码关注云+社区

领取腾讯云代金券