勒索蠕虫爆发背后

我们只谈别人没说明白的部分。

2017年5月12日晚8时,勒索蠕虫爆发,很多人中招。大家口耳相传时,说什么都无所谓,毕竟大众不是专业技术人士。但是一些有知名度的自媒体,未弄清楚事实便以讹传讹,这就不好了。

有些人描述这起蠕虫爆发事件时,居然说是“比特币病毒肆虐,遭殃的是一篇篇毕业论文”。这样戏剧性的题目,显然抓住了不少读者的眼球。但是事实是否真的如此呢?本文试图分析以下几个问题:

  1. 『比特币病毒』不存在;
  2. 为什么中国教育网遭殃;
  3. 赎金问题切莫妥协;
  4. 该如何应对这类风险。

下面我们分别来谈一谈。

『比特币病毒』

根本就没有什么『比特币病毒』。因为病毒不是依靠比特币传播的。

许多人见到黑客勒索比特币,就把两个概念硬生生联系在一起。这实在有些少见多怪。

我们平时合法使用的互联网,叫做“明网”或“浅网”。由此及彼,大家可以猜到,还有“暗网”或“深网”存在。

在暗网里面,各种违法犯罪行为司空见惯。合法的东西,根本就没有必要如此费尽周折。卖毒品的、卖假护照的、销赃的、雇凶的……请问这些商品和服务能用普通的银行电汇或者支付宝付费吗?警察叔叔分分钟上门抓人啊。

这些见不得光的东西,用什么货币形式交易呢?比特币,早就都是比特币了。

有人把比特币叫做虚拟货币,这不对。因为它跟你在网银里面看到的存款,信用卡的额度,以及余额宝里面的钱数,没有什么差别,都是实实在在的钱。而且比特币目前币值很高。有多高呢?请自己看。

2017年5月13日,1个比特币的价格,为1700美元左右。

黑客勒索英国医院300比特币,值多少钱大家拿出计算器,自己算算吧。

不需要银行系统,不需要实名账号,无法追踪收款人。比特币因此成了洗钱的上佳路径。

所以,没有什么『比特币病毒』。这是黑客利用NSA的“永恒之蓝”武器级工具泄露版本制作出来的蠕虫,学名叫做”WannaCry”。就是让你遇到就想哭。它可能确实做到了。

为什么是教育网?

有人看了新闻,开始不信,后来不解——黑客攻击目标,一般不都是军队、政府、大型商业机构这些重要部门吗?为什么这次跟中国教育网过不去呢?

其实,还真不是黑客有意为之。

有人提到教育网没有屏蔽相关端口访问;有人说局域网内机器数量众型,传播效率更高。我觉得说得都有道理,但是说到根本上,其实是盗版问题。

曾经全社会都用盗版操作系统。1998年,我有个同学花了1998元买了一套正版的Windows 98,立时就成了轰动全校的新闻。下课的时候,各个年级的同学排队从我班门口经过,在后门小窗外探头缩脑,对着那位同学伟岸的背影窃窃私语,啧啧称奇。

随着知识产权保护意识的增强和法规的完善,近年来许多政府机构、企业都纷纷普及正版化。至于部分要害部门,是根本不允许采购Windows系统的。

但是并非所有的盗版都被清除掉了。一个盗版泛滥的场所就是校园。

大部分学生自身没有收入,所以声称没钱;大部分学校也声称没钱。他们心安理得使用盗版的Windows,盗版的Office,盗版的SPSS……不管我推荐什么好软件,他们第一反应就是去找盗版。大部分人不愿意为软件产品花一分钱。

软件厂商习惯对教育网用户价格歧视(这里的“歧视”可不是坏事儿,意味着不收或者只是象征性收取教育网用户的钱),因此没有激励到教育系统维权。维权费力不讨好,会引起社会舆论一边倒的唾骂,因此厂商大多对校园盗版睁一只眼闭一只眼。

这次蠕虫爆发,新的Windows 10系统基本上都幸免于难,及时升级打补丁的Windows 7也大多没事儿。你可能觉得困惑,中招的那些人为啥不升级呢?

这里面主要有两个原因。

一是微软给盗版使用者制造了一些不大不小的障碍。微软弄了个黑屏提示。你用的是盗版,我就把你的背景变黑,然后提示你用正版。当然这样的系统你愿意凑合着用,其实也没有太多限制。不过会让你很不爽。从那时起,盗版用户发觉升级和打补丁似乎是个坑。他们的对策很简单,关闭升级,保持现状。

二是用户的使用习惯。我们学校教室里的教师用机,很大部分至今为止仍然运行着XP系统。我上课需要用到许多新的软件工具,在XP上都无法正常运行。我提过好几次系统升级建议,但是得到的答案都是——有些老师习惯用XP系统了,不愿意学如何使用Windows 7这样的新系统,为了照顾他们,决定暂不升级。

顺便说一句,黑客真的没有对毕业论文下黑手。黑客锁定加密的,是你全部的文档。你的毕业论文只不过刚好是个文档罢了。

赎金问题

问题来了——你的电脑中招,论文被加密,黑客让你付300美元赎金,你要不要付?

对大部分人来说,这根本不是问题。他们要是愿意花300美金急救,或者学得会如何购买比特币,那早就安装正版系统了。他们的选择是不付赎金,重装系统。

但是如果你有重要文档且没有备份,而且你拿得出300美金。你要不要付赎金呢?

答案是,千万不要付。

这倒不是我高调,让你不要和犯罪分子妥协,而是切实为了你的利益着想。

黑客此次发动的,是非限制目标攻击。也就是搂草打兔子,有一个算一个。这样的攻击之下,中招了只是运气差而已。黑客也没指望大多数人能够真的付给他这么多钱。

如果真有人付他们这么多钱,他们会怎么办?

诚实守信地帮你解锁,从此之后握手言和,相逢一笑泯恩仇?

Too young, too simple, sometimes …

最好的结果,是他们拿了钱不再搭理你。

比这更差的,是他们会立即锁定你这条大鱼。既然你这里有油水可捞,那就捞个痛快。

最简单的是切香肠战术(salami tactics),一步步加价,逼你就范。直到榨干你的油水,然后溜之大吉。

这还不是最恐怖的。更为恐怖的是假装帮你解锁,在你放松警惕时给你的电脑安装后门。窥探你的隐私,获得你的重要数据,例如银行账户、支付密码……聪明的你应该知道下一步他们要干什么了吧?

难道你愿意花300美金告诉别人,你“那啥,速来”吗?

应对风险

应对这种风险,你不能单凭运气。

我看到很多其他操作系统的用户在留言里面幸灾乐祸,似乎用macOS或者Linux就高人一等。这种心态要不得。什么叫武器级的黑客工具?人家本来是用于战争的,现在用于平民,每个人都没有了绝对的安全。

黑客此次选择Windows系统作为攻击对象,其实只是因为Windows市场占有率更高而已。

不排除哪天有人愿意用macOS或者Linux练练手。到那时候许多人会欲哭无泪。毕竟人人知道Windows漏洞多,因此总会安装杀毒软件或者安全防御工具。macOS和Linux用户,你们中间没有“裸奔”上网的受累举一下手。

你需要做的,是明白什么更重要。

比起操作系统,你的数据更重要。

如果所有的重要数据都有备份,你这次的损失其实并不大。

怎么备份重要数据呢?

看了今天的许多文章,都是告诉你要备份到优盘或者移动硬盘里面去。

有备份就是比没有强。但是备份到上述位置,风险依然很大。

我的建议是本地时间胶囊类产品+远程云备份。

例如macOS上的time machine,就是一个好的时间胶囊工具。连接上移动硬盘就自动增量备份,可以轻易把系统数据切换回若干时间之前的状态。

远程云备份,我目前只推荐Dropbox。每个文件都有版本记录,而且还可以方便地和他人分享协作。论安全性、易用性,现有的同类工具无出其右。

讨论

你用的是正版操作系统吗?你安装了安全工具了吗?对这次的蠕虫爆发事件,你怎么看?有没有什么好的防范建议呢?欢迎留言,我们一起讨论。


原文发布于微信公众号 - 玉树芝兰(nkwangshuyi)

原文发表时间:2017-05-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏deed博客

用户再起诉360涉嫌垄 断

23540
来自专栏FreeBuf

赛门铁克发现名为Dendroid的超强手机木马

Android平台现在越来越容易受到攻击,因为总有一些黑客在使出浑身解数来研发新的技术,想像“上帝”一样操纵他人手机,可惜这样永远不是“上帝”,“上帝”不会唯利...

20950
来自专栏企鹅号快讯

博览安全圈:挪威290万公民数据或遭黑客窃取

【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。 1. 挪威290万用户的医疗数据或被黑客窃取 近日,...

19280
来自专栏FreeBuf

2017年中国网络安全报告

本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节,从解各方面分析 2017 中国网络安全态势。 一、恶意软件与恶意网址 (一)恶意软件 1...

676100
来自专栏漏斗社区

专属| FakeKMS伪装成激活工具

近期,安全研究员通过Twitter发布警告称,一种新发现的恶意软件目前正通过垃圾电子邮件活动在全球范围内。该恶意软件将自己伪装成一款很受欢迎的开源压缩软件Pea...

37510
来自专栏域名资讯

极品双拼“马仔”mazai.com易主终端

双拼域名在我国本土流通程度、受喜爱程度毋庸置疑。近日,又有两枚域名传来好消息。

19650
来自专栏数据库新发现

一则旧闻-Linux是UNIX的盗版?SCO的三大漏洞

Linux是UNIX的盗版?SCO的三大漏洞 (2003年) -------------------------------------------------...

17520
来自专栏漏斗社区

专属| GitHub发布Python安全警告

近日,GitHub宣布了Python安全警告,使Python用户可以访问依赖图,并在他们的库所依赖的包存在安全漏洞时收到警告。GitHub会根据MITRE的公共...

16820
来自专栏知晓程序

福利 | 中国邮政官方出品!这款小程序,让你轻松寄快递

在快递公司林立的今天,中国邮政这位「老朋友」,也敏锐地推出了一个名叫「微寄递」小程序,让你在手机上就能轻松、方便地收寄快递。

12520
来自专栏FreeBuf

集齐7把钥匙,掌控全球互联网DNS

很少有人知道,庞大的互联网系统背后隐藏着一个神秘的组织,这个神秘组织的成员是来自世界各地的网络安全专家,他们手中的钥匙可以组合成控制DNS系统的主钥匙,可以影响...

24350

扫码关注云+社区

领取腾讯云代金券