勒索病毒恐難暴力破解 國(guó)內(nèi)比特幣交易平臺(tái)尚未現(xiàn)大規(guī)模買幣
每日經(jīng)濟(jì)新聞
2017-05-13 16:45:19
每經(jīng)編輯 陳耀霖 李少婷
每經(jīng)記者 陳耀霖 李少婷 每經(jīng)編輯 姚治宇
5月12日晚間�����,WannaCry(又稱Wanna Decryptor)蠕蟲病毒在全球超過(guò)74個(gè)國(guó)家爆發(fā)��,已有至少4.5萬(wàn)臺(tái)機(jī)器受到感染���,我國(guó)部分高校網(wǎng)絡(luò)系統(tǒng)淪為重災(zāi)區(qū)�����,中石油加油站網(wǎng)絡(luò)支付系統(tǒng)也受到影響��。
網(wǎng)絡(luò)安全專家張瑞東向《每日經(jīng)濟(jì)新聞》記者介紹�����,該病毒是利用windows系統(tǒng)445端口的漏洞�����,可在局域網(wǎng)內(nèi)快速傳播��,而學(xué)校等大型局域網(wǎng)沒(méi)有做類似防范����,因此成為攻擊目標(biāo)。
病毒要求被入侵者在六個(gè)小時(shí)內(nèi)繳付300美元價(jià)值的比特幣贖金���,隨后每隔一段時(shí)間贖金上漲一次�����。“截至目前�,我們平臺(tái)還沒(méi)有發(fā)生大規(guī)模的買幣現(xiàn)象。受害者應(yīng)該盡快安裝微軟發(fā)布的補(bǔ)丁���,防范陌生郵件�����,重要文件應(yīng)該備份到云平臺(tái)和本地離線硬盤上�����。”一位國(guó)內(nèi)大型比特幣交易平臺(tái)相關(guān)人士對(duì)記者表示。
暴力破解成功可能性“無(wú)限小”
5月12日爆發(fā)的病毒已在多個(gè)國(guó)家引起高度關(guān)注���,但這一類型的病毒并非新出現(xiàn)�。一位比特幣行業(yè)人士告訴《每日經(jīng)濟(jì)新聞》記者�����,早在2014年時(shí)就曾有過(guò)比特幣勒索病毒�����。而這一次���,黑客使用的技術(shù)比上次更加高端����,影響的范圍面更廣,但黑客身份目前還尚不清楚����。
張瑞東向記者介紹,此次病毒的“變異性”在于加了針對(duì)windows系統(tǒng)445端口的自動(dòng)傳播�����。只要windows系統(tǒng)的機(jī)器未能升級(jí)最新補(bǔ)丁�,使得445端口開放,病毒就可以侵入機(jī)器�����。
445端口可使用戶在在局域網(wǎng)中輕松訪問(wèn)各種共享文件夾或共享打印機(jī)�,但也給惡意攻擊者留下了可乘之機(jī)。“正常的家庭網(wǎng)絡(luò)此前已經(jīng)被運(yùn)營(yíng)商限制445端口訪問(wèn)���,但學(xué)校等大型局域網(wǎng)沒(méi)有做類似防范��,因此成為攻擊目標(biāo)���。”張瑞東表示��。
記者注意到��,在此次病毒攻擊中���,國(guó)內(nèi)受影響的目前大部分都在高校,而且波及臨近畢業(yè)的大四學(xué)生����,設(shè)計(jì)論文相關(guān)文件都被鎖住。已有包括山東大學(xué)���、南昌大學(xué)、廣西師范大學(xué)��、東北財(cái)經(jīng)大學(xué)在內(nèi)的多所高校發(fā)布緊急通知���,提醒師生注意防范�����。
有網(wǎng)友提出這一病毒難以進(jìn)行暴力破解����,張瑞東對(duì)此也表示認(rèn)同,“比特幣勒索病毒想要暴力破解的話����,可能性是無(wú)限小的,憑借個(gè)人能力沒(méi)什么可能性完成”���。
張瑞東向《每日經(jīng)濟(jì)新聞》記者解釋道�����,這一病毒更準(zhǔn)確來(lái)講是一種加密方式�����,病毒會(huì)把電腦里的關(guān)鍵文件全部加密����,讓人花錢來(lái)買解鎖密碼�����,但黑客是否會(huì)守信用提供解鎖密碼���,“這就是他的問(wèn)題了”�����。
業(yè)內(nèi)擔(dān)憂比特幣被“污名化”
“比特幣勒索病毒已出現(xiàn)多次����。”四川無(wú)聲信息技術(shù)有限公司副總經(jīng)理鄒曉波表示。
這種類型的病毒的特點(diǎn)之一便是要求被攻擊者支付比特幣作為贖金�����。據(jù)多位行業(yè)人士介紹����,因比特幣具有全球化的特性,平時(shí)就被用作跨境支付�����、匯款的工具��。此外�����,作為一種網(wǎng)絡(luò)加密虛擬貨幣��,比特幣還有去中心化���、匿名性的特點(diǎn)�, 資金流向不易追蹤�,便于黑客利用其收付款更便于隱藏身份。
“如果你給黑客轉(zhuǎn)了錢�,本質(zhì)上是給了他一小串能在互聯(lián)網(wǎng)上快速傳遞和存儲(chǔ)在電子錢包中的加密代碼。”有業(yè)內(nèi)人士對(duì)記者表示�,比特幣的匿名性是往往是計(jì)算機(jī)迷、金融投機(jī)家甚至毒販為之著迷的原因���。
根據(jù)目前受攻擊的電腦顯示���,黑客對(duì)每臺(tái)電腦索要300美元(約合人民幣2069.16元)價(jià)值的比特幣贖金。根據(jù)記者今日查詢的數(shù)據(jù)�,OKCoin幣行最新成交價(jià)為10036.00元/枚,因此要解綁文件�����,至少需要向黑客支付0.2個(gè)比特幣�。
但此次病毒感染的面積很大�,如果大家都交贖金��,惡意攻擊者是否來(lái)得及給解鎖��?張瑞東表示�����,這一病毒的解鎖的方式目前還不清楚是人工處理還是在線處理�����,如果是人工處理��,很可能出現(xiàn)“來(lái)不及處理”的情況����,但在線處理則是全自動(dòng)的,比特幣支付了之后會(huì)自動(dòng)收款�,然后發(fā)解鎖碼。
“我們不建議受害者向黑客支付贖金����,一是即便你付了款��,黑客可能也不知道你的電腦是哪一臺(tái);第二����,我們對(duì)這種把比特幣作為勒索工具的行為是深惡痛絕的。黑客行為不能代表這個(gè)行業(yè)����。“該人士說(shuō)到。
值得一提的是���,此次比特幣勒索病毒的爆發(fā)使得比特幣再被推上風(fēng)口浪尖�����,“比特幣病毒”已成為熱搜關(guān)鍵詞�����,已有多位比特幣業(yè)內(nèi)人士表達(dá)了他們對(duì)于比特幣“污名化”的擔(dān)憂�����。“優(yōu)秀的工具因?yàn)楸粔娜死?�,不?yīng)該指責(zé)工具���。”一位比特幣業(yè)內(nèi)人士表示���,“比特幣是比特幣,病毒是病毒����,冤有頭債有主,不必要因此對(duì)比特幣產(chǎn)生敵意�。”
“截至目前,我們平臺(tái)還沒(méi)有發(fā)生大規(guī)模的買幣現(xiàn)象��。受害者應(yīng)該盡快安裝微軟發(fā)布的補(bǔ)丁���,防范陌生郵件��,重要文件應(yīng)該備份到云平臺(tái)和本地離線硬盤上�。”一位國(guó)內(nèi)大型比特幣交易平臺(tái)相關(guān)人士對(duì)記者表示�。
