午饭后,办公室没人,淼哥坐在办公桌前看奥尔加.格鲁辛写的《排队》。
娟妹一阵风似的跑过来坐下:“淼哥、淼哥,大事不好啦!网上出现了一个超级病毒,听说已经席卷全球,太可怕了。
现在的电脑,就像人的左膀右臂,这玩意儿坏了,麻烦可就大了。
好多单位都贴了通知,很多与电脑有关的业务无法开展,我昨天去加油,加油站都没办法网络支付了。”
淼哥头也不抬,继续看书:“这事儿是挺大,最开始还是从医院发起攻击的。
北京时间5月12号晚上10点半开始,英国16家医院首先报道同时遭到网络攻击。
医院里的电脑一台接一台被感染,电脑所有资料被锁定,整个医疗系统几乎停止运转。
既往资料打不开,连患者的既往病史或过敏史都不知道,医生只能挨个重新询问。
剩下的电脑也不敢使用,医生只能重新开始使用纸笔记录,感觉回到了石器时代。
有位倒霉的病人,在医院排了10个月的队等待做心脏手术,即将开始的最后关头摊上这事儿,以前所有检查资料全部被锁死,医生没办法调取,手术被迫取消。
中病毒的电脑会跳出一个对话窗,要求支付价值300-600美元的比特币,越快配合给的越少。超过7天,人家就不理你了,估计你的文件就真的没法恢复了。
国内多所高校相继发布了连接校园网的电脑大面积中病毒的消息,许多高校毕业生的毕业论文或毕业设计被锁。
我的天呐,学生呕心沥血准备了这么久,资料全部被锁死,就像辛辛苦苦做了道大菜,准备端上桌子的时候,厨房门被锁了。
接着有人告诉你,给钱才给你开门,给钱越迅速给的金额越少,超过7天还不肯掏买路钱,人家不陪你玩了。你知道自己的菜就在厨房,可隔着门就是拿不出来。
根据卡巴斯基给出的统计显示,在过去的几十个小时里,全球共有90多个国家的至少6万电脑中招。
那些幸免的国家里,要么几乎没有电脑,要么几乎没有网络。”
娟妹好奇的问:“这么厉害的病毒,到底是怎么回事呢?”
淼哥叹了口气:“勒索病毒,是让磁盘文件被加密为.onion后缀,因为运用了高强度的加密算法而难以破解。
被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付赎金。
勒索,转账或者给现金,都有可能被追踪到幕后黑手,而比特币是一种网络虚拟货币,分散在整个网络上,完全不受各种金融限制。
正因为比特币不受监管,高度匿名,所以是最受黑客们欢迎的支付方式。
勒索病毒前几年就已经出现,但以前都是个别人遭殃,没引起大部分人的注意。
因为要中这种勒索病毒,大多有一个前提条件---你必须先得运行这个病毒程序。
怎么才能运行呢?有的是通过钓鱼邮件诱导,有的是通过U盘自动运行,有的是通过网页欺骗。
这些年在网络上泡着,大多数人都能管住自己,有了相当的安全意识。
邮件里莫名奇妙附件不会打开,网页上的美女裸照链接不会乱点,各种杀毒软件也很给力。
总之,好奇害死猫!中招的大多都是一些不太懂电脑的,或者安全意识不太强的人。
然而这一次,勒索病毒发生了变种,就像感冒病毒。
普通感冒病毒只侵犯那些身体弱的,往往是个别出现,忽然有一天,这种感冒病毒升级了,变成了流行性感冒病毒,毒力升级。
这还没完,现在出现了各种交通工具---汽车、轮船、飞机,傻呵呵的把这些病人带着全世界跑。
流感病毒在全球范围内的人群里传播,一传十,十传百,病人成批出现。
这次勒索病毒被装上了一个大杀器---‘永恒之蓝’,这是一种可以远程攻破全球约70%机器的漏洞利用工具。
它可以不经过你的同意,远程入侵,让你执行任何程序。
一个局域网里,有成百上千台电脑。以前管住自己就好,即使有人中病毒也只是个别电脑遭殃。
可现在,即使99%的人都不去点击陌生附件,只要有一个人没能战胜自己的好奇心,那他的电脑就会被病毒感染。
勒索病毒就启动大杀器---‘永恒之蓝’,入侵跟他联网的所有电脑,并让网络里入侵成功的所有的电脑都启动勒索病毒。
普通电脑病毒类似普通感冒病毒,勒索病毒类似流感病毒,而永恒之蓝,相当于各种交通工具。”
娟妹张大了嘴巴:“淼哥,你太会举例子了,我这电脑小白都听懂是怎么回事了,可这‘永恒之蓝’又是怎么回事呢?谁能发明这么厉害的病毒?”
淼哥放下书,揉揉肩膀:“全球最厉害的黑客组织,是美国黑客团队‘方程式组织’,据说是美国国家安全局旗下的。
美国国家安全局是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料,隶属于美国国防部。
电影上经常可以看到这种场景,无所不能的黑客,侵入各个系统如入无人之境。
‘方程式组织’就是在美国国家安全局的支持下,专门研究入侵各类电脑网络系统,代表着全球最高水平。
前两个月,一个叫‘影子经纪’的黑客组织,声称攻破了‘方程式组织’的计算机系统,并下载了他们开发大量的网络攻击工具,其中就包括这次的‘永恒之蓝’。
这不算最糟糕的,因为没达成协议,‘影子经纪’把这些网络攻击工具,传到了网上,供给全世界网友和黑客下载。
这下可热闹了,相当于侠盗罗宾汉抢了美国的军火库,里面可都是全球最顶级的杀人武器。
侠盗罗宾汉接着玩了个大招,他把这些武器全扔到大马路上,谁爱捡谁捡。
神仙打架,小鬼扑腾。这一次席卷全球的电脑中毒,就像索马里海盗抢劫。
以前海盗开着小船在海边活动活动,忽然有艘航空母舰无偿送给他们,这下整个大洋都遭殃了。”
娟妹听的心旷神怡:“淼哥,你真厉害,什么事儿被你一讲,通俗易懂。那么,中病毒的人只能舍财免灾吗?”
淼哥耸耸肩:“和强盗谈道义,无异与虎谋皮,况且这次范围这么大,估计肯给钱,海盗都忙不赢,万一肉包子打狗呢?
当然你也可以祈祷有杀毒公司把病毒破解,不过可能性很小。
2015年5月1日,一种名为“CTB-”的勒索病毒在国内传播,目前国内外尚无法破解该病毒。”
娟妹紧张的问:“淼哥,我们医院的电脑不会也中这个病毒吧?”
淼哥45度望着天花板:“很多高校的电脑,使用的系统都比较老旧,大部分还停留在Win7、Win8甚至是XP上,这些系统漏洞多,安全性低。
照常进行系统升级维护的企业和个人电脑,此次几乎没有遭受到攻击。
比如win10,如果开启了‘自动更新’,那么在上个月应该已经更新针对这个漏洞的重要补丁。
整个事件最牛逼的是一个误打误撞,让此次病毒的传播力大幅度下降,堪称一次神来之笔。
这次攻击大规模爆发后,世界各国的安全人员,立马开始了对电脑病毒的分析。
有一位英国网络安全专家分析代码时,发现代码的一开始,有一个特别的域名---
他发现,在5月12号之前,网络上完全没有针对这个域名的访问,而12号开始,这个域名的访问量激增。
这位网络安全专家搜索了一下这个网址,发现那个域名没有被注册,出于习惯,他顺手把那个域名注册了一下。
随着对病毒代码的进一步分析,网络安全专家发现,这个域名,是病毒作者给自己留的一个紧急停止开关,防止整个事件失控。
逻辑是这样的, 每一台感染了病毒的电脑,在传播之前都会事先访问一下这个域名。
如果这个域名不存在,那就继续传播,如果域名被人注册,无论注册人是谁,那就停止传播。
这误打误撞的注册,拯救了全世界那些还没有中病毒的‘肉鸡’。
对已经中病毒的电脑无效,可已经阻止了病毒的进一步扩散,为系统升级补丁提供了宝贵机会。
狗血剧情!就像一群劫匪抢完一个商店,喝着酒、唱着歌,开着车,准备换个地方继续祸害。
半路遇到查酒驾,警察蜀黍把车拦下来了。”
趣味科普,能文能污,欢迎转发至朋友圈!
评论(0)