安全意识差是比特币病毒肆虐的钥匙


     
     


     5月11日,奇虎360在京启动了“511手机安全日”活动,主题聚焦在手机财产风险方面。该活动瞄准了日渐庞大的手机支付产业,呼吁全体网民共同关注手机支付安全风险,并通报了协助淮北市公安局破获的网络诈骗案件。然而就在手机安全日的第二天,PC安全却遭遇了重挫,一种名为WannaCry及其变种的病毒席卷全球,中国和欧洲成为重灾区。
     WannaCry的作用方式,是通过蠕虫病毒侵入用户电脑,将用户文件和图片加密并将秘钥上传,之后再在用户桌面上发出通知向用户勒索赎金,一般为价值300美元的比特币,支付赎金后方可将用户文件解密,如用户没能在规定时间内完成支付,赎金将翻倍,如用户拒绝支付,黑客将删除用户文件。本次受灾最重的是一些公共机构和医疗卫生机构,如英国的NHS,还有高校等教育机构和能源企业等。病毒的作用方式与比特币本无关,但由于支付赎金的方式为比特币,因此这类病毒也通常被成为比特币病毒。
     此类病毒从2015年就已开始肆虐了,美国多个州的地方警局曾普遍遭受此类病毒攻击,用户的身份信息和驾照信息等文件被锁定,勒索赎金一般也是300美元。一开始警局还会请来FBI的安全专家尝试破解,但由于病毒加密方式的复杂程度,最终无一例外铩羽而归,乖乖支付赎金。黑客向新罕布什尔州达勒姆市警局勒索500美元遭到拒绝,警局最终支付了3000美元才解决问题。鉴于其复杂的加密方式,截至目前为止,还并没有一起在不向黑客支付赎金的情况下破解加密文件的案例,除非黑客良心发现主动提供破解方式。
     2017年5月这次比特币病毒的大规模爆发,与之前在警局中的肆虐又有了很明显的不同,首先其目标更为专注,集中在政府公共服务、医疗卫生、能源和教育等领域。这类机构不一定有什么钱,但文件价值比较高,如果文件被黑客加密却又恰好没有备份,结局就很悲惨了,支付赎金反而是损失最小的一种解决方式。例如某个病人的电子化病例,或某个博士生耗时两年写就的论文初稿,公安破案所需的各种信息等。
     以目前的技术手段,对此类病毒仅能做到预防,还无法有效进行破解,因此选择支付赎金的也大有人在,主要还看被感染文件的重要程度。此次病毒的大规模爆发主要集中在机构的局域网,与普通人关系并不大,个人PC只要不在局域网
(本文来源:)
上一篇:车轮战钱在路上能否骑出一个滴滴?
下一篇:男子骑共享单车忘上锁被假客服骗4000多

相关文章