14日15日,“一带一路”国际合作高峰论坛在北京举行,多国国家元首和政要,以及众多国际组织参与了本次论坛,可谓影响空前。但是,与此同时引起大家广泛关注的还有勒索病毒“WannaCry”(永恒之蓝)在全球范围内的爆发,涉及多个国家包括学校、政府、事业单位等。
关于病毒的爆发原理,想必大家都已经有所了解。这一蠕虫勒索病毒,通过针对Windows中的一个漏洞攻击用户,对计算机内的文档、图片等实施高强度加密,并向用户索取以比特币支付的赎金,否则七天后“撕票”,即使支付赎金亦无法恢复数据。赎金大概是价值300—600美元的比特币。
那么,问题来了,为什么赎金是比特币呢?不直接是美元或者是各种货币呢?
在当今的各种收付款工具或者第三方支付工具等等,支付安全性和收款匿名两方面科技含量最高的就要属比特币了。用比特币收款,不需要去金融机构实名开设账户,也不需要经过任何第三方机构,只需要下载注册一个独立的比特币钱包就可以了。
假设,这次黑客不是使用比特币作为赎金,而是美元或者其它货币,那么黑客给的就是一个收款账户,可能黑客在收到钱之前,就已经被锁定或抓捕归案了。
而相比于其他数字货币,比特币目前占有最大的市场份额,具有最好的流动性,所以成为黑客的选择。
自12日病毒爆发到今天已经有4天,如此大范围的波及,却没有任何可靠的解决方案出台。这个病毒究竟来自哪里,为什么如此强大,小编带你一解究竟。
“永恒之蓝”来自哪里?
这次黑客所用的工具“永恒之蓝”来头很大,是来自于美国国家安全局(NSA)的网络武器库。NSA是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料,隶属于美国国防部,又称国家保密局。NSA的网络攻击武器库是干嘛用的?就是拿来攻击其他国家的。
此次黑客攻击的目标是全球的Windows用户。大家都知道微软公司来自美国,要受美国监督,NSA很可能掌握微软的核心代码,并通过研究微软的核心代码发现其重大安全漏洞。这样的漏洞,微软都可能不掌握,只有NSA掌握。
微软总裁兼首席法务官Brad Smith称,由于美国安全局没有披露更多的安全漏洞,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。微软总裁这句话虽然是甩锅,但客观上可能说明两个事实:一是NSA很可能掌握微软核心代码,二是NSA手里掌握着外部不掌握的微软系统漏洞,而这些漏洞就是NSA平时攻击其他国家计算机的后门。
换句话说,微软操作系统对NSA来说,永远有一些只有NSA知道或只有微软和NSA知道的漏洞或后门。有这样的漏洞和后门存在,意味着操作系统本身的安全系统对他们来说完全无效。
小伙伴们,想想这是多么可怕的事情,你计算机的数据只要别人想拿走就可以拿走。希望某些政府组织负起责任,尽快配合解决此次的病毒肆虐,影响别人太深,必定也会波及到自己。
(本文综合金融之家网、占豪)