“WannaCry”勒索病毒，永恒之蓝，为什么黑客只要比特币？
“WannaCry”勒索病毒，永恒之蓝，为什么黑客只要比特币？
最近一款名为“WannaCry”的病毒在全球范围内爆发。全球99个国家遭遇攻击，24小时内监测到的攻击次数超过10W+。国内的重灾区是校园系统、医疗系统、能源行业，以及公安办事系统。有人在北京的派出所办业务排了一个多小时队，结果被告知系统被攻击瘫痪了；有人在加油站发现自助缴费系统断网，支付宝、微信支付等联网支付都无法使用，他身上却没有带现金。浙江传媒大学、中国计量学院等多所国内大学的校园网也遭受攻击。多位安全公司都表示，这个病毒可以防守，但一旦中招目前还没有什么解决办法。只能重装系统。　国内高校为何此次成病毒攻击“重灾区”？　　腾讯反病毒实验室认为，各大高校没有对445端口做防范处理　　此外中国高校内，一些同学为了打局域网游戏，有时需要关闭防火墙，也是此次事件在中国高校内大肆传播的另一原因。　　腾讯安全反病毒实验室公布的WanaCrypt0r 2.0攻击流程图。为什么黑客只要比特币？不少分析人士把矛头指向了比特币的特性，匿名性和难以监管。因为比特币具有便捷、匿名性，可以实现快速全球转账的特征，才被犯罪组织所看中。在比特币网络中，拥有者的身份只以一组加密的计算机代码形式出现。网络只记录了一个比特币是由哪个地址挖出来的，如何流转，但这些地址的拥有者身份却无从查实，相关交易可以轻易地从政府监管的视野中隐形，而监管者难以跟踪或拦截。相比其他方式，利用比特币汇款要“隐秘”的多。正常的跨国汇款而言，会经过层层外汇管制机构审查，且交易记录会被银行在内多方记录在案。交易超过一定额度后，需向有关部门上报，防止洗钱等违规行为。（欢迎关注以及留言）
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
百家号 最近更新：
简介: 专注高科技，黑科技，科技产品，科学技术。
作者最新文章永恒之蓝比特币勒索病毒刚上线几天就被网友玩坏了！_八卦趣闻_新浪游戏_新浪网
不再自动弹出
永恒之蓝比特币勒索病毒刚上线几天就被网友玩坏了！
18:10:53& &来源：
　　话说从前两天开始全世界各地不少大学高校的电脑都被一种“勒索比特币”的病毒给攻击，勒索病毒目前已经蔓延到了Android和进行过越狱操作的iOS系统。被入侵的手机将会自动锁屏，只有用户向黑客交付一定数额“赎金”之后才能正常使用手机。　　而从昨天开始，我国各地的不少企业及个人电脑也遭到重创，不过本着娱乐至上的网友们倒也用着别样的方式对这次“勒索病毒”事件展开了调侃和挪揄。　　steam用户：看看人家病毒的汉化！多么重视中国市场！某些游戏公司你们要知耻！（某任XX公司感觉膝盖已烂）大陆首发，带中文，不锁区，不靠配置，还不涨价！买买买！好评如潮！还有不少玩家作出了其他版本的“病毒”：这种病毒软件的毒性不亚于前者“勒索病毒”之当然是选择原谅她啊：“勒索病毒”之绅♂士版：“勒索病毒”之你不是真正的月厨：最后这个只可意会，不可言传：延伸阅读业界良心！微软为XP系统推送更新应对比特币勒索病毒比特币勒索病毒蔓延至智能手机 iOS和安卓也已沦陷！勒索病毒制造者疑现身 100多个国家超10万电脑中招
新浪声明：新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。
中国游戏排行榜(China Game Weight Rank)是由新浪游戏推出的国内最全面、最专业、最公正、最客观的多平台游戏评测排行榜，包含了目前市场上所有的手游、端游、主机游戏、VR游戏、智能电视游戏及H5游戏，力图为中国玩家打造最值得信赖的游戏推荐平台。
评天下游戏、测产品深浅—新浪中国游戏排行榜CGWR！
新浪游戏APP
新浪游戏APP为广大玩家提供最及时、最个性化的聚合订阅游戏资讯，以及业内最丰富、最具价值的游戏礼包资源，首测资格、稀有道具，成为高玩就这么简单。新浪游戏APP论坛力求打造一个属于所有玩家的超大朋友圈，为玩家的生活增资添彩。新浪游戏秉承为玩家提供优质服务为宗旨，不断优化创新，让我们一起创造快乐！
全民手游攻略
全民手游攻略”是新浪游戏为全球手游玩家量身打造的一款手游攻略大全及专业游戏问答社区APP。“全民手游攻略”涵盖Apple Store游戏畅销榜前150名手游，网罗最新手游通关秘，帮助玩家畅玩手游；打造最全手游攻略资料站，帮你用最省钱方式吊打土豪。最火爆专业的游戏问答，让众多大神带你开启不同手游人生，寻找志同道合小伙伴一起并肩作战。
新浪游戏大事记
17年02月23日
16年12月15日
16年11月18日
16年11月16日
16年01月14日
16年01月14日
15年12月15日
15年11月19日
15年11月16日
15年01月08日
14年12月27日
14年12月17日
14年03月27日
14年01月09日
13年12月27日
13年12月07日
13年10月11日
用微信扫描二维码
分享至微信朋友圈手机会中比特币勒索病毒吗 比特币勒索病毒对手机有影响吗 - 维维软件园
手机会中比特币勒索病毒吗 比特币勒索病毒对手机有影响吗
来源：维维整理作者：维维时间： 12:14:32(0)
手机会中比特币勒索病毒吗？勒索病毒对手机有影响吗？近期，比特币勒索病毒可火了，比特币勒索病毒在全球范围内肆虐，一些XP系统用户中招，有最新消息显示，智能手机目前也已沦陷了。那么手机会中比特币勒索病毒吗？比特币勒索病毒到底会不会蔓延到手机上去呢？可能一些用户都很关注，在此给大家带来相关解答，有此问题的朋友来详细了解一下吧。
安全服务商Trend Micro发布警告称，勒索病毒目前已蔓延到了Android以及进行过越狱操作的iOS系统。被入侵的手机将会自动锁屏，只有用户向黑客交付一定数额&赎金&以后才可以正常使用手机。安全人士表示，勒索病毒3年前曾经在智能手机上爆发过一阵子，有可能是黑客组织发现获得赎金的机会有限，所以将病毒主攻目标又转向PC了。
经核实，该消息确实是某移动安全厂商在其官方微信上发布的消息。不过真的是这模样吗？
据一位专注于Windows系统安全的专家对此澄清说：&不能让这种消息蹭热点炒作。针对Windows系统SMB 漏洞的这波勒索蠕虫确实不能跨平台向智能移动终端蔓延。&
另外一位移动安全专家也不客气地表示：&这个真是掉节操。这次被蠕虫攻击的是Windows，物联网系统都是linux，工控还有自己的嵌入式系统。&
但是专家同时指出，这几年确实出现了不少针对智能移动终端的勒索软件，并且还有往工控领域走的趋势，都不得不防，不过也不能过度解读，引发不必要的恐慌。
需要指出的是，勒索病毒本身也已经出现变种，而且传播速度更快。
移动安全厂商TrustLook创始人张亮也透露，他们已经收集到了勒索病毒的51个变种。手机会中比特币勒索病毒吗 比特币勒索病毒对手机有影响吗来自
大家还看了：
[访问统计：]上一篇：下一篇：这个人比较懒，没有添加个性签名
视频地址复制
Flash地址复制
Html地址复制
离线看更方便
用或其他应用扫描二维码
以身试毒，亲试永恒之蓝比特币勒索病毒
病毒样本测试
广播电视节目制作经营许可证：（沪）字第1248号
| 网络文化经营许可证：沪网文[6号 | 信息网络传播视听节目许可证：0910417 | 互联网ICP备案：沪ICP备号-3 沪ICP证：沪B2- | 违法不良信息举报邮箱： | 违法不良信息举报电话：转3技术小站：
地点：西安
时间：11月16日 14:00 - 17:00
地点：东莞
时间：11月9日 14:00 - 17:00
地点：深圳
时间：11月8日 13:00 - 17:30
地点：深圳
时间：11月2日 14:00 - 17:00
自己动手定制51开发板PCB
高速PCB模块化电路设计实战
韦东山Linux工作驱动程序编写
李述铜从0到1学会使用RTOS
张飞电子视频全套共十部
讲师：孟瑞生
讲师：林超文
讲师：李述铜
讲师：郑振宇
移入鼠标可放大二维码
比特币勒索病毒肆意狂行 揭秘永恒之蓝背后的黑客组织
来源：IT之家 作者：日 11:29
[导读] 一场席卷全球的勒索病毒仍在入侵人们的电脑，同时也让一个黑客组织浮出水面。
　　一场席卷全球的勒索病毒仍在入侵人们的电脑，同时也让一个黑客组织浮出水面。
　　5月13日开始，一种名为&WanaCrypt0r 2.0&的蠕虫病毒开始在互联网上蔓延，它可以使感染的电脑在10秒内锁住，电脑里所有文件全被加密无法打开，只有按弹窗提示交赎金才能解密。
　　据《华盛顿邮报》报道，这种病毒被广泛认定为是根据美国国家安全局（NSA）此前泄露的黑客渗透工具之一&&永恒之蓝（Eternal Blue）升级而来。网络专家称，这份文件被叫做影子经纪人（Shadow Brokers）的犯罪团伙偷走，并于4月公布于众。
　　根据此前的报道，影子经纪人盗走的黑客工具远不止&永恒之蓝&，他们声称入侵了NSA的黑客武器库，获得了大量的互联网攻击工具。
　　曾挑战美国最牛黑客团伙&方程式组织&
　　历史资料显示，影子经纪人在互联网上初露锋芒是在2016年8月。这个神秘黑客组织宣布自己攻破了NSA的防火墙，并且公布了思科ASA系列防火墙、思科PIX防火墙的漏洞。
　　据《连线》报道，当时影子经纪人明目张胆地在推特上表示，他们将免费提供一些网络攻击和黑客工具的下载，而这些攻击武器均来自另一黑客团队&方程式组织&。
　　&方程式组织&隶属于NSA，被称为NSA的网络&武器库&。有业内人士表示，&方程式组织&是全球最顶尖的黑客团队，这个团队的加密程度无人能及。2010年毁掉伊朗核设备的震网病毒和火焰病毒，也被广泛认为出自&方程式组织&之手。
　　网络安全厂商卡巴斯基在2015年发布监测报告称，&方程式组织&是全球技术最牛的黑客组织之一，在网上活跃近20年，是网络间谍中的&王冠制造者&。当年，卡巴斯基在全球42个国家发现了&方程式组织&的500个感染行为。同时卡巴斯基还表示，这只是冰山一角，由于这个黑客团队制造的&武器&拥有超强的自毁能力，绝大多数进攻完成之后，不会留下任何痕迹。
　　黑客中的&军火贩子&
　　在声称盗取了&方程式组织&的攻击武器之后，影子经纪人开始在网上拍卖这些文件。
　　影子经纪人表示，如果他们收到超过100万比特币，他们就会释放他们已经拥有的更多的黑客工具。但那次拍卖最终只获得了价值25美元的比特币。
　　2016年10月，影子经纪人停止了销售，并开通了类似众筹的活动。他们表示，如果最终他们完成10000比特币的众筹目标，就将提供给参与众筹的人每人一份黑客工具。当两个月后，该组织的众筹尝试再次宣告失败。
　　但影子经纪人并没有因此放弃利用这批文件赚钱的努力。他们之后开始在ZeroBin上小批量地销售黑客工具。2017年1月，该组织以750比特币的价格出售一批能够绕过杀毒软件的Windows黑客工具。
　　有媒体评价称，&影子经纪人&好像黑客中的军火商。他们时常会贩卖高级的攻击武器，有时也贩卖重要的世界军政信息。他们喜欢在竞争对手之间贩卖武器，客户在发现对手的攻击能力和本人一样后，很自然就会成为&影子经纪人&的回头客，以求购更新的&武器&配备。
　　今年4月8日，影子经纪人在博客网站上发表博文，其中公开了曾经多次拍卖失败的方程式组织Equaon Group（为NSA提供服务专门对国外进行间谍活动的组织的黑客工具包&&EQGRP-Aucon-Files。现在任何人都可以去解密这个文件，获取其中的一些有价值的东西。
　　通过网友的解密，该工具包中包括：rpc.cmsd&&针对Solaris-基于Unix的操作系统的远程0day漏洞；TOAST框架&&国家安全局的TAO团队用来清除的Unix wtmp文件的事件日志；ElectricSlide工具&&模拟中文浏览器的工具；NSA访问涉及巴基斯坦移动运营商Mobilink的GSM网络的证据等等。
　　泄密美国国安局资料
　　继2016年的拍卖失败以后，影子经纪人最重要的发布发生在今年4月中旬，该组织声称获得了NSA黑客工具的详细信息，据说美国政府正是利用这些工具入侵国际银行系统，侦查各国间资金流向，监控中东和拉美国家银行间的资金往来。
　　影子经纪人从&方程式组织&获取的这份300M的泄密文档显示，其中的黑客工具主要针对微软的Windows系统和装载环球银行间金融通信协会（SWIFT）系统的银行。这些恶意攻击工具中，包括恶意软件、私有的攻击框架及其他攻击工具。根据已知资料，其中至少有设计微软23个系统漏洞的12种攻击工具，而这次造成勒索病毒的永恒之蓝，不过12种的其中之一。
　　不过，随后SWIFT否认了曾被黑客攻入。
　　按照英国广播公司的说法，如果4月曝光的资料和工具被确认来自NSA，这将是&棱镜&事件后，NSA遭遇的最严重&爆料&。
　　《连线》在报道中称，连前美国国家安全局工作人员爱德华&斯诺登也认为，影子经纪人盗取了NSA的&武器库&似乎是真的。因为由该组织提供的恶意软件中，包含了与NSA在内部文件中使用的相同的16个字符的识别码。
　　谁是影子经纪人？
　　尽管在互联网上兴风作浪，但至今没有人知道影子经纪人究竟是谁。
　　此前，斯诺登曾发表了一系列推特分析，NSA恶意软件的分段式服务器攻击并非前所未有，他认为，从间接证据来看影子，经纪人与俄罗斯当局有关。不过，路透社在评论文章中称，如果俄罗斯是影子经纪人背后的力量，那么俄罗斯就不会公布数据被盗的情况。
　　美国知名作家兼记者詹姆斯&班福德（James Bamford）则分析指出，影子经纪人有可能来自美国安全部门的内部人士。在斯诺登2013年公布NSA的相关文件中，出现了与影子经纪人泄露内容相同的代码&&名为SecondDate-3021.exe的恶意软件中的一串数字，同时出现在斯诺登和影子经纪人发布的文件中。
　　一份言语学分析报告显示，&影子经纪人&在运用英语时有明显错误，显然是为了迷惑别人，让人误以为这一黑客组织成员并非以英语为母语。英俄双语翻译阿列克谢&科瓦列夫也赞同这种观点：&有太多破绽暴露了作者的母语是英语。&
德州仪器（TI）
供应链服务
商务及广告合作
Jeffery Guo
关注我们的微信
供应链服务 PCB/IC/PCBA
版权所有 (C) 深圳华强聚丰电子科技有限公司
电信与信息服务业务经营许可证：粤B2-