这次病毒袭击中 比特币为何成黑客“帮凶”？
来源：新京报
作者：理财帮
原标题：“勒索病毒”赎金为何要选比特币？1枚比特币兑1万元人民币，但你敢投吗？
　　这几天“勒索病毒”席卷全球，帮主（ID：banglicai）好后悔，为什么不多囤点儿比特币........
　　言归正传，帮主今天跟大家聊聊比特币是怎样的一种存在？为什么“勒索病毒”选比特币作为赎金？比特币这么火，敢不敢投？
　　大四生写论文中病毒，每人索要300美金
　　“比特币病毒”这个席卷全球的病毒突然在昨天晚上刷了屏。刚巧帮主（ID：banglicai）有个实习同学回校忙论文，成了惨烈的历史见证者之一。
　　根据实习同学的说法，浙江多个校园网络成为了都遭遇到了类似攻击。其中，比特币作为新兴支付手段之一，被黑客用来作为敲诈的支付工具。
　　她给记者展示的页面中，黑客称，只接受比特币作为付款手段，并要求支付相当于300美金的比特币到提供的支付地址中，若一段时间内不交，则将翻倍。
　　此后的国际报道显示，事态远非校园网络这么简单。英国 BBC的报道称，除了中国以外，还有英国、美国、俄罗斯、意大利等共计74个国家的地区遭遇到了类似袭击。
　　今天还有进一步的消息称，国内部分中石油加油站断网，疑似遭遇类似攻击，但官方表示仍在确认中。
　　认证为“贵州电子科技大学信息科技学院“的微博称，目前，微软方面已经发布了更新补丁，可以弥补相应漏洞。
　　据悉，在发现黑客后，上述高校辅导员已经给同学们提醒，先拔掉网线、断开校园网链接，再备份重要数据信息以防丢失。
　　赎金为什么选比特币？匿名性、难以监管及价格大涨
　　在本次袭击中，黑客指明要求用比特币进行汇款，为什么是比特币？
　　比特币是一种基于区块链技术的“数字货币”。央行曾于2013年明确比特币作为一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。
　　从中国来看，有三大比特币平台交易网站“火币网”、“币行”和“比特币中国”，据悉这三家占了国内市场的95%左右。不过央行于去年曾公开指出，这三家存在违规行为，进行了整改。
　　在这次病毒袭击中，比特币为什么成了黑客的“帮凶”呢？
　　不少分析人士把矛头指向了比特币的特性，匿名性和难以监管。因为比特币具有便捷、匿名性，可以实现快速全球转账的特征，才被犯罪组织所看中。
　　在比特币网络中，拥有者的身份只以一组加密的计算机代码形式出现。网络只记录了一个比特币是由哪个地址挖出来的，如何流转，但这些地址的拥有者身份却无从查实，相关交易可以轻易地从政府监管的视野中隐形，而监管者难以跟踪或拦截。
　　相比其他方式，利用比特币汇款要“隐秘”的多。正常的跨国汇款而言，会经过层层外汇管制机构审查，且交易记录会被银行在内多方记录在案。交易超过一定额度后，需向有关部门上报，防止洗钱等违规行为。
　　但如果用比特币交易，直接输入类似“13ignD31FysQbaBBVJUzffcQoFxxEuEcbE”这样的数字地址，点几下鼠标，等待确认交易后，即可完成交易（目前国内已经暂停提币）。
　　同时，比特币近期的大幅上涨，也是黑客看中的原因，近期受量产减少、比特币ETF的利好推动，比特币一度创下新高。
　　价格暴涨，一度突破1万人民币兑1枚比特币
　　今年1、2月份，比特币曾经遭遇了监管风暴。
　　今年1月5日，比特币盘中报价最高曾接近9000元人民币，后由于监管风暴的到来，价格迅速跳水跌至7100元上下，跌幅近20%。
　　在历了1、2月份的监管风暴以及大起大落后，比特币在3月又曾出现一波萎靡行情：从8000左右跌倒不到7000。不过，此后，比特币迎来了一波暴涨行情。
　　据币行的行情显示，从4月开始比特币“牛市”启动，从4月上旬的一枚比特币兑换7000元人民币的价位，火箭般冲破1万人民币兑换1枚比特币的大关。
　　5月10日，行情软件显示，比特币价格成功突破10000大关，最高涨至10245。
　　不过，从今年2月国内监管层要求暂停提币开始，国内外比特币价格出现了一段“价差”：国外比特币价格曾最高达1779美元/个，折合人民币12275元／个左右，与国内存在2000元左右的差距。
　　在价格暴涨的背后，则是成交量的暴跌。公开数据显示，火币网5月9日交易量不足1.5万枚，比上一交易量高峰日少40%，为年初1月5日新高时单日交易量的0.3%。
　　你敢投吗？比特币市场风险丛生
　　比特币的涨幅被不少投资者关注到，希望能够从中分得一杯羹。那么比特币是好的投资产品吗？答案是：风险很大。
　　从目前的单纯的交易来看，比特币面临一定的回调风险。黄金钱包首席研究员肖磊指出，后市由于短期价格涨得过多，比特币有一定的回调风险，不过他也分析，比特币etf等概念，对于比特币涨势存在利好。
　　另外，目前比特币市场远不如A股规模那么大，投资者担心“我参与进来，会不会被庄家牵着鼻子走。”这个担忧不无道理。帮主（ID：banglicai）曾经在比特币的交流群里发现，每隔一段时间，某平台官方客服就会在群中发布相关广告――推广做空或者做多。而在业内人士看来，做空和做多无疑会加剧比特币的暴涨暴跌，也更容易受庄家控制。
　　另外，国内交易平台还有一个风险在于，一旦关闭网站，就可以侵吞所有交易中的比特币，而玩家无处追寻。
　　除此之外，比特币最大风险在于监管模糊，随时可能在监管政策中暴跌。比如今年1、2月份的监管，就曾让比特币大跌，投资比特币的人大伤元气。
　　监管并未明确支持比特币的发展。 旧文重读，2013年五部委《关于防范比特币风险的通知》明确指出，比特币没有货币的法律地位。
　　虽然比特币被称为“货币”，但由于其不是由货币当局发行，不具有法偿性与强制性等货币属性，并不是真正意义的货币。从性质上看，比特币应当是一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。
　　这份监管文件也指出，彼时国内也有一些机构和个人借机炒作比特币及与比特币相关的产品。”另外，还提示了存在比特币存在洗钱风险。
　　扩容也是业内关注的一个焦点。“比特币有个致命的弱点。”央行前副行长、IMF前总裁朱民曾对帮主（id：banglicai）表示，“它的规模很小，如果它的规模扩大，它的安全性和效率能不能实施？但这个就需要它扩大之后，我们才能知道做得怎么样。不是说每个东西都是可以无限制复制的，它的技术完全是不一样的。”
　　据此，投资比特币虽然有可能大赚一笔，但也很容易遭遇风险，损失惨重。
　　投资者故事：
　　帮主（ID：banglicai）采访了几位比特币的玩家，各有自己的故事。
　　老L：成功获利6万元，遭遇监管一度被套
　　“、8895，耶！”今年1月5日，看着电脑屏幕上不断跳动的比特币实时价格，老L兴奋得振臂高呼起来。他抖动的双手在QQ群里打出“发财了！”的消息，数个比特币玩家网友纷纷发出龇牙的笑脸表情。
　　在QQ群中一片欢呼之时，老L保持了清醒。在他看来，如此大幅度的增长必然会引起相关部门的注意。但没想到的是，监管层此次动作会如此迅速。
　　1月5日比特币在突破历史新高后出现闪崩。盘中报价最高接近9000元人民币，后迅速跳水。“原以为能狠赚一笔，没想到监管层这么快就插手了。”年轻的他喜欢将自己称为老L，取“Leader(领路人)”之意。
　　1月6日，央行公告已经约见了有关比特币平台负责人。随后更是对比特币平台进行现场检查，比特币价格闻风直下。
　　事实上，比特币价格的暴涨暴跌并不是第一次发生。老L就是经历了这样涨跌的人。
　　在国内比特币玩家中，他并不是最早入行的那批人。不过多年金融公司工作经历，让他对比特币颇有见解，身边不少朋友正是受他的影响进入圈子
　　2013年5月，在偶然看到央视《经济半小时》对比特币的报道后，嗅觉灵敏的老L开始留意起这个新事物。那段时间，他每天都会上网搜集比特币的数据资料和价格走向，并将原本用于炒股的15万元全部套现，以便随时出手购买比特币。
　　时机在2014年到来。受央行政策影响，比特币价格自2013年底持续下滑，颓势一直持续到2014年第二季度才有所减缓。老L选择在这一时刻出手，在他看来，此时比特币已跌到2000多元，不会再出现大幅下滑趋势。
　　“当时买得还算便宜，大概在2700多元人民币吧。”老L回忆说，两个月后，比特币价格开始回暖，逐渐上涨到3996元。老L成功获利6万多元：投资比特币果然没有错。
　　老L发财了！这一消息迅速在朋友圈中散播。很快，不少朋友慕名而来，希望老L能传授经验，共同通过炒比特币赚钱。
　　一时间，老L成为朋友圈中的财富领袖。他建立了QQ群，每天都会发布比特币的最新动态，以及虚拟货币、区块链、总数恒定等专业词汇解释，以便让朋友们能迅速参与进来。
　　但好景不长，比特币再次出现下滑。到2014年11月，价格跌回2066元。老L和朋友无一不亏。
　　“权威光环”开始淡去。QQ群中出现质疑声，不少朋友纷纷出售比特币，退群离开。群人数从最初的30多人，降到10余人。
　　老L在那时第一次紧张起来，他认识到比特币和股票的不同之处。没有跌停、行情太过扑朔，不知道何时才是补仓时机。种种困惑让他一度想放弃比特币。那段时间里，唯一支撑他的，就是不断传来“国内玩家人数爆发式增长”的消息。
　　幸运的是，比特币在2015年价格再度上升，2017年开年，则上演了暴涨暴跌的一幕。老L决定抛出手中部分比特币，剩余的再持币观望，但还是慢了。央行的监管套住了老L。
　　留学生：刚进入就差点血本无归，出手走人
　　曾留学美国的胡铁涵早已听说比特币的名字和魔力，让他心动的是比特币在国内市场的走红。
　　此前有媒体报道称，2012年，中国在比特币钱包下载全球排名榜上为第7位，而在2013年2月，中国超过英国，跻身第二位；5月，中国下载量达84000次，超过美国排名第一。
　　“国内市场的走红，意味着比特币肯定会增值。”2013年4月，胡铁涵以每枚260美元的价格，在东京Mt.Gox平台购入40余枚比特币入市。
　　意外的是，他刚进入就被套牢。那段时间比特币价格一路下跌，最低时曾跌到65美元，几乎亏得血本无归。而对比特币的一知半解，让他不敢如炒股般进行补仓。“比特币没跌停一说，很可能跌到1美元去，不了解行情不敢买。”
　　尽管后来比特币价格的上涨让胡铁涵得以解套，但大起大落的经历让他不再留恋比特币，最终出手走人。
　　比特币价格上涨，甚至引发大妈进场
　　比特币早期的参与者大多是极客技术宅，后来比特币价格不断升高，吸引了一批纯投机的交易者，近几年媒体报道多起来以后，有一些大妈也进场了
　　“比特币的主要玩家为20-40岁，有技术背景或一定经济能力的男性，最近一年，女性玩家比例也在上升。”
　　“之前市场上更多的玩家对比特币并不了解，希望能如炒股般赚一笔就走，现在市场才开始沉淀下来，意欲长线投资的人逐渐增多。”一位不愿透露姓名的行业从业者称。
　　在比特币玩家职业比重上，仍以IT行业和教育行业为主，分别占据占38.1%和35.7%。投资者男女比例为男性占比60%。30-39岁年龄层在玩家年龄分布比例中占据66.1%。符合火币网创始人兼CEO李林对比特币人群的画像：“高资产投资者，更习惯长线持有比特币。”
　　“前段时间不是风传人民币汇率贬值吗，所以大家都纷纷购买比特币，希望借其进行资金保值，价格自然水涨船高起来。”资深玩家“雷sir”说。
　　尽管央行一再提醒比特币的非货币属性，但更多的主流投资者并未退出。
　　“如今主流投资者把比特币当作纯粹的长线投资产品，和投资股票、期货等行为差别不大。但其中不乏对比特币特性并不了解，仅是把比特币当做股票、黄金等投资品进行短线操作等行为。”李林说。
(责任编辑：郭彪 UN832)
&&&&&&</div
中国人哪来这么多钱？[]
客服热线：86-10-
客服邮箱：不法分子使用比特币病毒如何攻击的
发布者: 站长-黑杰克|
& &比特币病毒多会通过邮件附件进行传播，当用户中招后电脑中用户系统中的文档和照片等一百多种文件就会被这种病毒进行加密，病毒的话也会在中招电脑桌面上显示相关勒索信息，会要求中招人向病毒的作者进行支持一定数额的比特币赎金这样才能进行解密还原文件内容；再加上因为获取赎金支付信息都是需要在Tor网络中进行，Tor网络也就是随机匿名且进行加密传输的，比特币交易也是完全匿名的所以就让这种病毒的作者很难被追踪到。
&&&更需要大家知道的是，一旦中招比特币病毒后，对于多数人来说也只能进行尝试进行找回被加密文件以前的版本，不过达到这样操作的前提就是系统需要能够开启卷影复制或者windows备份服务，不然的话这样操作也达不到找回失去文件的目的。
&&&使用比特币病毒进行攻击的流程步骤
&&&流程步骤一：攻击者们需要能够通过邮件附件的形式，将病毒的样本直接发给受攻击者。
&&&流程步骤二：由于这种病毒在使用中有大量的垃圾指令在用于阻碍样本的分析，因此最终在内存中就会展开第3步所用的相关PE文件；在这个过程中该病毒还会进行循环解密，并写入到动态申请的内存中，当解密完成就能直接跳转到相关的动态申请内存中以能执行解密后的代码；当然了在这其中病毒也会动态获得系统的API，当再次申请内存就会将自身进行解密，直接就在内存中可动态展开第3步所用的病毒了。
&&&流程步骤三：以上步骤全部完成，这种病毒还会从获取的自身资源中进行释放并执行RTF文件，这样就很容易造成用户误以为打开文档的假象；这样以来该病毒也就会进行尝试访问windowsupdate.microsoft.com，以能判断用户是否在进行联网；当判断出用户在联网该病毒就会循环读取相关加密文件，并通过解密就能轻松得到所用的相关病毒。
&&&流程步骤四：接着就能再利用之前相似的方式进行动态揭密自身，并在内存中展开新的PE文件，还更会把这个文件加壳以达到病毒安全繁殖的目的。
&&&流程步骤五：当以上全部完成后，病毒的运行就实现了最终敲诈目的，也会通过修改受害者的壁纸以能显示相关勒索信息。文章延伸&是谁？
& &文章由官网原创，抄袭必究。技术咨询站长QQ9326665
文章由天启科技原创，抄袭必究，转载请注明：
本文地址：http://www.goodgoodhack.com/heikejishu/2527.html
文章由天启科技站长黑杰克原创，免费学习黑客技术，业务联系站长QQ9326665
视频由天启科技原创，观看更多 免费视频 ，关于 网站会员培训介....
这节课讲解手工检测网站账号和密码，学习目的是检测自己网站是否....
天启网盟原创视频教程给大家分享，如果大家有意见可以提出，以后....
视频由天启科技原创，观看更多 免费视频 ，关于 网站会员培训介....
视频由天启科技原创，观看更多 免费视频 ，关于 网站会员培训介....
视频由天启科技原创，观看更多 免费视频 ，关于 网站会员培训介....
文章由天启科技原创，转载请附链接 www.goodgoodhack.com。站长....
天启网盟原创视频教程给大家分享，如果大家有意见可以提出，以后....
天启网盟原创视频教程，希望大家喜欢，如果大家有意见可以提出，....
天启网盟原创视频教程给大家分享，如果大家有意见可以提出，以后....
天启网盟原创视频教程给大家分享，如果大家有意见可以提出，以后....全球爆发勒索比特币病毒 关于如何防范勒索病毒的方法
　　据@桂林人不知道的桂林事儿据了解大部分被黑的是win7系统，目前病毒还在扩散，令人气愤的是被黑的基本上是大四学生的电脑，论文全部被加密，黑客还扬言给钱就帮恢复论文！太猖狂了！另据@英国那些事儿一个多小时以前，全英国上下16家医院遭到大范围网络攻击。..医院的内网被攻陷，电脑被锁定，电话也不通。..。黑客索要每家医院300比特币（接近400万人民币）的赎金，否则将删除所有资料。..。
　　另据@广西师范大学微博协会：近期国内多所院校（包括我校）出现勒索软件感染情况，磁盘文件会被病毒加密，加密使用了高强度的加密算法对难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。
　　根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的&永恒之蓝&发起的病毒攻击事件。&永恒之蓝&会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
　　在此提醒广大校园网用户：
　　1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了&永恒之蓝&攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于windows XP、2003等微软已不再提供安全更新的机器，可使用360&NSA武器库免疫工具&检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。
　　2、关闭445、135、137、138、139端口，关闭网络共享。
　　3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开&&
　　4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
　　5、建议仍在使用windows xp，windows 2003操作系统的用户尽快升级到window 7/windows 10，或windows 16操作系统。
　　广西师范大学网络信息中心
关注电子发烧友微信
有趣有料的资讯及技术干货
下载发烧友APP
打造属于您的人脉电子圈
关注发烧友课堂
锁定最新课程活动及技术直播
比特币犹如泡沫现在被吹得越来越大，意味着离破灭的时间也不远了。比特币犹如一场赌场游戏，德意志银行曾经...
比特币的价格依然是一路的水涨船高，据悉，比特币期货已经首度登场，Cboe一上市，开盘就报15000美...
微软近日，Windows安全软件又出现了高危漏洞，对此微软表示此漏洞并未被公开，也没有被利用的痕迹，...
微软基础类库（简称MFC）是微软公司提供的一个类库（class libraries），以C++类的形...
美国交易平台GDAX数据显示，比特币价格突破19000美元大关，日内涨幅超近50%。最高刷新至195...
供应链服务
版权所有 (C) 深圳华强聚丰电子科技有限公司
电信与信息服务业务经营许可证：粤B2-1、勤洗手，上网前一定要洗手，否则比特币病毒会顺着键盘渗透到电脑里。
2、用84或者清洁工具多擦键盘，道理同上，预防比特币病毒传播。
3、泡好板蓝根，放在机箱口，用风扇将板蓝根吹入主机箱，提高免疫力。
4、给路由器戴上口罩，预防比特币病毒通过WIFI传输到移动设备。
5、在房间用水壶煮醋，道理同上，这样可以杀死潜藏在WIFI中的比特币病毒。
6、准备一直温度计，经常帮主机测温度，主体温度高于37℃时，注意让其休息。
7、不要让电脑熬夜，23：00前关机让电脑休息。经常熬夜的电脑会免疫力下降。
8、捣一些蒜泥，均匀涂在机箱中，打算有极强的杀菌能力。可以杀死比特币病毒。
9、带着电脑锻炼，运动可有效增强电脑的免疫力。
10、多看电视，电视不会中比特币病毒！You are here:
紧急！扩散！请立即按照此方法设置电脑！防止感染比特币勒索病毒！
轧制技术及连轧自动化国家重点实验室(东北大学)在开发研究轧制过程的新理论、新工艺、新技术及相应的控制手段和自动化系统方面不断探索，取得了一系列科研成果，并迅速转化为生产力。前进发展中的实验室将会取得更加辉煌的成绩。
目前有 131 游客 和 0个会员 在线
文章：3275
友情链接：104
总访问量：5658795
欢迎访问RAL网站！网站用户请登录...
北京时间日20时左右，全球爆发大规模勒索软件感染事件，我国大量行业企业内网大规模感染，教育网受损严重，攻击造成了教学系统瘫痪，甚至包括校园一卡通系统。
据BBC报道，今天全球很多地方爆发一种软件勒索病毒，只有缴纳高额赎金（有的要比特币）才能解密资料和数据，英国多家医院中招，病人资料威胁外泄，同时俄罗斯，意大利，整个欧洲，包括中国很多高校……
现在还没有找到解决该问题的有效方法，只有一些临时的补救方案。大家赶快参考这个方案来做一下。以防万一！
临时解决方案：
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）
打开系统自动更新，并检测更新进行安装
360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙
2、选择启动防火墙，并点击确定
3、点击高级设置
4、点击入站规则，新建规则
5、选择端口，下一步
6、特定本地端口，输入445，下一步
7、选择阻止连接，下一步
8、配置文件，全选，下一步
9、名称，可以任意输入，完成即可。
XP系统的处理流程
1、依次打开控制面板，安全中心，Windows防火墙，选择启用
2、点击开始，运行，输入cmd，确定执行下面三条命令
stop netbt
3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。
信息来源：安天CERT
版权所有 Copyright (C) 2012 , All Rights Reserved通讯地址:沈阳市和平区文化路3号巷11号东北大学105信箱邮编:110004 电话:024- 传真:024-Powered By Joomla 2.5 and GavickPro Templates,
Designed By RAL.建议使用 分辨率和各类浏览器最新版本访问Thanks for Joomla Templates of GavickPro.