比特币勒索病毒肆虐，带给我们怎样的反思？_创事记_新浪科技_新浪网
比特币勒索病毒肆虐，带给我们怎样的反思？
　　欢迎关注“创事记”的微信订阅号：sinachuangshiji文/何帅今年4月份，网络安全领域就有信息披露，美国国家安全局（NSA）旗下的“方程式黑客组织”使用的部分网络武器被公开，其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。据悉，这些被曝光的NSA恶意软件无需用户操作，即可联网展开远程攻击。多家安全领域巨头发出预警，犯罪分子很可能会利用或者改造NSA“武器”制造大规模的病毒木马感染事件。遗憾的是，业内担心的事情还是发生了。根据欧洲刑警组织发布的消息显示：5月12日全球多个国家遭受一种勒索软件的攻击。受害者包括中国一些高校和英国多家医院。据了解，这种勒索软件正是不法分子利用了NSA网络武器库中泄漏出的黑客工具。德国之声报道，IT安全公司Kaspersky的专家雷夫（Costin Raiu）表示，至少发生了4.5万次攻击，分布在全球74个国家。安全公司Avast所估测的攻击数目更高，称在99个国家发生了7.5万次攻击。该公司的安全专家科瑞斯特金（Jakub Kroustek）说，目前攻击的重点是俄罗斯、乌克兰和中国台湾地区。据Forcepoint Security Labs公司称，包含着该病毒的邮件以近每小时500万封的速度发出，所使用的是“Wanna Cry”（“想哭”）恶意软件（也被称作Wanna Decryptor）。这款病毒主要借助微软系统的漏洞，拥有自主传播的能力，能够在数小时内感染一个系统内的全部电脑。它会自动扫描445文件共享端口的Windows机器，无需用户任何操作，就可以将所有磁盘文件加密、锁死，后缀变为.onion，随后，黑客可以远程控制木马，向用户勒索“赎金”。而“赎金”则是以难以被追踪的虚拟货币比特币的形式结算，因而它又被简称为“勒索病毒”。目前，根据澎湃新闻报道，包括山东大学、江苏大学、太原理工大学、桂林电子科技大学在内的多所高校已有不少校园网用户“中招”，上述学校及其他一些尚未波及的高校均向学生发出预警。江苏大学信息化办公室工作人员5月13日下午告诉媒体，该校已有学生因电脑中毒前来申请维修，但在目前的情况来看，一旦中招便无法“挽救”，“还没有中毒的，建议开机前拔了网线，将重要的资料备份”。另据中新网北京5月13日报道，今日全国多地的中石油加油站加油无法进行网络支付，只能进行现金支付。中石油有关负责人表示，怀疑受到病毒攻击，具体情况还在核查处置中。就目前勒索病毒传播的趋势来看，已呈现大规模肆虐传播感染的苗头。值得注意的是，到目前为止勒索病毒并没有有效的查杀方法，传播速度快，危害性强，已引起国家网络与信息安全信息通报中心重视，并于日20时左右发出通报：“新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁，地址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入&高级设置&，禁用&文件和打印机共享&设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。已感染病毒机器请立即断网，避免进一步传播感染。”勒索病毒为什么能够在中国肆虐，中国高校为什么又成为重灾区？在警惕预防病毒的同时，勒索病毒肆虐暴露出的问题也值得我们进一步反思。首先，勒索病毒的肆虐暴露出我国国民整体网络安全意识还是较为薄弱。PC时代，我们吃过无数“亏”，“爬行者”、“灰鸽子”、“熊猫烧香”……但遗憾的是，从整体国民的网络安全意识来看，基本没有质的提高。没有网络安全意识，缺乏有效防范病毒手段，更不用说处理杀毒等进阶操作了。如果国民不尽快提升网络安全意识，在即将到来的万物互联网时代可能要吃更大的“亏”，遭受更大的损失。其次，反病毒技术乃至安全产业有待进一步升级。勒索病毒的肆虐直接地暴露出目前反病毒技术的滞后性。尽管目前各大杀软厂商都有自己的主动防御型产品，但对一些极具破坏力的病毒依然束手无策。虽然大数据和人工智能技术的应用已经出现，但无奈各个厂商固步自封，数据保护现象严重，形成数据孤岛，对反病毒技术形成协同联动人为设置障碍，这是目前安全领域遇到的最大问题，更是“协同防治”理念成为空谈的最大原因所在。再其次，从本次中国高校成勒索病毒重灾区可以反映出我国信息化建设中出现的两个极端现象，即信息化程度高，但缺乏统一规划和科学管理。在很多专家分析本次勒索病毒在高校率先爆发的原因时，将之归结为教育网445端口未封闭。但很多人却忽略了另个主要原因，就是XP系统在中国高校以及民企、国企、大型机构的高市场占有率。尽管微软操作系统早已推出Vista、7、8、10四代，但XP系统依然在中国市场保持17.79%的占有率，其中大部分份额就是集中在以上提到的机构。鉴于微软对XP放弃技术支持，系统漏洞未能及时修补，才是本次勒索病毒肆虐的重要原因。反观，能接受安全补丁的7、8、10等系统几乎没有什么问题。而如果，在我国高校以及一些主要机构，对于信息化建设做到统一规划和科学管理，及时升级系统，修复补丁，我相信会最大限度地免于感染本次勒索病毒。最后，从网络安全即国家安全的角度看，本次勒索病毒的肆虐暴露出我国整体缺乏针对网络安全的有效预警和紧急防护机制。虽然本次国家网络与信息安全信息通报中心表现不错，第一时间通报病毒情况以及防御办法，但还是较为依靠用户的自觉性防护，并没有出现多部门协同防治，最大限度的避免病毒进一步扩散传播。这说明我国整体缺乏针对网络安全的有效预警和紧急防护机制。作者：何帅 微博：@小编也疯狂 微信订阅号：小编也疯狂(id：xiaobianyefengkuang)专注科技硬件、互联网分析评论、电商研究
（声明：本文仅代表作者观点，不代表新浪网立场。）
文章关键词：
小编也疯狂
资深互联网评论人
创新设计价值回归的声音还未落地，新一波价格战便已打响，如今国…
路由器本身就是一个低交互的产品，尽管其作为网络中心的作用毋庸…
随着大屏、LTE刺激的减弱，苹果销售的递减似乎正变的不可逆转。…黑客勒索比特币 绝不是你想的“赎金”那么简单|黑客|勒索|勒索病毒_新浪财经_新浪网
黑客勒索比特币 绝不是你想的“赎金”那么简单
　　来源：国是直通车
　　世上最先进的科技，往往最早被用于军工和犯罪。
　　就像是电影中的神秘组织首领一样，不轻易露面，但每次都伴随着大事件出现。
　　这次是勒索病毒。
　　10天前，全球上百个国家近20万台设备爆发网络病毒攻击事件，黑客要求用比特币支付赎金。
　　事件发生后，比特币先是涨势略降。在2天之后，比特币就反弹回了之前的高位，接着一波更加凌厉的上冲势头创下历史最高值。
　　截至5月21日12时，大型比特币交易平台OKCoin显示，一枚比特币的最新报价为13700元。
　　要知道，比特币在2009年诞生之初一文不值，2011年才首次与1美元同价。
　　有一件事情，日美国的拉丝勒豪涅茨（Laszlo Hanyecz）用10000个比特币交换了两块价值25美金的披萨，这是比特币第一次在现实世界获得价格。
　　如果拉丝小哥现在知道他当年吃掉了2千万美元，他会不会饱中带泪？
　　投资比特币绝不是一件能一直保持微笑的事情，它背后有太多你想不到的事情。
　　从2013年开始玩比特币的Azure算是中国较早一批玩家，让他记忆尤深的“光辉岁月”是从2013年10月开始，为期一个半月的比特币暴涨。
　　“那时候每天早上醒来都是惊喜，后来变成惊讶，最后瞠目结舌，觉得成功来得太突然。”Azure告诉国是直通车，比特币在那段时间从800元冲到8000元人民币。
比特币交易网站OKCoin，用户注册后可买卖比特币。| Azure供图
　　2013年10月份还发生了另一件事情。美国一家名为“丝绸之路”的网站使用比特币做黑市交易，被FBI查抄。各国媒体对上述事件中比特币这一新鲜事物竞相报道，陆续跟进，比特币第一次借用媒体的力量与普通人见面，报道规模可谓全方位多角度大面积。
　　好景不长。2014年2月，全球最大的比特币交易平台日本Mt.Gox倒闭，让利用交易所之间的价格差进行同步买卖比特币操作的Azure损失惨重，心情跌到谷底，备受打击。比特币应声下跌。
　　“现在看到价格高高低低的变化，心里也没啥波澜了。”Azure说，经历那次之后他就很少在市场上做低买高卖的投机交易了，只是有闲钱的时候会考虑买入持有。
　　比特币钱包平信钱包公布的数据显示，目前更加能够接受比特币的大部分是高学历的IT从业者和有一定金融知识的人士，年龄20岁到40岁之间，90%是男性。
　　币信比特币标准算力交易，用户注册后可用比特币买卖算力。算力是指比特币矿机的计算能力，算力越高，矿机挖矿获得比特币的能力越强。目前由于挖矿的专业化和集中化，绝大部分个人已经很难通过自购矿机挖矿获取比特币。因此，技术能力强的挖矿公司可在市场出售自己的一部分算力给用户，提前锁定一部分利润，用户也可通过支付比特币买入挖矿公司的部分算力，通过挖矿公司代理挖矿赚取比特币。| Azure供图
　　“现阶段中国玩家增多并不明显，更多是日本和韩国的用户猛烈增加。”从亲身感受来看，Azure觉得政府对于比特币的政策调节对市场有很大影响。
　　日本内阁正式签署的《支付服务修正法案》将于4月1日生效，比特币等虚拟货币支付手段合法性得到承认。今年稍早，日本内阁通过的一系列法案，承认比特币等虚拟货币具备“类财产价值”，可以用于支付和数字交易。
　　但必须明确的是，该法案仅仅将虚拟货币定义为一种新型的支付方式，并不是“货币”。
　　韩国政府针对比特币行业的发展提出了多项支持性的政策，并不断完善它的发展构架。例如承认比特币的合法化，以及由官方的金融机构推出发展计划，建立比特币交易项目等等。现在在韩国，已经可以通过比特币购买股票。
　　醉翁之意不在酒，病毒勒索有阴谋？
　　“从整个病毒勒索事件来看，黑客有点自相矛盾。”区块链技术专家、亚洲区块链协会创始会员亓兵告诉国是直通车，能够在全球各地攻入如此规模的设备数量，黑客对于网络技术是“很懂行”的，但在整个勒索环节却没有给自己设计好一个“赎金”的流转路径，显得像个“小白”。
　　单纯从技术角度来分析，亓兵表示，黑客公布的三个比特币钱包地址已被全球各地的网络犯罪打击团队盯上了，“现在的问题是黑客怎么把比特币兑换成钱，而不暴露自己的身份，从区块链的技术来看，这是不可能的，这些‘赎金’已经成了‘死钱’。”
　　区块链技术作为比特币的底层支撑，可以清晰的记录并查到所有比特币地址、支付以及交易路径，通过分析交易模式，追查到资金的走向以及公钥背后实际的当事人是很有可能的。
　　联合国全球网络犯罪负责人Neil Walsh在网上撰文指出，这次病毒勒索攻击中暴露出的缺点，很可能意味着黑客将会暴露出他们的真实身份。
　　Neil Walsh 写道：“我们估计，攻击者是相对不成熟的，他们可能没有对恶意软件造成的影响做好准备，很可能他们还不清楚如何安全地洗白这些比特币资金。”
　　会不会从一开始，黑客就根本不在意那些比特币“赎金”，而真正希望得到的是上个头条，搞个大新闻？“因为这次勒索根本就没有一个洗钱的环节，勒索是不成立的。”亓兵说。
　　“如果你熟悉比特币的发展历程的话，会发现一个问题。”亓兵认为，此前比特币的上涨都伴随着新闻的大量报道和传播，而这段时间比特币已达到了历史最高值，若全球比特币的大庄家联手，炮制新闻，便可借势炒高比特币，从而高位收割，出货换取天量收益。
　　细思极恐。
　　比特币是含着“高科技”出身的，它流淌着浓郁的区块链技术的基因。当前，各国政府均在研究区块链技术的各类应用，以期有新的突破。
　　就在5天前，中国首个政府指导下的国内区块链基础标准《区块链和分布式账本技术参考架构》发布；今年2月，中国人民银行推动的基于区块链的数字票据交易平台测试成功。
　　区块链到底是什么？通俗来说，区块链技术是一个去中心化的信任机制，是一个全民参与记账（信息记录）的方式，从而形成一种分布式数据库。
　　在去中心化的区块链网络下，每个用户之间可以直接联系，而不再需要第三方（中心）作为“中介”。技术上看，这种信任机制是通过分布式数据存储、点对点传输、共识机制、加密算法等计算机技术所形成的。
　　水能载舟，亦能覆舟。
　　复旦大学中国反洗钱研究中心秘书长严立新表示， 对区块链技术支撑的比特币本身，不宜用简单的好与坏去定义，但它的一些特点的确很容易被洗钱罪犯所利用。
　　一是去中心化。比特币不属于全球任何单一国家和地区，而洗钱常常要跨境、跨国操作，这一点正契合了犯罪分子的需求。
　　二是快捷性。比特币基于网络而生，其流动迅速，传统的汇兑手段是无法比拟的，“鼠标一点，瞬间甚至实时即达，速度特别快。”
　　三是匿名导致难以跟踪。当前，比特币账户、交易过程存在匿名特性，无法像法定货币在网络流通过程中能将实际参与者信息一一对应。
　　四是易变现。“为什么罪犯偏好用珠宝来洗钱，因为它体积小，价值高，方便携带，又容易变现，而现在比特币就具有类似特性。”严立新表示，比特币的转移携带也许只需要一个U盘，其携带的高价值，很容易被罪犯当作洗钱工具。
　　对比特币应该如何监管呢？
　　2013年中国央行等五部委联合发布《关于防范比特币风险的通知》，要求各金融机构和支付机构不得开展与比特币相关的业务，并提醒公众不要参与炒作。
　　2017年1月，央行约谈国内各虚拟货币交易平台，并关停杠杆配资业务，开始征收交易费并再次对投资者发布比特币投资预警。
　　“比特不是币。”严立新表示，必须明确一点即比特币非法定货币，应将其看作一种特殊商品。
　　严立新建议，基于比特币去中心化的特点，从全球监管角度来看，生产、交易、投资比特币的主要国家应建立一个联盟，达成一个共同认可的监管标准，对于通过网络跨境流动的比特币实施共同和有效的监管。（夏宾）
责任编辑：帅可聪
文章关键词：
您可通过新浪首页顶部 “”， 查看所有收藏过的文章。
看过本文的人还看过
请用微博账号，推荐效果更好！手机会比特币勒索病毒？我们要时刻警惕手机会比特币勒索病毒？我们要时刻警惕无不利网赚百家号比特币勒索病毒真是弄得全球人心惶惶，此次“永恒之蓝”已经蔓延到了全球100多个国家和地区。而在国内，已有超过2.8万家机构不幸中招，这些机构主要都是高校、企业、医院。
勒索病毒利用的是Windows的系统漏洞对感染电脑文件进行加密。中毒的文件必须得到病毒制造人员相应的解密程序才能找回文件。为了促使中毒用户支付“赎金”，病毒设置了自动销毁文件程序，给予用户一定时间考虑是否支付“赎金”赎回被绑架的文件资料。而且，非常贴心的是，居然还汉化了.....
该病毒通过重装系统就能解决，但是文件却会永远丢失，一旦中毒文件是非常重要的资料，就只能付钱买解密程序了，而且付了钱还不一定可以解密。
手机的操作系统与电脑是完全不同的，它们的系统源代码根本不一样。为什么电脑程序不能直接在手机上运行？就是这个原因。所以我们的手机才需要那么多的APP。手机会不会中勒索病毒？除非你的手机使用的是Windows操作系统。
但是，有备无患。要记得时刻备份重要文件，手机暂时应该是安全的，但是电脑该打的补丁打好，学习一些基础的防病毒常识会对自己有帮助。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。无不利网赚百家号最近更新：简介:关注我，过年回家不差钱作者最新文章相关文章手机中了勒索病毒怎么办？手机勒索病毒解决方法
互联网 & 05-19 14:39:30 & 作者：佚名 &
手机中了勒索病毒怎么办？下面小编给大家带来手机勒索病毒解决方法,需要的朋友可以参考下
在国产手机的安卓系统当中，内置的官方软件商店可能难以满足用户需求，第三方应用商店泛滥，相信大家都有在第三方应用商店下载应用的经历。
一般在非官方应用商店下载的软件，很多手机在安装非官方应用商城中的APP时都会跳出安全报警，一般大概的意思就是：请在官方商店下载应用，如果非要安装这个应用，导致手机出现损坏等问题官方不负责任。
第三方应用安装安全提示（图片源于网络）
最近，有网友表示在PC端非常流行的一个&比特币勒索病毒&，被不法分子移植到了手机端中，不过随后被专家证实此消息为网友恶搞的虚假新闻，由于操作系统不同，这类病毒是不会出现在手机中。但并不代表着手机中就没有勒索病毒的存在，近日，就有不少网友因为下了很多来历不明的APP后导致手机被强制锁机，无法进入手机桌面。
网友恶搞手机比特币勒索病毒（图片源于网络）
想要让手机恢复正常，必须要支付要求的金额，一般是50到100元不等，这个数字虽然比&比特币勒索病毒&中敲诈的金额少得多，但是由于自己的不慎操作导致的额外消费，多少让人觉得有些不甘心。然而，很多小白遇到这种锁机勒索病毒时，往往都是主动的联系锁屏上的联系方式，乖乖给出勒索金额，希望破财免灾。
安卓手机勒索病毒（图片源于网络）
事实上，在安卓系统中，出现这类勒索页面并不用太担心，下面小编给大家介绍两个简单的方法，可以不用交钱就解锁让手机恢复正常。
方法1：双清
大家可能都知道安卓手机内部有一个恢复出厂设置的选项，但是不少小白可能还不知道不用进桌面也能恢复出厂设置。在桌面被锁住的情况下，是无法进入内部选择恢复出厂设置的。此时我们可以利用安卓的Recovery恢复模式来对手机进行重置，目前大部分安卓手机进入Recovery恢复模式的方法都是电源键+音量键（+/-）。
中文版Recovery恢复模式
当然也有某些品牌的手机进入的方式不一样，若上述方法无法进入Recovery恢复模式，可以百度搜索该机型的进入方式或直接询问售后。进入Recovery恢复模式后，若是中文版本，直接点击清除所有数据（双清），要是不放心的话，直接将所有跟清理有关的选项都点一个遍。
英文版Recovery恢复模式（图片源于网络）
若是英文界面，找到wipe data/factory reset（清理用户数据并恢复出厂设置）和&wipe cache partition（清除系统缓存）点击即可。当然，这种方法简单粗暴，节约时间，但是这么做手机中的数据就全都没了，像有些人平常喜欢在手机中会存放很多重要文件的用户建议平常多备份数据。当然，如果双清都无法解决的话，也可以尝试用下面这个方法。
方法2：刷机
刷机不少小白可能觉得是个很困难的事情，确实在前些年，安卓手机还在发展初期的时候，刷机需要查看各种教程，对于小白来说可能有些困难。而这些年，刷机工具已经变成傻瓜式的了，现在很多刷机软件都是一键自动刷机，功能非常强大，只需要将手机用数据线和电脑连接，点击一键刷机即可。
当然，刷机前要用这些刷机软件备份一些重要的数据，然后搜索手机机型对应的ROM刷机包，一般热门机型都有各种刷机包，如果是冷门机型，可以手动在官方下载官方ROM包，然后用刷机软件一键刷机。刷机之后，由于系统内部底层的数据全部重置，这类勒索病毒应该也会清除，这个时候再用刷机软件恢复备份的重要数据即可。
一般手机中这类病毒，通常都是平时使用不规范造成的，例如大家在浏览一些不正规的网站时，手机会突然在后台自动下载一些软件，这就是不法分子在浏览页面中内嵌一个大家无法察觉的页面跳转，一旦点击就会自动下载，这类软件一般就是勒索病毒的来源。不少用户更是将手机ROOT后，设置了自动安装软件，导致这类病毒软件直接安装并运行。
另外，还有一种就是那些不法分子会在某些用户常用的APP中内嵌病毒，将这些病毒APP投放在那些审查不规范的第三方应用商店。用户在下载的时候都没有发现任何问题，但经过一段时间后就会发现手机被锁了。所以小编还是建议大家在下载应用的时候要到官方应用商店或者那些正规的应用商店下载，规范平时的使用，避免这类问题出现。
大家感兴趣的内容
12345678910
最近更新的内容勒索病毒文件恢复2017_比特币勒索病毒怎么办_中勒索病毒后如何清除 - 第六下载
& 勒索病毒杀毒软件大全
勒索病毒免疫工具下载合集为各大安卓用户提供应对勒索病毒新变种的各类杀毒、预防工具，手机端勒索病毒的影响仍在持续，不幸中招的用户可直接下载本频道的各类勒索病毒杀毒工具使用，使用这些勒索病毒查杀、免疫工具可对文件进行修复，恢复被勒索病毒加密的文件，一并将病毒彻底清除，保护手机安全。
王者荣耀勒索病毒360一键查杀工具，这款应用是国内第一款文件加密型勒索病毒，有爆发迹象，会威胁几乎所有安卓平台的手机，用户一旦中招
王者荣耀勒索病毒360专用修复工具，这款应用是360安全卫士专门针对最新推出的伪装成王者荣耀辅助的勒索病毒推出的专用修复工具
王者荣耀勒索病毒手机版查杀软件，这款应用是一款手机版查杀软件是360专门为王者荣耀的玩家准备的非常实用的游戏软件
王者荣耀勒索病毒挂件解密工具,这款应用是一款手机勒索病毒的一键查杀工具，近期网上开始流行一种伪装成王者荣耀辅助的勒索病毒，传播速度极快
安天蠕虫勒索病毒免疫工具是一款非常不错的勒索病毒防治软件，是由安天安全实验室推出的。该软件为大家推出的是禁用系统服务，设置ipsec本地组策略等功能...
金山毒霸勒索病毒免疫工具是一款由金山毒霸官方特意推出的病毒免疫软件，该软件的操作方法非常的简单，就算是新手也可以轻松进行操作，支持帮助用户一键...
阿里云勒索病毒专杀工具，这款软件是5月20日，阿里云安全团队向云上、云下服务器用户开放勒索病毒“一键解密和修复”工具。经过实际测试
WannaSmile(想笑)阻拦勒索病毒软件，这款软件是一款能够轻易帮助小伙伴们轻轻松松进行拦截目前网上火爆的比特币病毒的本配置工具
腾讯勒索病毒免疫工具是一款非常不错的杀毒软件，最近在全球，勒索病毒是在尽情的肆虐，所以腾讯管家官方特意推出了这款病毒的查杀免疫工具，可以将漏洞...
比特币勒索病毒免疫工具，5月12日起，Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势，大量个人和企业
比特币勒索病毒专杀工具,这款软件是专门针对最近有流行起来的一款电脑病毒。比特币病毒。多所高校大面积爆发基于445端口SMB漏洞的病毒
特币病毒，但是其实这款病毒只要打了补丁就可以解决被入侵的问题，微软已经在之前就发布了这款补丁，还有就是360安全卫士也有一个nsa的工具，因为微软没...