比特币勒索病毒爆发,全球束手无策,却被一个小哥无意间发现破绽

方人也啊

17-05-1519:14

近日一款名为WanaCrypt0r 2.0(永恒之蓝)的比特币勒索病毒在全球爆发

波及范围超过全球70个国家,网络黑客通过勒索软件电子邮件,要求中毒者支付比特币作为赎金赎金,赎回文件。

在这里就不得不说一下比特币,对这个东西想必很多人不是很了解。比特币一种P2P形式的数字货币,比特币不依靠特定货币机构发行,它有自己特定的特定算法,通过大量的计算产生,比特币经济使用整个P2P中众多节点构成的分数据库来确认并记录所有的比特币交易行为,并使用密码学的设计来确保货币流通各个环节安全性。因为其的特殊性可以确保无法通过大量制造比特币来人为操控币值。基于密码学的设计可以使比特币只能被真实的拥有者转移或支付。这同样确保了货币所有权与流通交易的匿名性。最重要的是比特币可以用来兑现,可以兑换成大多数国家的货币。使用者可以用比特币购买一些虚拟物品,比如网络游戏当中的衣服、帽子、装备等,只要有人接受,也可以使用比特币购买现实生活当中的物品。

简单的这就是一种虚拟的货币,但是依旧完全的去中心化,不需要发行机构,通过网络产生。而且完全匿名、免税、不受监管。

而到今天为止据火币网比特币行情显示,截止9点比特币当前价格10387.11元,今日开盘价为10371.06元,目前最高价10479元。可以说是行情十分的强劲啊。

也难怪黑客会选择比特币作为赎金的支付方式啊。

现在包括中国、英国、俄罗斯、西班牙等超过70国家的计算机都成为黑客攻击对象。全球多个国家的组织、机构受到网络攻击,中国多个高校也纷纷沦陷,受灾十分严重。

由于临近毕业季,许多学校的学生已经开始准备毕业答辩,电脑里的资料都很重要。而一旦遭遇到网络攻击,电脑瘫痪再想拿回资料可以就晚了。所以一时间也是闹得人心惶惶。

目前多所高校已经咋微博和官方网站上紧急发布关于连接校园网的电脑大面积中“勒索”病毒的消息,其中包括大连海事大学,山东大学,南开大学,西安电子科技大学等等一系列院校。

这次不仅教育网被攻击,公安局域网络,政府内网也没能逃过一劫。许多地区的出入境办理和公安局都已经陷入了瘫痪。

警察叔叔表示这次我真的无能为力啊!!

可以见这次的网络攻击的影响力有多大,连政府网络都被攻破了。

那么问题来了,这次的事情到底是谁干的呢,或者说是因为什么而引起的的呢

有消息称这次的病毒是通过NSA也就是(美国国度平安局)走漏的“永久之蓝”黑客武器传达的。而黑客只是借用了这个走漏的工具而已。还有自称是制造者的人出现在推特上面。不管是什么原因这次的网络攻击给全球的网络安全都带来了严峻的挑战。

但是好消息来了,在一大波的攻击之后,网络攻击已经减弱消退了,原因是有一个国外安全人员,他分析了病毒的代码,发现在代码的一开始,有一个特殊的域名地址.....

www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

恩,这个域名看起来确实很乱,但是就是这域名,解救了我们

他们发现,在昨天之前,网络上完全没有针对这个域名的访问。但是从昨天开始,这个域名的访问量达到了每小时1400多次...

发现这个域名之后,出于职业习惯,小哥随手就把那个域名注册了一下....他当时这随手的一注册,简直价值千金。因为后来,随着对病毒代码的进一步分析,安全人员发现,这个域名,看起来像是病毒作者给自己留的一个紧急停止开关.... 防止事情失去他自己的控制...

在代码里有这样的语句..

这个代码的逻辑是这么写的

访问这个域名,如果 这个域名存在,那么 退出一切。反之如果这个域名不存在,那么 开始继续攻击。

意思就是被攻击的电脑在会事先访问一下这个域名,如果这个域名依旧不存在,那就继续攻击,继续传播。如果已经被人注册了,那就停止传播。

随着那个网络安全小哥无意间的一注册,触发了病毒作者留给自己的紧急停止的开关

这应该就是古话说的“无心插柳柳成荫”吧

事后,小哥自己在twitter上自嘲道...

“我坦白,在我注册这个域名之前,完全不知道他能停止这次病毒的传播... 这完全意外...”

“所以以后我简历上大概可以加一句 ‘ 一不小心阻止了一场全球性的网络攻击...' "

小哥真的是有一种迷之的萌啊

从地图上可以看到,受到攻击的地点密密麻麻的,如果不是安全人员发现了这么一个紧急停止的开关的话。这其中的每一个蓝点,都有可能继续攻击同一个网络里的其他电脑,

每一个蓝点,都有可能成为更多机器被入侵的来源,将后果不堪设想,还好发现这么一个紧急停止开关,已经阻止了进一步大范围爆发的可能...

真的要感谢这些网络安全人员,如果不是他们的努力,恐怕网络世界将一篇混乱

返回顶部