“不要開啟電腦!”
“不要開啟電腦!”
“不要開啟電腦!”
週一上班, 貓哥的朋友圈裡不少朋友都收到了公司IT 部門的提醒:先更新升級才能使用電腦:
為毛?因為怕電腦被感染上“想哭”(WannaCry)勒索病毒啊!要是感染了, 就真的想哭了:
這電腦病毒有多厲害?就連員警叔叔的電腦也會被感染:
勒索都勒索到員警叔叔頭上了!感覺這病毒很厲害啊!
還有銀行:
01
這個WannaCry到底是什麼來路?
WannaCry(想哭), 又叫Wanna Decryptor, 一種“蠕蟲式”的勒索病毒軟體, 大小3.3MB, 是不法分子利用了美國國家安全局網路武器庫中洩漏出的駭客工具。 該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB), 以類似於蠕蟲病毒的方式傳播, 攻擊主機並加密主機上存儲的檔。
不法駭客“綁架”電腦後, 就向受害者勒索, 要求比特幣的形式支付贖金, 勒索金額為300至600美元, 逾期不繳, “贖金”就會翻倍。 如果超過七天, 仍不繳納“贖金”, 那麼, 不法駭客就直接把電腦上的資料和資料全部刪除。
厲害了, 這相當於往網路世界扔進去了一顆“核彈”。
WannaCry(想哭)有多厲害?
2017年5月12日, WannaCry蠕蟲通過MS17-010漏洞在全球範圍大爆發, 據統計, 涉及中國、英國、西班牙、俄羅斯等近百個國家和地區。 12日晚上起, 中國大學教育系統遭受病毒的襲擊, 隨後擴展到國內幾乎所有地區, 影響範圍遍佈高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域。
截至14日10時30分, 國家互聯網應急中心已監測到約242.3萬個IP地址遭受攻擊;被該勒索軟體感染的IP位址數量近3.5萬個,
隨著週一上班電腦要開機了, 被感染的電腦還在不斷增長。
甚至出現了變種。
國家網路與資訊安全資訊通報中心緊急通報:監測發現, 在全球範圍內爆發的WannaCry勒索病毒出現了變種:WannaCry2.0, 與之前版本的不同是, 這個變種取消了Kill Switch, 不能通過註冊某個功能變數名稱來關閉變種勒索病毒的傳播, 該變種傳播速度可能會更快。
所以該中心“請廣大線民儘快升級安裝Windows作業系統相關補丁, 已感染病毒機器請立即斷網, 避免進一步傳播感染。 ”
還沒感染的看熱鬧, 反正貓哥用的是蘋果電腦, 不用怕。
但感染了病毒的怎麼辦?
交贖金?
02
增值150萬倍的比特幣
要交贖金,首先,你得知道什麼是比特幣?為什麼駭客就選中比特幣來交贖金的方式了呢?
所謂比特幣是一種不依靠特定機構發行的,基於區塊鏈技術的“數位貨幣”,由神秘的數學家中田聰發明。
2010年比特幣剛誕生時,一枚比特幣僅僅價值4美分/枚(約合0.027人民幣),也就是不到三分錢。當時花一百元,就可以買到三千多個比特幣。
如今單枚在一萬人民幣左右:
即便如此,這個價格還是比“國際市場”要低20%。
當然,比特幣也是暴漲暴跌的電子錢,早在2013年11月,僅僅15天時間,,一比特幣可兌換的人民幣從1400元暴漲至7000元。2013年11月19日9時,比特幣突然間跌至4701元,跌幅達33%,中午再次上漲到6740元,然後又開始下跌,到了晚上已經跌落到4000多人民幣,第二天交易價格一度跌到3000多人民幣。
很多人因此傾家蕩產。
那麼,為什麼這次不法駭客還是要求受害者從比特幣來支付贖金呢?
因為比特幣作為“數位貨幣”有便捷、匿名的性質,可以實現快速的全球轉帳,利用比特幣匯款要更加“隱秘”。
正常的跨國匯款會經過層層外匯管制機構審查,交易記錄會被包括銀行在內的多方記錄在案,甚至交易超過一定額度後,為防止洗錢等違規行為,還需向有關部門上報。
但如果用比特幣交易就簡單多了,轉帳和其他交易等操作不需要姓名,只要輸入數位位址,點幾下滑鼠,等待確認交易後,就可以完成交易。目前國內已經暫停提幣。
那麼問題來了,既然不法駭客要受害者用比特幣來支付贖金,而現在中毒的電腦越來越多,理論上,比特幣的價格會上漲啊。
然鵝,事實並不是如此,而是幣值一直處在波動中,並且週一下午還砸出了一根大陰線。
這或許,是因為:
絕大部分受害者不知道比特幣是什麼?在哪買?怎麼轉帳給駭客?
就算交了就能解決問題了嗎?
貓哥發現,據報導,受害人電腦的IP地址和其匯出比特幣電腦的IP地址沒有對應關係,駭客並不知道是哪台電腦給自己匯了比特幣,因此即使支付了贖金,駭客可能還是不能自動恢復電腦。
那麼,交錢還有啥意義?
所以,不法駭客們忙活了幾天,禍害了100多個國家,綁架了近20萬電腦,最後掙了多少錢呢?
據新華社,歐盟刑警組織表示,從曝光的資料看,WannaCry病毒背後的駭客目前才收到8.2個比特幣,價值約為14000美元(約合9.7萬人民幣)。
不到10萬塊。
其中,不知道有幾塊錢是中國人付的。
03
不法駭客賺10萬,A股遊資卻拉漲停
但是,就是這不到10萬的贖金,卻讓我國股市的相關概念股漲high了!
整個網路安全板塊成為整個市場最搶眼的板塊:
數家漲停:
But,其中的公司並不一定能防住WannaCry病毒哦,比如這家:
據《每日經濟新聞》報導,包括北京、上海、杭州、重慶、成都和南京等多地中石油旗下加油站在5月13日淩晨突然斷網,因斷網無法刷銀行卡及使用網路支付,只能使用現金,加油站加油業務正常運行。
從公開報導來看,2010年,北信源中標中國石油天然氣集團公司桌面安全管理專案,當時北信源稱“此系統建設後,中國石油不僅能有效地實現桌上型電腦與使用人的身份鑒別、桌上型電腦的安全合理性鑒別、移動存儲介質的統一加密管理、基於LDAP目錄的檔加密授權管理、桌面終端標準化應用等,還可幫助安全管理員全面審計內網電腦終端的安全狀況,快速定位安全風險隱患,提高安全配置管理效率。從而為中國石油系統網路及終端提供全方位、多層次、立體化終端安全管理與服務。”
如今一看,如果消息屬實,這還能漲停嗎?
這家公司還有一個神奇之處,是他們家的LOGO:
據網友在知乎上爆料:“最開始開發VRV的公司叫信源,螺絲人logo是一個外國人,懷疑就是外國的設計圖庫裡直接拿來的。後來公司分家,原因是高層本來是一對夫妻,鬧離婚分家產,於是分裂成了女老總的南京信源和男老總的北京信源。
北信源VRV從這時開始把原來的logo進行更改,1左右鏡像2領帶從綠色改成藍色3老外臉換成了男老總林皓自己的臉;南信源做的是VRV2000,logo還是原來的老外,再後來公司改名創源,軟體改名安全之星,給老外穿了一身防化服,最後公司倒閉了。只有北信源還活到現在,並且保持著這個老總logo。”
以公司老總的頭像做成這樣的LOGO,貓哥也是醉了。
因為為了保證“國家安全”,國家規定要害部門的資訊安全,必須採購國產軟體和設備。比如這家北信源,2014年中央政府採購協議供貨中,北信源總計入圍產品達55款(軟體40款、設備15款)。
它的產品廣泛應用於政府部門、軍工、金融、能源行業等關係國計民生的要害部門。
貓哥瞭解到,網安上市公司的業績大多不是很好,存在虧損或高市盈率等問題。病毒來臨時,也暴露了種種問題,炒作網安股的大多是遊資。
04
從美國國家安全局洩露的“網路核彈”
國家對這次病毒事件是非常重視。
為什麼?
不僅僅是因為中石油、個別員警叔叔的電腦、銀行等等敏感要害部門都被黑了。
更是因為——臥槽!我國的網路安全形同虛設啊!!!!!!!!!!(據說感嘆號多會引起重視)
萬一,這是戰時,那麼,一切就亂套了——員警叔叔無法用電腦、加油站無法網路結算只能用現金,而自動取款機被黑無法取現金,還有醫院、其他政府部門、銀行的電腦。。。
整個國家不就癱瘓了?
如果不法駭客不解鎖,要修補中毒電腦系統的費用很高。網路保安公司Symantec估計,受侵害的公家機構和私營企業得花數以百萬計的資金,來清理電腦系統裡的病毒以及還原遭侵害的加密資料。
甚至可能還原不了。
如果說當年的“熊貓燒香”病毒已經敲響了警鐘,那麼這次就是更是警鐘長鳴。
因為WannaCry病毒最早是美國國家安全局(NSA)開發出的網路戰的武器。針對的是Windows中的SMB網路檔共用協定所存在漏洞,還有另一個主要構成部分,是針對銀行、政府系統所使用的SWIFT系統的漏洞攻擊。
一句話,針對的就是銀行、政府部門等涉及國家安全的漏洞進行攻擊。
NSA雲集了全世界的電腦高手,開發了包括WannaCry病毒在內的多種多樣的攻擊工具,為的就是可能的網路戰準備的。本來,這些“網路核彈”都是儲存在NSA的伺服器裡的。
但是,不料,天外有天,2016年8月,駭客組織“影子經紀人(Shadow Brokers)”攻破NSA駭客武器庫,導致大量基於Windows系統漏洞的駭客工具流失。
駭客就拿到手的病毒進行勒索,散佈出去的病毒像“蠕蟲”一樣,只要一台受感染,其所在網路中,Windows存在漏洞的電腦都會被感染。
由於攻擊的都是Windows系統的電腦,就連微軟都看不下了。微軟首席法務官Brad Smith在接受採訪時表示,勒索病毒爆發完全是美國國安局(NSA)的鍋,是他們私自握有駭客工具,並對系統漏洞隱瞞不報造成了這次大規模攻擊事件。
而這次流散出的WannaCry病毒僅僅是被駭客拿到的病毒武器庫中的一種。
我國剛剛強調“切實維護國家金融安全”,WannaCry病毒就狠狠給大家上了一課。
儘管微軟在3月份的軟體更新版中修復了“永恆之藍”安全性漏洞,但是這方面提供的安全有賴於電腦使用者給系統打上最近的更新版,確保版本最新。很顯然,與往常一樣,許多人(包括政府的人員)並沒有安裝更新版。
目前,大部分網路安全概念都是創業板公司居多,此次網路安全事件如果僅僅是遊資借機短期炒作,大家還是不重視,那麼,我國的政府、國企、銀行的網路還是暴露在“網路核彈”的打擊之下。
到時,會付出多大代價呢?
貓哥真不敢想像。
02
增值150萬倍的比特幣
要交贖金,首先,你得知道什麼是比特幣?為什麼駭客就選中比特幣來交贖金的方式了呢?
所謂比特幣是一種不依靠特定機構發行的,基於區塊鏈技術的“數位貨幣”,由神秘的數學家中田聰發明。
2010年比特幣剛誕生時,一枚比特幣僅僅價值4美分/枚(約合0.027人民幣),也就是不到三分錢。當時花一百元,就可以買到三千多個比特幣。
如今單枚在一萬人民幣左右:
即便如此,這個價格還是比“國際市場”要低20%。
當然,比特幣也是暴漲暴跌的電子錢,早在2013年11月,僅僅15天時間,,一比特幣可兌換的人民幣從1400元暴漲至7000元。2013年11月19日9時,比特幣突然間跌至4701元,跌幅達33%,中午再次上漲到6740元,然後又開始下跌,到了晚上已經跌落到4000多人民幣,第二天交易價格一度跌到3000多人民幣。
很多人因此傾家蕩產。
那麼,為什麼這次不法駭客還是要求受害者從比特幣來支付贖金呢?
因為比特幣作為“數位貨幣”有便捷、匿名的性質,可以實現快速的全球轉帳,利用比特幣匯款要更加“隱秘”。
正常的跨國匯款會經過層層外匯管制機構審查,交易記錄會被包括銀行在內的多方記錄在案,甚至交易超過一定額度後,為防止洗錢等違規行為,還需向有關部門上報。
但如果用比特幣交易就簡單多了,轉帳和其他交易等操作不需要姓名,只要輸入數位位址,點幾下滑鼠,等待確認交易後,就可以完成交易。目前國內已經暫停提幣。
那麼問題來了,既然不法駭客要受害者用比特幣來支付贖金,而現在中毒的電腦越來越多,理論上,比特幣的價格會上漲啊。
然鵝,事實並不是如此,而是幣值一直處在波動中,並且週一下午還砸出了一根大陰線。
這或許,是因為:
絕大部分受害者不知道比特幣是什麼?在哪買?怎麼轉帳給駭客?
就算交了就能解決問題了嗎?
貓哥發現,據報導,受害人電腦的IP地址和其匯出比特幣電腦的IP地址沒有對應關係,駭客並不知道是哪台電腦給自己匯了比特幣,因此即使支付了贖金,駭客可能還是不能自動恢復電腦。
那麼,交錢還有啥意義?
所以,不法駭客們忙活了幾天,禍害了100多個國家,綁架了近20萬電腦,最後掙了多少錢呢?
據新華社,歐盟刑警組織表示,從曝光的資料看,WannaCry病毒背後的駭客目前才收到8.2個比特幣,價值約為14000美元(約合9.7萬人民幣)。
不到10萬塊。
其中,不知道有幾塊錢是中國人付的。
03
不法駭客賺10萬,A股遊資卻拉漲停
但是,就是這不到10萬的贖金,卻讓我國股市的相關概念股漲high了!
整個網路安全板塊成為整個市場最搶眼的板塊:
數家漲停:
But,其中的公司並不一定能防住WannaCry病毒哦,比如這家:
據《每日經濟新聞》報導,包括北京、上海、杭州、重慶、成都和南京等多地中石油旗下加油站在5月13日淩晨突然斷網,因斷網無法刷銀行卡及使用網路支付,只能使用現金,加油站加油業務正常運行。
從公開報導來看,2010年,北信源中標中國石油天然氣集團公司桌面安全管理專案,當時北信源稱“此系統建設後,中國石油不僅能有效地實現桌上型電腦與使用人的身份鑒別、桌上型電腦的安全合理性鑒別、移動存儲介質的統一加密管理、基於LDAP目錄的檔加密授權管理、桌面終端標準化應用等,還可幫助安全管理員全面審計內網電腦終端的安全狀況,快速定位安全風險隱患,提高安全配置管理效率。從而為中國石油系統網路及終端提供全方位、多層次、立體化終端安全管理與服務。”
如今一看,如果消息屬實,這還能漲停嗎?
這家公司還有一個神奇之處,是他們家的LOGO:
據網友在知乎上爆料:“最開始開發VRV的公司叫信源,螺絲人logo是一個外國人,懷疑就是外國的設計圖庫裡直接拿來的。後來公司分家,原因是高層本來是一對夫妻,鬧離婚分家產,於是分裂成了女老總的南京信源和男老總的北京信源。
北信源VRV從這時開始把原來的logo進行更改,1左右鏡像2領帶從綠色改成藍色3老外臉換成了男老總林皓自己的臉;南信源做的是VRV2000,logo還是原來的老外,再後來公司改名創源,軟體改名安全之星,給老外穿了一身防化服,最後公司倒閉了。只有北信源還活到現在,並且保持著這個老總logo。”
以公司老總的頭像做成這樣的LOGO,貓哥也是醉了。
因為為了保證“國家安全”,國家規定要害部門的資訊安全,必須採購國產軟體和設備。比如這家北信源,2014年中央政府採購協議供貨中,北信源總計入圍產品達55款(軟體40款、設備15款)。
它的產品廣泛應用於政府部門、軍工、金融、能源行業等關係國計民生的要害部門。
貓哥瞭解到,網安上市公司的業績大多不是很好,存在虧損或高市盈率等問題。病毒來臨時,也暴露了種種問題,炒作網安股的大多是遊資。
04
從美國國家安全局洩露的“網路核彈”
國家對這次病毒事件是非常重視。
為什麼?
不僅僅是因為中石油、個別員警叔叔的電腦、銀行等等敏感要害部門都被黑了。
更是因為——臥槽!我國的網路安全形同虛設啊!!!!!!!!!!(據說感嘆號多會引起重視)
萬一,這是戰時,那麼,一切就亂套了——員警叔叔無法用電腦、加油站無法網路結算只能用現金,而自動取款機被黑無法取現金,還有醫院、其他政府部門、銀行的電腦。。。
整個國家不就癱瘓了?
如果不法駭客不解鎖,要修補中毒電腦系統的費用很高。網路保安公司Symantec估計,受侵害的公家機構和私營企業得花數以百萬計的資金,來清理電腦系統裡的病毒以及還原遭侵害的加密資料。
甚至可能還原不了。
如果說當年的“熊貓燒香”病毒已經敲響了警鐘,那麼這次就是更是警鐘長鳴。
因為WannaCry病毒最早是美國國家安全局(NSA)開發出的網路戰的武器。針對的是Windows中的SMB網路檔共用協定所存在漏洞,還有另一個主要構成部分,是針對銀行、政府系統所使用的SWIFT系統的漏洞攻擊。
一句話,針對的就是銀行、政府部門等涉及國家安全的漏洞進行攻擊。
NSA雲集了全世界的電腦高手,開發了包括WannaCry病毒在內的多種多樣的攻擊工具,為的就是可能的網路戰準備的。本來,這些“網路核彈”都是儲存在NSA的伺服器裡的。
但是,不料,天外有天,2016年8月,駭客組織“影子經紀人(Shadow Brokers)”攻破NSA駭客武器庫,導致大量基於Windows系統漏洞的駭客工具流失。
駭客就拿到手的病毒進行勒索,散佈出去的病毒像“蠕蟲”一樣,只要一台受感染,其所在網路中,Windows存在漏洞的電腦都會被感染。
由於攻擊的都是Windows系統的電腦,就連微軟都看不下了。微軟首席法務官Brad Smith在接受採訪時表示,勒索病毒爆發完全是美國國安局(NSA)的鍋,是他們私自握有駭客工具,並對系統漏洞隱瞞不報造成了這次大規模攻擊事件。
而這次流散出的WannaCry病毒僅僅是被駭客拿到的病毒武器庫中的一種。
我國剛剛強調“切實維護國家金融安全”,WannaCry病毒就狠狠給大家上了一課。
儘管微軟在3月份的軟體更新版中修復了“永恆之藍”安全性漏洞,但是這方面提供的安全有賴於電腦使用者給系統打上最近的更新版,確保版本最新。很顯然,與往常一樣,許多人(包括政府的人員)並沒有安裝更新版。
目前,大部分網路安全概念都是創業板公司居多,此次網路安全事件如果僅僅是遊資借機短期炒作,大家還是不重視,那麼,我國的政府、國企、銀行的網路還是暴露在“網路核彈”的打擊之下。
到時,會付出多大代價呢?
貓哥真不敢想像。