在中国:
高校校园网被大面积感染,正值高校学子毕业论文答辩期间,不少人的毕业论文却被病毒锁死,几乎面临重写的地步啊!
目前,国内已经有超过3万家机构组织的数十万台机器感染WannaCrypt(永恒之蓝)病毒。
被感染的组织和机构包括高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。
在英国:
16家医院被攻击导致电脑瘫痪,屏幕上有消息显示,要求他们支付“赎金”以重新开启。
黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料!
因为系统被锁,这些医院几乎是回到了石器时代。焦头烂额的医院只得呼吁患者,这两天没有特紧急的病别来医院!
还有这些国家:
西班牙:电话公司(Telefonica)、天然气公司(Gas Natural)等都已受到病毒影响……
意大利:大学机房中招……
德国:火车站系统中招……
俄罗斯:政府内政部超过1000台电脑受到攻击瘫痪,俄罗斯内政部称,病毒通过Windows操作系统感染该国的电脑后,已经实现“本土化”,而且全球好像俄罗斯“受灾最重”……
美国:联邦快递公司也受这款病毒侵袭……
外媒称,这是人类计算机历史上“史无前例”的病毒攻击。
专家称,一般的电脑病毒只编写5—10种语言,但这次的“永恒之蓝”勒索病毒编了27种不同国家语言,打击面广,可谓来势汹汹。
这款病毒以传播速度快、杀伤力强、加密程度高等多个特点,被称为“世界级”病毒,“核武”式病毒。
令人大跌眼镜的是,这款勒索病毒最初是出自美国国安局(没错,就是你经常在好莱坞大片里见到的牛逼组织NSA)。
这是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料,隶属于美国国防部,又称国家保密局。
关于这件事情的来龙去脉,很多科技媒体都解释过,然而看了仍然一头雾水,
其实这事可说是3个“黑客组织”共同完成的。
这里,咱们简单粗暴地解释下:
话说美国国安局(NSA)呢,每天没事就是收集情报啥的。
有一天,他们意外发现微软家的Windows系统有个漏洞,呃,但是他们没有第一时间通知微软补好漏洞,也没向大众公布这一发现。
NSA把这个发现告诉了自己旗下的一个“方程式组织”。
说起来,这个“方程式组织”可是全球最大最牛逼的黑客组织。
虽然他们也叫“黑客组织”,但自认为干的是“正义”和保卫国家安全的事。国安局经常给他们各种料,让他们拿去加工,然后生产出一些病毒武器来打击恐怖分子。
本来这事偷偷摸摸干,不要被人发现也就算了。
没想到,这群“大内高手”竟然碰到另一个想“搞事情”的民间黑客组织。
2016年8月,一个名为“影子中间人”(Shadow Brokers)的民间黑客组织首次亮相在世人面前。
恩,接下来的故事大概就是:
一群急于证明自己的江洋大盗,费劲九牛二虎之力偷了一枚zha弹,本想卖出个好价钱,结果没人信它的威力没人来买,他就干脆把它丢大街上了……
一开始,这个组织高调宣布自己攻破了NSA的防火墙,还有各种其他乱七八糟的防火墙。
随后,他们还公开拍卖从NSA那里黑到的工具包(即病毒武器),他们说,如果收到超过100万比特币(约5.68亿美元),就答应不找麻烦。
然而接下来就特!么!尴尬了!
世界人民都很忙,好像对这事没多大反应,这次拍卖“影子中间人”只收到可怜兮兮的2比特币。
第一次没勒索到钱,这个“影子”也不气馁,坚持不懈又发动了第二次活动,这次搞的形式是众筹形式:只要他们收购1万比特币,就提供给每一位参与者一个黑客工具包。
“这个工具包是可以帮你侵入别人电脑之类的很多‘坏事’的哦!快来买吧!”
然而,世界人民还是很忙,还是没人搭理他们。
欸欸,怎么说人家也是世界顶级的黑客组织嘛,能不能给一点尊重?!你这样我很难做耶!
看到大家都没把自己当回事,钱还一分没捞着,“影子”一下怒!了!
“靠,老子直接把这武器丢出去,看你丫的信不信我!”
事后证明,这个工具包威力真的不小。
思科和Fortinet发出了安全警告,随后著名的泄密者斯诺登,以及NSA多名前雇员也都证实这个工具包确实有大威力。(值得一提的是,“影子经纪人”还曾发布证据,挑拨地说,中国的大学和网络信息供应商是NSA入侵最频繁的领域)。
“影子”把这个工具包公诸于世后,全球的黑客就好像得到一本武林秘籍一样,如获珍宝趋之若鹜啊!
这不,这才过了一个月,另一个黑客组织就靠着这个工具包,加工成了这几天袭击全球电脑的这款“勒索病毒”,还取了个好听的名字“永恒之蓝”……
不过,这个神秘组织要钱,也是要得很另类的。
例如,有网民在facebook群组“爆料公社”指,有受害者曾向黑客诉苦“我月收入仅得400元,真的这样对我吗?”希望对方“高抬贵手”。
没想到,这个黑客还挺讲“江湖原则”,回覆“老实说我们似乎过于高估你们亚洲人的收入了!”更称可免费为该网民“解锁”。
勒索还能砍价!只能说,黑客你的世界我们不懂……
话说回来,虽然影响力很大,但是这个神秘黑客组织似乎与“影子中间人”一样,并未收到很多资金。
根据腾讯安全团队提供的数据,截至5月13日晚间,全球约90人交了赎金,总计13.895比特币,价值超过14万,到了5月14日下午四点半,缴纳赎金的人数增长至116人。
坏人收钱,微软却冤枉地背锅。
这次出事后,因为出事的被黑的都是微软家的Windows,于是微软被骂好没用哦。
呃,心疼微软一秒钟。。。
后来,微软忍无可忍了,表示这锅我不背!
首席法务官Brad Smith在接受采访时就踢爆,勒索病毒爆发完全是美国国安局(NSA)的锅,是NSA发现微软漏洞却没有通知,导致漏洞一直没修复,才能坏人有机可乘!哼!
为计算机安装最新的安全补丁,微软已发布了最新补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞。
但是,这种病毒的变种特别多,所以微软也没办法保证百分百的安全。
那么,普通用户怎么预防呢?一旦感染病毒又该怎么办呢?
其实啊,自上世纪70年代有计算机以来,人类已经遭受过很多次网络病毒攻击了。
之所以有那么多黑客存在,自然是因为制造病毒、传播病毒有利可图,大概是怎么赚钱的呢?
中国人印象比较深刻的网络病毒事件,应属10年前的“熊猫烧香”事件。
就是这只拿着三只香的小熊猫曾一度让国内无数网民崩溃。
在那个杀毒软件还收费的年代,只要这只小熊猫出现在了你的屏幕上,你的电脑基本就算玩完了蓝屏、频繁重启、数据被删、彻底死机……
这款当时让杀毒公司束手无策、让亿万网民叫苦连天的病毒的制作者,不过是一个仅仅只有中专学历的水泥厂工人,名为李俊。
他原本只是想写个病毒来玩玩儿,炫炫他的黑客技术,没想到事情愈演愈烈,最后因为破坏计算机信息系统罪,李俊被判判处有期徒刑4年。(2009年李俊出狱,谁知2014年又因开设网络赌场,再被判刑3年……)
老话说,道高一尺魔高一丈!
一个残酷的现实是,从规律性来看,人类历史上所有的巨大灾难都是以巨大进步为补偿。
不法黑客的武器升级,远比安全部门快上很多。这次经历的全球性袭击,并不是偶然发生的。可以预见,未来的全球网络安全,恐怕会是一场“大逃杀”模式的无尽战争……
企业求报道、约采访、内容合作,请加微信:hlc911227
↙点击阅读原文,下载商界APP,悦读更多精彩内容
