微信公众号:地球屯——获得全球化被动收入、人脉和机会
NO.036—勒索你的,除了海盗,还有病毒!
大家好,这里是地球屯
在咱们的屯儿里,你可以学习到许多全球化的知识
没有遥不可及的全球化,只有不知道如何抓住全球化机会的人
我们以知识付费的方式,深度介绍全球化知识和投资机会
关注“地球屯”微信公众号,点击“镇屯之宝”
获得全球化被动收入、人脉和机会
2月24日,据微博网友爆料,国内一家省级儿童医院今晨出现系统瘫痪状况,患者无法顺利就医,正值儿童流感高发季,医院大厅人满为患。据悉该院多台服务器感染GlobeImposter勒索病毒,数据库文件被病毒加密破坏,黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金,约合人民币66000余元。
对于许多人来说,勒索病毒这个名字可能还会感觉很陌生,但其实它在我们生活中出现的频率已经越来越高,造成的危害也不计其数,它向我们揭示了一个残酷的道理:勒索你的,除了海盗,还有病毒!
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
GlobeImposter就是目前非常流行的一类勒索病毒,它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高强度非对称加密方式,受害者在没有私钥的情况下无法恢复文件,如需恢复重要资料只能被迫支付赎金。
在勒索病毒事件频发的今天,“勒索病毒”已经变成常态化的用语,近期,有媒体报道,《牛津英语词典》增加收录1000多个新单词,包括ransomware(勒索病毒)、Chaebol等。而在大洋彼岸的中国,新的病毒名字同样引起了关注,2017年12月13日,“勒索病毒”入选国家语言资源监测与研究中心发布的“2017年度中国媒体十大新词语”。
其实,Cryptovirology(加密勒索病毒)诞生于安全专家对于一种新型软件攻击的科学好奇心,这种网络攻击技术将加密技术与恶意软件相结合,它起源于哥伦比亚大学。
哥伦比亚大学的密码学家和IBM的安全专家对Cryptovirology进行了明确的定义,概述了勒索软件Ransomware的概念:利用恶意代码妨碍受害者文件的正常使用,只有支付赎金才能恢复正常。
2017年5月,一款名为“WannaCry(想哭)”的勒索病毒在全球爆发,第一次让这个名字在全球“声名鹊起”。这是一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。
勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。
2017年6月,“Petya(彼佳)”新型勒索病毒再度肆虐全球,影响的国家有英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等;2017年10月,新型勒索病毒BadRabbit又在东欧爆发,乌克兰、俄罗斯等企业及基础设施受灾严重。
其实很早以前勒索病毒软件就已经存在,但是花费了20多年的时间才获得了全世界的认知,我们发现,在勒索病毒变得越来越猖獗与复杂的过程中,不法分子往往通过勒索软件直接勒索比特币作为赎金,主要因为比特币具有便捷性和隐匿性,大部分国家很难监管,这就会导致不法分子利用勒索病毒向用户勒索比特币进行交易,从而导致比特币越来越热,勒索病毒也越来越多。
区块链目前风头正劲,其应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域。但专家认为,区块链仍然存在一定的安全局限,在技术层和业务层都面临诸多挑战。比如,对区块链采用的非对称加密算法,可能会随着数据、密码学和计算技术的发展而变得脆弱,是否具有可破解性,还有待时间和实践的检验。
勒索病毒的“崛起”无疑是让发展迅猛的区块链遭遇当头一棒,但是也不应妄自菲薄,当今,我们正处在从区块链1.0向2.0的过渡阶段,区块链的技术迅速迭代、区块链的制度远未定型,这时的监管者最好且慢出手,让子弹再飞一会。须知,解铃还须系铃人,区块链的未来或许就蕴含了化解现有风险的秘诀。
这几年互联网的发展,已经让数字世界积累了上万亿的数字资产,由于数字世界的无限可扩性,数字资产市场还有继续扩充的趋势。而在广阔无垠的数字世界,除了帐号之外,上传的照片、工作的文档….都广泛存在着丢失和泄漏的风险,而一旦出现问题,就会带来很大的麻烦。因此,数字资产比你想象中更容易被别人拿走,我们应该了解应该如何进行全方位保护。
从技术角度进行分析,目前市面上已经出现很多对勒索病毒进行专门防护的软件。例如腾讯电脑管家通过将反敲诈勒索工作的重心前移,整合推出文档守护者,帮助用户构建一站式文档保护方案,可实现对包括“WannaCry”、“Bad Rabbit”在内的430种勒索病毒样本的免疫,还能提供对未知的勒索病毒的拦截能力,并自动备份全盘文档,全面保证用户文档安全。
除此之外,我们所熟知的D网(DAEX)数字交易所平台也通过一些技术手段提供全方位的安全保障,优质可靠的数字交易服务,其采用分布式部署避免数据安全隐患,多重授权杜绝内部交易隐患,独立的操作系统和交易软件,软硬件结合保障安全,多方面免疫黑客攻击。
这些技术防范手段各有优劣,每个人需要通过不断探索找到适合自己的软件,但是我们也不能忽视对良好隐私保护的习惯的培养,在此我们有一些建议希望供大家参考:
1.不要图省事用Wi-Fi应用
Wi-Fi 万能钥匙看起来是个方便的工具。但方便的代价是隐藏的风险。一旦你允许万能钥匙自动联网,就等于把设备暴露在复杂的环境之中,不知道什么时候就会连接到含有隐患的公共 Wi-Fi 。与此同时,如果不特别设置,你自己家的 Wi-Fi 也会被收录在这个巨大的密码库当中。
2.涉及到身份信息都留个心眼
很多互联网服务已经需要实名认证,但其实在不是必须项的时候,你可以不用那么诚实。注册各种账号的时候如果实在不想用邮箱注册,微信能提高安全性。这是因为它的登陆系统只授权名字和头像,对方能获得的信息比较少。
3.整个电脑的备份,也可以定期做一下
一旦出现意外需要更换设备时,你可能希望新设备一打开就变得和原本那台一模一样,这需要在平时时常做备份。现在,要备份手机上的东西并不需要在电脑上打开各类手机助手、再将手机和电脑连上,大部分的手机厂商已经在系统内置了备份程序,比如 iPhone 的 iCloud、小米的小米云服务等。
近日出炉的《腾讯安全2017年度互联网安全报告》显示,目前网络安全领域正在逐步发展,伴随着网安法的颁布,网络安全建设的成效凸显。其中2017年整体病毒态势下降明显,电脑端病毒新发现病毒数量六年来首次下降,移动端新增手机支付类病毒更是下降近八成,这将让我们对未来的生活充满希望!
当然我们也不应该就此放松警惕,你永远不知道会有什么类型的新病毒“崭露头角”,面对危险,保持镇定,建立新思维来应对当下的安全形势才是正道。
关于财产及信息安全,你还可以看
地球屯 | 《全球创猎笔记》第一期——如何在全球范围内选择银行
地球屯 | 年轻人:不要让高风险理财工具成为第一桶金的赌注
地球屯 | 面对暗网,如何保护个人隐私
地球屯 | 我们都被迫成了亡命之徒
没有“高大上”的全球化
只有不知道如何抓住全球化机会的人
扫描海报二维码,拿下你的全球化工具箱,闯去!
想获得全球化工具,请识别上图二维码购买笔记。
