6月1日起,《中华人民共和国网络安全法》正式实施。互联网时代,网络安全跟我们每个人都息息相关。最近一段时间,一种互联网勒索病把全球的电脑用户弄得是手忙脚乱。
勒索病告一段落“比特币”持续上涨
5月12日,这个叫做“想要哭”的勒索蠕虫病,一下子在全球范围内肆虐,感染上这个病之后,如果电脑用户不向黑客支付一定的赎金,你电脑中的文件将全部消失。那么,20多天过去了,眼下病控制的到底如何呢?
央视记者朱慧容:我现在所在的位置就是网络安全实时监控系统的实验室,大家可以看一下,我身后这幅图就是我们国家勒索蠕虫病分布的这么一个情况,在这幅图当中,颜色越深的地方,就是受攻击频次最多的地方,我国的北京、江苏、浙江、广东,这些地区都是受病攻击频次比较高的地区。
央视记者朱慧容:我们还可以看一下,在图的下方有一个时间轴,大约5月12日,是这个病的爆发期,5月15日是一个小高潮,随后的日子里,这个病的攻击频次趋于平稳,也就是说得到了一定的控制。
工作人员反复强调,绝大多数攻击,都已经被系统、杀软件进行拦截,目前,国内多家网络公司已经给出为感染病的文件进行解密的方案。大多数文件可以通过杀软件进行恢复。为了进一步了解这次的病,记者在这间实验室,看到了一台感染上病的电脑。
网络安全专家孙晓骏:桌面壁纸会被改成:请注意,你的重要文件已经被加密,如果看到这个“想哭”窗口,上面会告诉你,如何付赎金和解密。
南通市局:南通一男子开发勒索病索要比特币获利500万已被逮捕:江苏省南通市局对外通报,在“净网2020”专项行动中,成功侦破一起由部督办的特大制作、使用勒索病实施网络敲诈勒索的案件,抓获3名犯罪嫌疑人,其中巨某系多个比特币勒索病的制作者。截至案发,巨某已作案百余起,非法获利的比特币折合人民币500余万元。(中新网)[2020/10/9]
记者:这个窗口在哪?
孙晓骏:这里。
记者:这是一个中文的界面。
孙晓骏:因为这次黑客根据不同的国家和地区,使用了不同的语言。
记者:这边是一个倒计时。
孙晓骏:是,赎金将会上升。还不付款的话,数据会永远消失。再付钱也没有用了。
一旦电脑中了此类病,电脑中的文件名称会变成以“WNCRY”结尾,这样的文件将无法正常打开。黑客要求中的电脑用户,支付一定数量赎金,为这些文件解密。赎金,不是美元、人民币或者欧元,而是一种以数字编码存在的虚拟货币——比特币。
记者:下面是比特币的联系方式,是吗?
孙晓骏:是的,发送300美金的比特币到这个地址。
但是,就在短短20天里,300美金可兑换的比特币数量却发生了明显变化。5月12日,勒索病刚开始传播的时候,比特币的价格一枚是1534美金,也就是说300美金可以兑换0.19比特币,但此后不久比特币一下子暴涨,5月25日更是创下了历史新高,一枚达到了2259美金,300美金此时只能兑换0.13比特币了。
动态 | 安全预警:Satan勒索病新变种国产化 提示用户通过火币网购买比特币:据深信服千里目安全实验室今日消息,趁着比特币价格回暖,Satan勒索病推出了最新的变种,通过勒索提示信息,可以发现该变种实现了更完整的国产化,作者会提示用户通过火币网购买比特币,或者安装lantern在LocalBitcoins上进行购买,通过这些迹象猜测,Satan团伙中可能加入了某些中国黑客。据悉,无论比特币价格如何波动,Satan勒索病解密要价都是1 BTC。[2019/11/8]
新闻背景:勒索病背后的“比特币”
对于暴涨的比特币,可能很多人都不了解,但是正是这个还不为大多数人熟知的比特币,这几年的价格走势让人看着心惊胆战。
2009年比特币刚被提出时,一美元可以兑换1300个比特币,到了2011年,一美元可以兑换一个比特币,紧接着两年之后,2013年,想买一个比特币就要花费900美元了。而到了今天,一比特币的价格是多少呢?最新数据显示,6月1日上午,比特币创最新价格2058美元。
这是一个什么概念呢?举个例子,如果2009年你花了1美元,买了1300个比特币,那么到了今年,你已经是一个坐拥260多万美金的富翁了。
这样的暴涨让所有人都大跌眼镜,那么比特币到底是什么?又是什么原因导致比特币价格能够一路飙升呢?我们通过一个短片先来了解一下比特币的前世今生。
简单来说,比特币就是一种虚拟货币。它不依靠任何货币机构发行,而是依靠特定的算法、通过大量计算产生的。比特币的数量不是无限的,设计者设定的最大数量是2100万个。现在1600万个以上的比特币已经被个人占有,剩下将近五百万个比特币需要大量的数据计算去挖掘。
动态 | 更多领域的犯罪分子投入到了挖矿病与勒索病领域:据央视新闻消息,在2019国家网络安全宣传周期间,国家计算机病应急处理中心发布了《第十八次计算机病和移动终端病疫情调查报告》。《报告》显示,2018年我国计算机病感染率和移动终端病感染率均呈现上升态势。在利益的驱使下,更多领域的犯罪分子投入到了挖矿病与勒索病领域,为扩大传播范围、对抗安全产品的检测,病持续更新迭代,导致病数量的增长和感染率的提升。[2019/9/15]
比特币的概念最早是由中本聪在2009年提出的,但这个发明人很神秘,2010年之后,就从互联网上销声匿迹了,至今他身份都是个谜,没人说得清楚他是个真实存在的人,还是一个虚拟名字或者一个团队。
对于比特币,各国政府的态度也是迥然不同。
2014年俄罗斯就公开发声明指出:“比特币是一种货币代用品,任何俄罗斯公民和法人实体都不得使用。”
韩国的态度也很坚决,拒绝承认比特币作为合法货币的形式存在。
当然,也有向比特币抛出橄榄枝的,德国就在2013年宣布承认了比特币的合法地位,成为世界上第一个承认比特币合法地位的国家。
最近,美国、日本等一些国家也向比特币敞开了国门,鼓励民众持有使用比特币,并制定了相应的法律税收政策。
在我国,今年一月,比特币在经过一轮暴涨之后,央行约谈三大比特币平台负责人,敦促其自查整顿。而关于比特币的监管办法,有望在本月出台。
动态 | 安全公司:新型勒索病威胁受害者缴纳350美元的比特币:近日,腾讯御见威胁情报中心监测发现,山东某企业感染勒索病,观察该病时间戳信息可知该病为2019年2月编写,病PDB信息中有Aurora工程名字样。鉴于此,腾讯御见将该新型勒索病命名为Aurora(欧若拉)。勒索者威胁受害者缴纳相当于350美元的比特币来获取解密工具。 查看目前已知病作者勒索使用比特币钱包,分别在2019.2.18,2019.2.28,2019.3.18有比特币转入记录,目前共计收入0.27比特币,按当前比特币价格估算约价值1035美金,意味着该病作者已成功勒索3次。[2019/3/4]
记者观察:比特币缘何受黑客青睐
目前,大多数国家对于比特币的态度,基本上都处在一个观望的状态,也就是说,比特币在现实生活中,并没有真正得到流通。但是让人感到奇怪的是,这次的勒索病,黑客却要求用比特币来当做赎金。黑客要这么多不能使用的比特币干什么?既然比特币没有得到更多国家的认可,为什么比特币的价格还能暴涨呢?带着这些问题,我们接着往下看。
孙晓骏:比特币是去中心化的一个货币体系,它不像传统的货币,那么容易被追踪。
记者注意到,在勒索病提示框的下方,给出了一串34位的字母组合,而这就是黑客的比特币账号,根据对话框提示,需要向这个账号里存入价值300美金的比特币,就可以恢复被加密文件。仅仅依靠34位数字代码就可以向黑客支付赎金吗?为了了解真实情况,记者走访了北京的一家交易平台。
动态 | 腾讯御见报告:勒索病、挖矿木马是企业安全两大核心威胁:1月14日,腾讯御见发布2018企业网络安全年度报告。报告指出,随着数字加密币的普及,数字加密币天然的匿名性、非法交易难以追踪的特性令病木马黑色产业如获至宝。2018年,数字加密币已彻底改变了病木马黑色产业,使勒索病和挖矿木马成为影响企业网络安全的两大核心威胁。勒索病直接要求受害者向指定数字加密币钱包转帐;挖矿木马传播者疯狂入侵企业网络,利用企业IT资源实现0成本挖矿(不管比特币、门罗币、以太坊币跌成什么样,利用僵尸网络挖矿不需要购买矿机,也不需要自己付电费)。而暗网平台大量存在的非法交易,更是数字加密币持续火爆的土壤。[2019/1/14]
北京某比特币交易平台CEO王瑞锡:首先你得下载一个程序,就是一个比特币钱包,通过这个钱包就能获取一个地址,只要通过这个地址,我就能把比特币转给你,成功发送。
根据当天比特币的价格,300美金就相当于要向黑客支付0.16个比特币。记者发现,整个程序非常简单,只需要基本的注册,就可以获得一个专属地址,进行比特币交易。相较传统银行的转账而言,不需要实名认证、提供个人信息。账户里的比特币在交易平台上也可以通过交易兑换成美金。
采访中,记者发现,黑客传播病,勒索客户钱财使用比特币支付,已经不是第一次了。
记者:之前还有类似案例吗?
孙晓骏:其实类似病利用比特币支付已经是两年前应该就开始出现的这种情况了。其实一直以来勒索病都使用比特币支付的方式。
采访中,业内人士告诉记者,勒索病使用比特币进行支付,只是网络世界中使用比特币的一种情况,在一个叫做“暗网”的互联网世界中,比特币已经成为了那里的流通货币。
所谓暗网,黑暗的暗,网络的网,顾名思义,就是网络中的黑暗世界。
就像这张示意图,如果把网络世界比作海洋的话,那么我们平时接触到的腾讯,百度,搜狐这些网络平台都是“明网”,这部分网络只占全部互联网的10%都不到。而在海平面以下,还有着我们普通人根本无法涉及到的另一个网络世界,这就叫“暗网”。
中国人民大学网络信息中心副主任韩华:其实,“暗网”就是相当于通过一个秘密通道到达互联网络。
在“暗网”上,访问者不会留下任何访问痕迹,所有访问都是匿名的。这层网络有些是合法的,也有许多藏有着不可告人的秘密。
“96%的互联网数据无法通过标准搜索引擎访问,虽然其中的大部分属于无用信息,但那上面有一切东西,儿童贩卖、比特币、致幻剂、大麻、赏金黑客……”
这段话出自美剧《纸牌屋》,这些无法被搜索引擎找到的“地下世界”真实存在,有的甚至藏污纳垢、充满罪恶。2013年10月,美国多个部门就查封了一家暗网里的电子交易平台,这个平台可以说是网络世界的最大“黑市”,平台上提供办假护照、买卖武器、服务等。被查封时,这个平台拥有近100万客户,销售总额达到12亿美元。所有交易都是通过比特币实现的。
记者调查:神秘“暗网”上的黑暗之旅
在调查中,不少业内人士告诉记者,暗网就像互联网中的一个神秘世界。一般人也许这一辈子都无法触及,那么,这样一个网络世界到底是什么样的?在这个暗网中,究竟都有哪些内容不为人所知呢?在专业人士的协助下,记者开始了一场探究暗网世界的网上之旅。
在专业人士的帮助下,记者开始了这场“暗网”的旅程。
访问暗网需要特殊的浏览器和服务器,多次跳转之后,根本无法显示登录者的真实IP地址,我们这次访问,多次跳转之后,显示出的是一个美国的IP地址。很快记者就登录上了“暗网”,在这个特殊软件当中,可以搜到“暗网”中的相关信息,其中一些是无意义的信息,而更多的是一些非法交易。
专业人士:会有一些交易的信息。他会告诉你多少钱,这个网站都是用比特币来购买的,这个是比特币的单位,1971.29美元、大概就是0.75个比特币。
而当记者输入“”的关键词时,也出现了非常多的相关交易信息。这些交易信息,无一例外,会在用美元标写出价格之后,注明需要通过多少个比特币进行支付。
专业人士:现在“暗网”上的东西几乎都是用比特币购买的,我们中国是禁的,完全健康的,美国的支,都是有登记的,这些网络上的应该是没有编号的,倒了几手或者是他们组装的。570美元现在是0.24个比特币,这个支持批量购买。
值得一提的是,在“暗网”上,几乎是使用各国不同的文字进行信息交流,而当通过中文输入文字之后,并没有太多的信息,唯一的一个中文网站,显示目前正在建设。
专业人士:中国的管理是非常严格的,你看到的很多其实都是在国外。
几年前,由于贩卖支,一个在“暗网”中小有名气的网站,被美国政府查封。那么这个网站现在还存在吗?记者输入了网站名称后发现,这个网站并没有消失,而是升级到了最新版本,但如今想登录这个网站,必须要有内部人士的邀请码才行。作为浏览者,记者根本无法登录。
记者:政府部门能不能破解这个网站,知道里面在做什么?
专业人士:我觉得非常难。首先的一个问题是要知道这个网站的服务器在哪个位置,这就是一个非常难解决的问题。你想攻克一个网站,你首先得知道这个网站的漏洞,但是实际上这个网站一进去,什么信息都没有,要破解的难度就会很大。
网络安全如何监管?
6月1日起,《中华人民共和国网络安全法》正式实施。网络行为从此将有法可依。那么,对于“暗网”、比特币的交易,国家相关部门究竟了解多少?如何防止匿名交易进行违法活动的行为在我国发生?
中国人民大学网络信息中心副主任韩华:“暗网”尚未对我国造成大范围的直接影响,但是,它也是不能忽视的问题,因为网络毕竟是无国界的技术,没有边界,我国也曾经有网民进入过暗网,这是有实例的。
韩华告诉记者,对于暗网的了解、管理,国家相关部门正密切关注。
韩华:主要是机关,从侦查破案这个角度来说,案件中如果涉及到“暗网”,必然会关注“暗网”,对它的一些技术上、管理上、运行上的机制技术等方面进行分析。“暗网”也好,比特币也好,都是从技术角度发展出来的,我们也要加大在网络安全方面的技术的投入和研发。
国家互联网应急中心运行部副主任严寒冰:互联网多变,我们最重要的一点就是要加强监管,要完善我们的法律体系,从管理层面,从源头上把不法行为清理掉。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。