科普丨《永恒之蓝》你想知道的都在这里

相比

特别的

货币

“

“

永远

不变

的

蓝色的

“

“

已经

通过

存在

那

儿子

向上

.

它

立刻

存在

那

儿子

,

明亮的

天空

,

5月12日，一种名为“永恒之蓝”的比特币勒索病毒在互联网上迅速蔓延。

病毒在世界范围内的传播就像一场灾难。 目前至少有 150 个国家/地区受到网络攻击。 除了国内多所高校遭到网络攻击外，相当一部分企事业单位的计算机也遭到了攻击。

比特币到底是什么？ 病毒从何而来？ 为什么要用比特币作为赎金？ 真的有那么可怕吗？ 我们应该怎样去面对呢？ 今天就让华科新媒体实验室给你答案。

1、病毒从何而来？

“永恒之蓝”勒索病毒变种是全球首例NSA网络军火民用案例。

早在4月14日，自称“Shadow Brokers”的黑客组织就泄露了一份震惊世界的机密文件，其中包括多个Windows远程漏洞利用工具，可覆盖全球70%的Windows服务器。 影响程度极其巨大，但国内很多政府、大学等机构并没有引起足够的重视。

华为高级安全专家楼伟峰指出：“影子经纪人”（Shadow Brokers）攻破了NSA（美国国家安全局）网络，从名为“Formula”的黑客组织之一获取了大量军用级黑客工具。 影子经纪人将其中一个黑客工具制作成了“永恒之蓝”，而这次的勒索软件是“永恒之蓝”的变种。

据360安全总工程师郑文斌介绍，此前美军利用黑客技术攻击中东地区的银行，美国政府此前轰炸叙利亚，引起黑客不满，进而窃取该技术作为威胁。

黑客使用勒索软件由来已久，但病毒软件支付的赎金大部分是通过法币、电子汇款、充值卡等方式收取的。 但在这次病毒勒索事件中，黑客似乎利用了比特币热点。

2. 比特币到底是什么？

2008年国际金融危机爆发后，一位名叫“中本聪”的神秘人物在密码学秘密讨论组发布了一份研究报告，报告阐述了他对电子货币的新概念。 从此，一种基于互联网的新型虚拟电子货币诞生了。 但这种电子货币与我们常说的微信支付、支付宝支付完全不同。 后者只是一种电子支付方式。 支付的货币还是央行发行的货币，来自你的储蓄卡。 比特币不是任何国家中央银行发行的货币，而是诞生在互联网上，100%依赖互联网。

打个不恰当的比方，比特币就像人民币的序列号，这个序列号在比特币交易系统的运行中被称为“特解”。 这些“特殊解决方案”必须得到分布在整个系统网络节点的认可。 如何找到这些“特殊解决方案”？ 这就需要在电脑上安装软件程序进行测试计算，这就是所谓的“挖矿”。 能够执行快速和连续测试的计算机通常需要强大的计算能力。 这些“特殊解决方案”是通过计算找到的，并向整个比特币挖矿行业发出通知。 币网认领。 愿意装备这样的设备并“挖矿”的人被称为“矿工”。 我们经常在网络报道中看到“老矿工”这个词。 如果不是传统行业挖矿，就是指这个行业挖比特币的人。

目前设定的“特解”总数为2100万，也就是比特币总量为2100万。

3. 为什么要用比特币作为赎金

1、比特币的“去中心化”结构使得该货币无法被监管

比特币是一种分布式虚拟货币。 整个网络由用户组成，完全去中心化，没有中央银行。 每个参与者都是比特币的创造者。 去中心化意味着“反调查”。 对于执法机关来说，如果没有相应的技术能力储备，就无法进行调查； 相反，如果银行账户有问题，报告一上报，就可以立即检测到账户的使用者。

2、比特币互联网化，可以在全球范围内生产和流通

比特币会随着互联网在全球流通，国家外汇管理局等机构同意不同意都无所谓。 您可以从任何连接到 Internet 的计算机对其进行管理。 任何人都可以开采、购买、出售或接收比特币，无论他们身在何处。

3、比特币可直接交易，成本低

比特币的交易成本极低，几乎没有成本。 你只需要知道对方在比特币网络上的地址，点一下鼠标，转账就到位了。 手续费。

4. 比特币行踪难以察觉和追踪

比特币虽然理论上是可以溯源的，但是因为比特币的所有转账记录都可以在网络节点中显示出来。 但是黑客也不傻，只要比特币汇出后没有被使用，那么这就是无迹可寻，就像钱在一个无主的银行账户里一样。

5、比特币数量不变，增值空间大

比特币的数量可以说是固定的，所以随着玩家或投资者数量的增加，它的价值自然会上升。 火币网数据显示，4月20日以来，国内比特币价格强势突破。 截至5月9日17:00，国内比特币价格突破9740元，单日最高涨幅达10.6%，创国内比特币历史新高。 但涨势并未停止。 14日，比特币一举突破12000元，年涨幅近300%。

4.《永恒之蓝》真的有那么可怕吗？

“永恒之蓝”看起来很恐怖。 其实，如果你是以下几类用户，那你根本不用恐慌，因为病毒根本没有机会喜欢你。

一、非内网包括教育网、学校内网、公司内网、事业单位内网、公安网等通过普通电信网络接入Internet的PC，受普通电信网络（中国电信、中国联通）的限制和无线路由器，病毒无法通过相关开放端口感染您的PC。

其次，对于Windows 10 Creators Update用户来说，Creators Update版本免疫该漏洞。

第三，对于正常升级的windows 7、8、10用户，微软早在3月份就发布了相关补丁。

面对它，我们该怎么办？

对策：预防为主

NSA作为美国政府中最大的情报机构，在美国大片中看似无所不能，但似乎还没有想出对策，更何况是我这样的普通人。

普通小白用户除了按照推荐设置开启系统防火墙、开启系统更新、安装杀毒软件、不访问可疑网络内容、谨慎使用可插拔存储外，似乎别无他法。 文档一旦被加密，如果黑客不提供解密密码，就无法解密。

所以，那些在高校写论文的孩子们，请老老实实的再写一遍吧！ 当然，你也可以选择向对方发送赎金，但黑客撕票的可能性很大。

360安全总工程师郑文斌表示，此次事件为公众“做好备份”敲响了警钟。

但是，即使有备份，也不一定100%安全，尤其是对于大学和政府等机构而言。

对于这次攻击，即使政府有备份比特币怎么停止不动了，也大多是线下备份。 实时业务数据一旦失效比特币怎么停止不动了，将无法更新。 公共信息服务基本上是动态的，容易让人误以为不能用。 另外，当触发备份任务时，会涉及到网络链路。 很多备份策略都是基于445端口的，所以源文件和备份文件会一起被感染。

当然，如果早点打补丁，未雨绸缪，这次也能活下来。

互联网安全的攻防就像人类对病菌的攻防一样。 华为资深安全专家楼伟峰给出了几点建议：

对于Onion、WNCRY等混合型病毒威胁，可采用防火墙等访问控制手段，限制内部访问135、445等高阶端口。通过邮件安全网管和WEB防火墙，所有通讯方式和邮件对Internet到内网的附件进行严格过滤，彻底切断沟通渠道；

通过沙盒工具进行启发式深度检测，如使用华为Firehunter对未知威胁甚至APT进行深度检测，监控感染源，及时切断病毒传播途径，进而阻断所有高危威胁核心交换机和接入交换机上的端口；

最后，必须要有一个统一的终端安全工具，再次阻断终端上的高危端口访问，并通过统一的补丁管理，及时打上MS17-010的最新补丁，通过防御达到企业级安全。深度和层次联系。 安全的三维保护。

整理：张颖