全搜索首页 新闻 视频 图片网 更多» 专题 评房网
新闻首页  »  国内国际  »  正文

全球超10万组织机构被比特币勒索病毒攻陷

2017-05-15 11:56   来源: 中国广播网   编辑: 唐欢   责任编辑: 马兰

央广网北京5月15日消息 据中国之声《新闻纵横》报道,在刚刚过去的一天多的时间里,全球近百个国家的超过10万家组织和机构被比特币勒索病毒攻陷,其中包括1600家美国组织,11200家俄罗斯组织。西班牙的电信巨头、电力公司、能源供应商的网络系统也都瘫痪。葡萄牙电信、美国联邦快递、瑞典某当地政府、俄罗斯第二大移动通信运营商都已曝出相关的攻击事件。

在这次比特币勒索病毒攻击中,英国最早受到攻击,受创最严重的是英国医疗体系,大量病患信息无法查询、电话断线、就诊无法预约,截至记者发稿有39家英国公立医院受到影响,以至于英国首相特蕾莎梅公开谴责,“不是针对医疗系统,这是全球性的网络攻击,很多国家和组织都受到了影响,国家网络安全中心正在和相关部门合作,以确保受到影响的组织得到帮助,确保患者的安全。”

而在我国很多校园网受到了影响,被攻击的大学包括清华、北大、上海交大、山东大学等。

当你中病毒后,黑客会要求你提供300美元的比特币,才会给你提供解锁的密码。病毒的设计者特意把勒索的说明信息翻译成20多个国家和地区的语言版本,其中也包括中文,好让全世界每一个中了病毒的人都能看懂付款信息。中毒后,就会显示这样的信息,“我们只接受比特币,不懂比特币是什么,请点击链接查看详情,不会购买比特币,请点击查看购买方法,要注意:付款金额不能低于在窗口上显示的金额,因为比特币到账,所需要的时间有点长,付款后请耐心等待,最好的确认是时间是周一到周五上午9点到11点。对了,忘了告诉你,对半年以上没付款的穷人,会有免费恢复活动,能否轮到你,就要看您的运气怎么样了。”

另外如果中了病毒,那这台电脑就变成了一台高性能的服务器,病毒会在这台电脑当中植入“挖矿”程序,让这台计算机成为挖掘比特币的工具,攻击者可谓无所不用其极,借此病毒狂揽比特币。

同时,病毒的爆发也让人联想起了有关比特币的一件大事儿,美国证交所将在当地时间5月15日要对比特币ETF基金重新拟定审核,ETF基金是一种在交易所上市交易的、基金份额可变的一种开放式基金,如果比特币ETF能够批准上市,投资者就可以像买其他可以交易的基金一样在交易所买比特币基金,但是比特币勒索病毒爆发,外界认为这让比特币ETF基金上市的概率又降低了。

开源证券高级策略分析师杨海认为,这也再一次暴露出虚拟货币的投资风险,“将来成为一种流通性货币就牵扯到跨界安全问题,电子货币发展和有形货币发展不同的点在于有实物的货币会受到假币冲击,电子货币最大的特点就是避免了假币,结算更快捷,但同时也带来种种支付安全问题,安全性现在是全球关注话题,在这种情况接触一些新东西,尤其像国际上一些衍生品,目前看作为中国的投资人应该慎重一些。”

的确,比特币勒索病毒爆发的节点太微妙了,到底是比特币躺枪,还是有人故意做空比特币套利并不得而知,对于勒索病毒支付赎金一定要比特币的原因,也有人认为是这种电子货币的账户不易被追踪,更容易隐藏黑客真实身份。目前来看,比特币确实存在可以被犯罪活动利用的条件。

今年1月份,中国人民银行北京营业管理部和上海总部成立联合检查组,对国内知名比特币交易网站进行检查,并约谈相关负责人,提出了明确要求:不得违规从事融资融币等金融业务,不得参与洗钱活动,不得违反国家有关反洗钱、外汇管理和支付结算等金融法律法规,不得违反国家税收和工商广告管理等法律规定。

早前,财经评论员叶檀认为,央行出手,也是要摸清未来比特币的监管方向,“央行进驻检查本身已经表明了一种态度,尤其是京沪两地共同检查,调查对比特币交易以及可能存在的洗钱问题进行了封堵。在这一方面央行可以跟其他央行联手来做,因为比特币是全球化交易,如果把比特币的交易局限在一个地方不能进行,它的境内外套利或是绕过外汇监管的功能就不存在了。”

对于这次比特币勒索病毒,是否支付了比特币就能解开病毒,没有任何证据显示,勒索者一定会兑现承诺,据英国媒体报道,调查这起网络攻击事件的专家表示,幕后的犯罪分子似乎仅勒索到了价值约2万美元的比特币。所有这些比特币仍然留在相关的地址之内,勒索者没有转移任何资金,所以还没有机会追踪他们。

在近两天全球性的勒索软件网络攻击事件中,传出了一名英国网络工程师通过注册某个域名而遏制这场灾难的消息。但网络安全专家指出,目前事态只是由于多种原因而稍显缓和,当前最大的问题是大量内网节点已被感染,而有些节点无法访问这个域名,并且勒索软件很容易修改出不带有这一特性的新变种。所以,不能指望就靠这个域名拯救世界。

另外,许多网络用户仍面临风险关口,一些不法黑客还可能受到此次勒索软件攻击的启发,将更多技术手段与勒索软件相结合,互联网专家认为,勒索模式带动蠕虫病毒的回潮不可避免,黑客可能利用僵尸网络分发病毒,还可能针对物联网设备的漏洞制造和传播病毒软件,这些问题都会出现。

需要注意的是,一旦被当前比特币勒索病毒感染,加密了自己电脑上的文件,自己是无论如何没办法把文件解密的。这次的病毒袭击似乎针对了特定的人群,类似“精准投放”。大企业的公共邮箱、高级餐厅的官网等等都是攻击的重点对象。起初病毒会伪装成一封标题非常吸引人的电子邮件,或者伪装成PDF、DOC这样的普通文档,如果存在漏洞的电脑打开了这些链接或者文件,就有可能中招。

如果中招的电脑处于一个局域网当中,那么只要一台电脑感染病毒,其他电脑只要开机上网,马上也会被感染。怎么防范这种病毒呢?目前已知的是,Windows 10操作系统只要打开了自动更新,就不会有中毒的风险。而目前国内大量使用的Windows7甚至Windows XP电脑相对比较高危,微软目前已经为所有的Windows系统紧急发布了系统补丁,您赶紧打补丁,另外,各网络安全公司也提供了相关的漏洞修复工具,请您及时修复避免损失。

原标题:全球近百国家超10万组织机构被比特币勒索病毒攻陷

网友跟帖仅表达其个人看法,并不表明全搜索同意其观点或证实其描述。

请理性评论、文明发言,勿发布违法和损害公序良俗的信息。我们将不予发表或删除可能引发法律纠纷和损害公序良俗的信息。


今日推荐