近日,一种锁死电脑的恶意软件正在世界各地迅速传播,目前已经有近百个国家和地区的数万台电脑遭到攻击。黑客将电脑中的资料文档上锁,并要求支付300美元等价的比特币才能解锁文件。
据海外媒体报道,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级为“想哭”(WannaCry)的勒索软件。其中,俄罗斯的网络被攻击得最为严重。而对英国的攻击主要集中在英国国家医疗服务体系(NHS),旗下至少有25家医院电脑系统瘫痪。据悉,这款勒索病毒会引诱使用者点击看似正常的邮件、附件或文件,并完成病毒的下载和安装,称为“钓鱼式攻击”。安装后病毒会将用户电脑锁死,把所有文件都改成加密格式,并修改用户桌面背景,弹出提示框告知交纳“赎金”的方式。
微软公司的声明表示,这款勒索病毒的文件名是Ransom:Win32.WannaCrypt,微软已于3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击,现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。网络安全研究机构MalwareTech表示,如此大规模的网络袭击让人回想起2008年“袭”卷全球的Conficker蠕虫病毒,当时有近200个国家和地区的至少900万台电脑被感染。
无独有偶,最近比特币价格屡创新高。有观点认为,黑客很可能为取得更多比特币。有比特币投资者表示,这次勒索病毒袭击的原因与比特币本身并没有直接关系,而黑客之所以要求以比特币支付赎金,或许是看中了它在全球转账汇款时的种种优势,从而成为了被选中的支付手段。
火币区块链研究中心负责人徐宝龙近日在第八届中国数据库技术大会上表示,比特币底层技术区块链反而能有效防止“Eternal Blue”漏洞引发的大规模感染。在前区块链时代,中心化是主流,容易对中心的依赖形成“孤岛风险”,如今的“Eternal Blue”事件就是一个很好的例子。比特币底层区块链技术是去中心化的,当前参与的节点共同维护交易资料库不依赖于某一机构,不需第三方的参与,今后能够有效防止类似“Eternal Blue”漏洞感染爆发这种“孤岛风险”。
5月以来,比特币再度开启疯涨模式,不断创出历史新高,海外交易价格一度突破1800美元,病毒发行者要求用比特币交纳赎金的消息公布后比特币价格有所下挫,但截至14日晚间,国内比特币价格又重上10000元以上水平。火币网的数据显示,病毒爆发后国内比特币的交易量并没有明显上升,火币网在近日的日交易量都没有超过1.1万枚,为前一高峰期的73%。
心)