彩云网评
首页新招式风向标款款闲东风借花生说彩云智库流量红榜圆桌三鸣瞭望角东盟南亚
【彩云网评·圆桌三鸣】敲黑板!勒索病毒的知识点来了
2017-05-15 20:24:58  来源:云南网

WannaCry 蠕虫病毒

彩云网评特约评论员 左丘失明

计算机病毒成为一个公共事件,已经很久没有发生过了。可是就在5月12日晚, WannaCry 蠕虫病毒在全球大肆爆发。这个病毒通过Windows系统在某些端口的安全漏洞,注入用户计算机,并对多种文件类型加密且添加后缀(.onion),使用户无法打开。这个病毒会发一个通知,要求用户支付一定金额的比特币用以解锁文件。

什么是计算机病毒?

计算机病毒也是一种程序。只是它未经用户许可,安装在用户的设备上,窃取用户数据或者破坏用户系统。通常具备自我复制和传播的能力,通常具有隐蔽性和潜伏期。

计算机病毒是由冯诺依曼教授提出的。(冯诺依曼是天才的数学家,计算机之父,他提出的冯诺依曼结构是计算机的主流架构。此外,非冯诺依曼计算机构也是冯诺依曼提出的。此外他对量子力学和经济学亦有开创性贡献。)

什么是漏洞?

计算机系统在设计时,必然存在一些缺陷。这些缺陷可能被利用,用于违背设计者初衷的功能。比如iPhone的越狱,比如PSP游戏机的破解,都是利用系统漏洞实现的。WINDOWS系统由于其开放性和广泛使用性,经常被发现漏洞。本次病毒利用的是NSA收集的漏洞展开攻击的。

什么是加密?

加密就是将明文信息改变成密文信息的方法。人类很早以前就使用加密手段,至少从凯撒大帝就开始使用加密手段传输军事指令。用密码本去加密信息(苏格兰玛丽女王用这种方法传递政变信息,结果被英国政府破译,玛丽女王也被处死);用唐诗三百首去加密藏宝地址(金庸《连城诀》);用方言加密军事指令(电影《风语者》中描述了用瓦霍族方言传递信息的真实故事。传说中越战争期间我方使用温州话通信,实际上并非事实)……人类一直在加密,也一直在解密。在计算机出现之前,无论加密还是解密,都不难。当年纳粹德国的Enigma密码机号称绝对没有可能被攻破,但是实际上,Enigma已经不是依靠人力加密了,它事实上是一种计算机加密方式,只是依托的不是电子计算机。电影《模仿游戏》大致介绍了对Enigma密码机解密的整个过程。

《模仿游戏》剧照

而现在,加密算法已经成为一个重要的数学方向。RSA、DES、AES以及国密SM系列加密算法,其目的都是将加密后的密文变得尽可能地随机,让破译方法只能采用穷举法(暴力破解),让破解变得基本不可能。也就是说,破解一个128位的密钥,需要通过2^128次运算。而破解算法的意思就是试图找出低于这样运算量的可能性。

学术界公认,越是公开的加密算法,越安全。这可能和一般人想象的不一样。因为公开的算法经过广泛的讨论和验证,对其数学结构有较为清晰分析,漏洞和弱点很容易被发现。因而变得非常安全。

什么是勒索?

其实,勒索类病毒早已有之。一般是对文档进行加密,让用户无法打开自己的文档,从而勒索。但是付费给勒索者有没有用呢?很难。这就跟绑架案一样,付赎金给绑架者,让人质脱身的概率并不大。因为人质可能会泄露绑架者的相关信息,从而增加绑架者被捕的风险。而电子痕迹更容易被追查。如果勒索者发送解密文档给用户,将极大提升其被抓获的风险。所以,支付赎金换回文档的可能性微乎其微。

什么是比特币?

比特币是一种全球通用的互联网加密货币。由于它加密的特点,成为洗钱和秘密交易非常适合的工具。此次病毒勒索如果采用其它货币,则很容易被追查,而比特币的交易痕迹追查起来非常困难。

比特币示意图

为什么病毒好久不见?

本次病毒爆发之前,病毒已经淡出公众视野很久了。这是因为:防范意识的增加,设备和操作系统的多元化,以及云服务的普及。

随着移动设备的普及,PC的使用率越来越少。安卓、IOS等操作系统实际上占据了更多的应用和时间。这些系统在开发阶段对安全性就非常重视。例如IOS,只允许通过应用商店下载软件,而应用商店上架的每个软件都需要经过安全性测试,在这些软件中注入病毒,基本上不可能。

此外,各类系统现在都非常重视云服务,提供云存储、云安全等。这次中招的系统如果有良好的云存储习惯,或者及时在线升级补丁,或者使用云安全软件,损失就会很小。

本次病毒爆发,受到攻击的往往是接入校园网、企业网、内网的设备,这些设备升级不及时,云服务使用较少。

处理指南:

如果您的Windows系统长期没有升级,又有重要的资料。那么建议做如下工作。

1、拔掉网线,用U盘、移动硬盘备份资料。再拔除U盘移动硬盘。

2、联上网线,升级系统和安全软件。

责任编辑: 张京徽
网友评论:

政经大事、社会话题、文娱大杂烩,我们全都关注,彩云网评致力于打造有温度、有广度、有内涵、接地气的云南最具影响力的全媒体评论平台。