12月1日,中國首次出現(xiàn)勒索病毒,要求微信支付贖金��!
新型勒索病毒叫Bcrypt����,入侵計算機后��,它會加密用戶文件���,要求受害者掃描彈出的微信二維碼支付贖金���。
12月4日上午,針對近期爆發(fā)“微信支付”對于勒索病毒事件��,微信回應(yīng)稱�,微信首次禁止勒索病毒作者賬戶,緊急凍結(jié)收集二維碼�。微信用戶的財產(chǎn)和賬戶安全不受任何威脅,微信表示���,任何形式的網(wǎng)絡(luò)黑人犯罪“零容忍”���。
同時,微信提醒用戶��,勒索病毒可以通過任何形式的支付方式要求轉(zhuǎn)賬。如果發(fā)生勒索���,不要付款����,及時報警���。同時����,騰訊計算機管家提供解密工具和人工服務(wù)���,幫助用戶處理相關(guān)情況�����?;鸾q安全實驗室于12月4日發(fā)布預(yù)警�����,稱“‘微信支付’勒索病毒正在迅速傳播”,該病毒還竊取了淘寶��、天貓����、阿里旺旺、支付寶�、163郵箱����、百度云盤、京東等用戶的各種賬戶密碼QQ賬號���。支付寶安全中心回應(yīng)說���,這種風(fēng)險了這種風(fēng)險。
支付寶安全中心表示����,已第一時間跟進,目前沒有一例支付寶賬戶受到影響�����。針對此類風(fēng)險,支付寶風(fēng)控系統(tǒng)早有針對性的防護����,包括二次校驗短信校驗碼、人臉識別等��。即便密碼泄露��,也能最大程度的確保賬戶安全��。
據(jù)報道���,在智能風(fēng)險控制的保護下����,支付寶的損率低至千萬分之五����。即使小概率賬戶被盜,支付寶也承諾全額賠償���。
類似的事件發(fā)生在大約一年半前���,“WannaCry”該病毒還通過加密計算機中的重要文件進行勒索�,但它要求受害者支付比特幣解鎖文件����。
當(dāng)時,中國許多地方的出入境��、派出所等公安網(wǎng)絡(luò)涉嫌遭受病毒襲擊��,不得不暫時停止出入境業(yè)務(wù)���;中石油的許多加油站也遭受了病毒襲擊“斷網(wǎng)”���,在線支付業(yè)務(wù)一度中斷�����;勒索病毒在中國校園網(wǎng)絡(luò)上的肆虐甚至導(dǎo)致許多畢業(yè)生的畢業(yè)設(shè)計論文被鎖定����。
一年半以后,當(dāng)“WannaCry”逐漸被遺忘��,Bcrypt但闖入人們的視野�����。乍一看,這兩種病毒都來了“要錢的”�����,(超低聲):但在互聯(lián)網(wǎng)安全專家看來���,這種勒索病毒“技術(shù)水平”����,比起“WannaCry”來���,差遠了...
一些互聯(lián)網(wǎng)安全團隊發(fā)現(xiàn)���,勒索病毒是由易語言編寫的。易語言是一種以中文為程序代碼的編程語言����,屬于初級入門級語言。從這一點可以看出�����,勒索病毒作者的代碼水平仍然相對初級。病毒傳播者使用它“賬號操作V3.1”易語言工具將被殺毒軟件直接殺死����。
其次,勒索病毒作者實際使用“微信支付”的方式進行勒索����,要求支付110元贖金。“WannaCry”以比特幣為贖金����,因為黑客想利用比特幣的隱藏性來避免追蹤。
而“微信支付”對于微信團隊來說�,這種方式很容易跟蹤。(目前二維碼已被微信凍結(jié))�。
同時��,勒索病毒簡單����、不同或加密,解密鑰相關(guān)數(shù)據(jù)存儲在病毒文件中�����。因此,即使不訪問病毒作者服務(wù)器�,數(shù)據(jù)解密也可以成功完成。
瑞星的安全團隊甚至稱這種病毒為國內(nèi)殺毒軟件“小學(xué)生”等級勒索病毒�。
盡管在安全專家看來,病毒“水平”不是很高�,但還是造成了很多麻煩。病毒被巧妙地利用了“供應(yīng)鏈污染”目前已經(jīng)感染了數(shù)萬臺電腦��,感染范圍還在擴大�。
在這個開放的互聯(lián)網(wǎng)時代,網(wǎng)絡(luò)安全更為重要����,但隨著互聯(lián)網(wǎng)的快速發(fā)展,安全保護措施可能無法跟上����,區(qū)塊鏈技術(shù)帶來了新的轉(zhuǎn)折點。
無論是保護數(shù)據(jù)完整性�,還是使用數(shù)字識別技術(shù),防止物聯(lián)網(wǎng)設(shè)備免受影響DDoS區(qū)塊鏈技術(shù)可以在攻擊中發(fā)揮關(guān)鍵作用����,至少現(xiàn)在它顯示了這種能力。
愛丁堡龍比亞大學(xué)計算機學(xué)院教授BillBuchanan表示:“區(qū)塊鏈可以彌補我們在安全實踐中缺乏信任���。2018年��,我們必須加密任何數(shù)據(jù)���。但目前��,我們無法判斷您的電子郵件是否被其他人看到或修改����,我們甚至無法驗證電子郵件是否真的由您的朋友發(fā)送�����。
但在區(qū)塊鏈技術(shù)的幫助下�����,我們可以記錄和驗證我們的(交易)行為��。雖然當(dāng)你提到區(qū)塊鏈時���,你可能首先想到的是各種加密貨幣��,但區(qū)塊鏈技術(shù)實際上可以為我們的數(shù)字服務(wù)構(gòu)建更值得信賴的基礎(chǔ)設(shè)施。“
區(qū)塊鏈在網(wǎng)絡(luò)安全方面可以做到以下幾點:
一�、利用身份驗證邊緣設(shè)備的保護
現(xiàn)在整個IT社區(qū)的注意力已經(jīng)開始轉(zhuǎn)移到物聯(lián)網(wǎng)&智能設(shè)備�����,安全絕對是首要考慮因素之一���。雖然物聯(lián)網(wǎng)可以提高我們的工作和生產(chǎn)效率���,但這意味著我們需要面臨更多的安全風(fēng)險。因此����,許多人開始尋求使用區(qū)塊鏈來保護(工業(yè))物聯(lián)網(wǎng)設(shè)備的安全,并提高現(xiàn)有設(shè)備驗證�����、數(shù)據(jù)流和記錄管理的安全性�。
例如,安全初創(chuàng)公司XageSecurity他們在2017年底宣布“防篡改“區(qū)塊鏈技術(shù)平臺可以確保整個網(wǎng)絡(luò)設(shè)備的私人數(shù)據(jù)分發(fā)和認證安全����。此外,該技術(shù)還支持任何形式的網(wǎng)絡(luò)通信,并在任何邊緣網(wǎng)絡(luò)環(huán)境中工作�,以確保各種工業(yè)系統(tǒng)的安全。
值得一提的是����,這家公司不僅在跟進ABB無線家居合作實現(xiàn)自動分布式安全解決方案,并與戴爾公司合作��,將區(qū)塊鏈安全技術(shù)部署到戴爾IoT網(wǎng)關(guān)以及EdgeX平臺(能源工業(yè))��。
二是提高保密性和數(shù)據(jù)完整性
雖然區(qū)塊鏈的最初設(shè)計沒有考慮到具體的訪問控制�,但現(xiàn)在一些區(qū)塊鏈技術(shù)已經(jīng)解決了數(shù)據(jù)保密和訪問控制的問題。在這個任何數(shù)據(jù)都可能被篡改的時代���,這顯然是一個嚴重的問題�,但完整的數(shù)據(jù)加密惡意地確保數(shù)據(jù)在傳輸過程中不會被其他人訪問或篡改�。
整個IoT行業(yè)需要數(shù)據(jù)完整性的保證。比如說�����,IBM在其WatsonIoT允許用戶在私有區(qū)塊鏈網(wǎng)絡(luò)中管理平臺IoT這種區(qū)塊鏈網(wǎng)絡(luò)已經(jīng)集成到數(shù)據(jù)中BigBlue云服務(wù)中��。除此之外�����,愛立信公司的區(qū)塊鏈數(shù)據(jù)完整性服務(wù)有提供了全面的審計�、兼容和可信賴數(shù)據(jù)服務(wù)來允許開發(fā)人員利用PredixPaaS技術(shù)實現(xiàn)平臺。
三����、保護隱私信息
像Obsidian這些初創(chuàng)公司正在使用區(qū)塊鏈來保護社交媒體聊天軟件的隱私通信數(shù)據(jù)。跟WhatsApp或iMessage端到端加密不同�����,Obsidian聊天軟件使用區(qū)塊鏈技術(shù)來保護用戶的元數(shù)據(jù)安全���,用戶不需要使用電子郵件或其他認證方法來使用聊天軟件�����,元數(shù)據(jù)隨機發(fā)布“區(qū)塊鏈賬本“因此�,攻擊者無法通過入侵單個節(jié)點來收集用戶的所有數(shù)據(jù)��。
四�、取代PKI的可能性
公鑰基礎(chǔ)設(shè)施(PKI)是用于保證電子郵件、消息應(yīng)用程序�����、網(wǎng)站和其他通信形式的公鑰加密系統(tǒng)。然而���,大多數(shù)實現(xiàn)依賴于集中的第三方證書頒發(fā)機構(gòu)(CA)發(fā)布���、撤銷和存儲密鑰對,罪犯可以破壞加密通信�,偽造身份。理論上���,在區(qū)塊鏈網(wǎng)絡(luò)中發(fā)布密鑰可以消除這種安全風(fēng)險��,并允許應(yīng)用程序驗證其他通信程序的合法身份��。
研究人員認為�����,盡管我們?nèi)匀豢梢砸揽克黀IK建立信任基礎(chǔ)設(shè)施�,但這種方法存在缺陷�����,網(wǎng)絡(luò)犯罪分子仍然可以創(chuàng)建自己的偽造證書。
初創(chuàng)公司REMME基于區(qū)塊鏈技術(shù)��,他們?yōu)槊總€設(shè)備提供了獨家設(shè)備SSL證書����,而CertCoin該公司也是第一批基于區(qū)塊鏈的公司PKI除此之外�,Guardtime該公司(世界上收入最高的區(qū)塊鏈公司)還使用區(qū)塊鏈創(chuàng)建無鑰匙簽名基礎(chǔ)設(shè)施(KSI)并嘗試取代PKI。
五����、更安全DNS
Mirai僵尸網(wǎng)絡(luò)的出現(xiàn)證明了互聯(lián)網(wǎng)基礎(chǔ)設(shè)施有多容易被非法入侵,Nebulis它是基于分布式的DNS該概念所實現(xiàn)的項目應(yīng)能夠應(yīng)對各種情況下的大流量訪問請求��。Nebulis以太坊區(qū)塊鏈和IPFS文件系統(tǒng)(一種替代HTTP在區(qū)塊鏈技術(shù)的幫助下����,注冊和分析域名,Nebulis可以構(gòu)建更安全�����、更值得信賴的DNS基礎(chǔ)設(shè)施��。
六��、緩解DDoS攻擊
區(qū)塊鏈初創(chuàng)公司Gladius聲稱他們的去中心化“記賬“該系統(tǒng)可以幫助用戶抵抗1000多個流量Gbps的DDoS攻擊。有趣的是����,Gladius這種分散的系統(tǒng)允許用戶租用額外的帶寬,并將帶寬訪問權(quán)限”提交“當(dāng)網(wǎng)站遭受區(qū)塊鏈分布式節(jié)點時DDoS網(wǎng)站可以利用這些租賃帶寬來緩解攻擊DDoS攻擊�����。
雖然目前的區(qū)塊鏈技術(shù)不能100%保證設(shè)備的安全�。但未來,2018年是區(qū)塊鏈技術(shù)非常重要的一年��。專注于傳統(tǒng)解決方案無法挽救我們����。區(qū)塊鏈技術(shù)可能會幫助我們擺脫困境。
騰佑科技為多家企業(yè)提供區(qū)塊鏈服務(wù)器租賃托管解決方案��,為區(qū)塊鏈安全提供服務(wù)器支持����!詳情請在線客服!
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
