查看原文
其他

我很庆幸,勒索病毒只损坏了我的文件,没取我狗命!

2017-05-19 淡定明志 超级学爸

特别鸣谢:我在科大的同chuang好友、现在在中科院软件所当教授的程亮(敲黑板、划重点:未婚),为本文提供详实材料,也为本文做了润色和把关,如果有错,全赖在我头上。


也欢迎各位软件硬件攻城狮或者信息安全方面的朋友拍砖点评,优先安排上床,哦不,上墙!


这两天,心情特别不好,因为我中毒了,中了勒索病毒,很多文件遭到毁灭性的打击,包括多年约pao(pao步的pao,怕错别字大家误会)的图片以及视频,还有有关仓老师的资料(仓颉老师,造字鼻祖)。



没办法,为了美好的回忆,打算按照病毒提示,去购买比特币付费恢复文件,结果360提示,请勿支付赎金,因为支付了也未必能恢复。

 

我真恨得慌,360你早点干嘛去了,咋不帮我防着?突然看到一条新闻,说中国科大无一人中招,原因是该校在10年前就做了防范。

 

科大一直很重视信息安全。早在70年代,国家聘请了七位信息安全方面的高级顾问,科大就占3人。早在80年代,就参与成立了中国高校第一个也是水平最高的信息安全机构——信息安全国家重点实验室


早在2002年,科大就成立了信息安全专业,我一大票的同学最后选择了这个专业。这个提供给我一个思路,赶紧找目前在中科院软件所当教授的程亮同学,看他能帮我恢复数据不能。

 

结果,跟他一聊,发现事情远没那么简单,我冒了一头冷汗,突然觉得自己很庆幸,因为我只是丢失了文件,幸好没丢了性命,且听我慢慢道来。

 

我们的电脑一旦连接互联网,就获得一个地址(IP地址),就如连上了信息高速公路,上面有装载各种各样信息数据的车辆, 有qq聊天数据的,有传文件数据FTP的,有远程桌面控制的,有浏览网页的,属于不同的服务类型的。

 

这些运输数据的车辆到达我们电脑网卡的时候,如同到了高速公路的收费站,不同公司的车辆要走不同的通道进行安检,然后就可以自由进出了,这些通道,被称为端口。

 

比如FTP服务(一种文件传输服务),要走21号通道(端口);域名解析服务,要走53号通道(端口);腾讯QQ,要走8000号通道(端口);网页浏览,要走80号通道(端口),等等。


总之,不同数据车辆,都有自己的通道。

 

其中有445端口,可以共享文件夹或者共享打印机。这时候来一辆车,收费站问你,你来干嘛呀?你答:我来访问共享文件,或者我来共享打印服务,警戒级别比较低的情况下,就会放你过去。

 

然而问题是,黑客也知道,有这个通道,他们也有了可乘之机,所以也经常通过该端口,有事没事,就可以走445端口,到你的电脑里,看看有没有什么苍老师的资料,有没有跟女pao友,一起运动的合影。

 

贼不走空,如果他发现白来一趟,那你完了,可能把你的硬盘数据,全部给你搞没了。所以记得存点日本电影,关键时候可以贿赂一下黑客。

 

而这次勒索病毒,其实没有那么神秘,就是走了windows操作系统的445端口。病毒病毒,其实就是一种恶意的程序,一旦进去,就是他说了算了,他进去之后,就开始把你的数据和文件,进行高度的加密,然后开始敲诈,你给钱,我就交钥匙。

 

而中国科大,为啥一台电脑都没有中招,因为该校在10多年前就封禁了445端口,所以黑客的病毒程序没办法从这个通道混进来。当时封禁的原因,就是觉得这个通道没有必要,不安全。

 

由于安徽省教育和科研中心位于中国科大之内,中国科大一并封禁了“安徽省网”内的所有445端口,所以“安徽省网”得以全部平安。

 

清华大学也在勒索病毒的风暴中幸免于难,因为该校在4月份,也封禁了445端口。为啥清华大学4月份及时关闭了这个端口?


因为在一个月前的4月14日,一个叫影子经纪人英语名Shadow Brokers,越看两个单词的首字母越不对劲,由此判断这个黑客组织中没人懂汉语的黑客组织,公布了一大批新的NSA网络攻击工具(网络武器,网络兵器),其中一款就是利用445端口。



所以清华大学的信息技术中心的网络高手,立马在第二天早上起来,就封了445端口(通道)。为啥说内行看门道,外行看热闹就在于此。

 

淡总的关注点,永远在Shadow Brokers组织首字母的缩写,以及NSA真坏,搞了这么多网络武器,而清华牛人的关注点就在445端口,并且一大早采取了措施。

 

NSA坏在哪?坏在他发现了电脑上的很多漏洞,但是他不告诉大家,他想留一手,留着作为撒手锏和秘密武器,在必要的时候出其不意,给对手(可能是中国、俄罗斯、伊朗、朝鲜甚至欧洲等),以致命的一击,把对方的网络搞瘫痪,把对方的数据给毁灭。

 

然而,NSA万万没想到,自己拼命搞黑客行动,四处搜集电脑漏洞,研制黑客武器,自己却被黑客给黑了,自己那点儿秘密,被一批又一批公之于众……

 

而这次的勒索病毒,就是有黑客也根据公布的NSA武器,在这个基础上进行升级改进,研究出自己了武器——勒索病毒。

 

会不会是NSA自己干的?淡总认为不是,因为这次美国自己以及其盟友大面积中招,然而全球150个国家23万台电脑,只敲诈到5万美元。

 

NSA自己不缺经费,经费都是数以亿计的,没有必要因为这点小钱干伤敌1000自损800的事情,还引起各个国家的警戒,以及全世界的声讨,必然得不偿失。

 

目前NSA的兄弟FBI已经悬赏300万美元,在捉拿黑客了。


那到底是谁干的呢,目前NSA和微软正在甩锅。


NSA说:都怪你有漏洞!


微软说:哪个系统没漏洞,还不是你研制的漏洞攻击工具泄露了?


还有人把锅甩给了朝藓,理由是朝藓没有电脑中招,并且朝藓黑客之前的战绩还是可以的。但我觉得有点牵强,朝鲜之所以没有中招,是因为朝藓本身的封闭性,另外朝藓本身也没多少电脑。


那到底是谁干的呢?不能通过转账查出来是谁干的么?通过转账查询没有可能,因为黑客敲诈的是比特币。

 

比特币是网络空间中的一种稀缺资源,是一串复杂的代码,总量有限,只有2100万的比特币总量,挖完就没了。

 

由于比特币本身没有发行方,不像Q币或游戏币,自己可以充,腾讯也可以给你充,想充多少就充多少。

 

也不像美元,美联储可以决定印还是不印,它更像网络空间的虚拟黄金,因为黄金的储量有限,所以黄金很保值,在全世界都是硬通货。

 

黑客是勒索比特币,还利用了比特币匿名的特点,并且比特币转账,不受地域限制,只要有网的地方,都可以转账。

 

所以,比特币也为洗钱和非法交易、逃避外汇管制提供了方便。比如我要索回我的回忆,就必须支付比特币,那么就得到比特币交易网站去购买比特币,然后支付。

 

对方可能在美国,也可能在朝藓,也可能在欧洲,瞬间就收到了比特币。收到比特币后,他在当地的比特币交易网站,就可以出手,换成美元、朝元、或者欧元兑现。

 

以比特币作为勒索方式,已经不是第一次出现了,而且以后只会更加频繁。所以对比特币必须加强监管,目前比特币在中国仍是非法货币。


央行表态后,比特币的人民币价格几乎腰斩,所以大家千万不要随意炒这个东西,政策性风险很大。

 

刚才微软说了,是(软件)系统都有漏洞。目前电脑的系统主要有三种,一种是windows系统,一种是苹果的Mac OS系统,一种是linux(包括Unix、BSD)系统。手机操作系统有安卓和苹果的ios系统。

 

这个可以这么理解,操作系统好比物业管理公司,负责这个电脑的各种事务,包括高速口的收费站。收费站有65536个通道(端口),总会有通道有漏洞。

 

而在电脑领域,多是Windows系统,从Xp到Win7,到Win8,到Win10,甚至包括我们的政府部门,应用太广泛了。

 

比如周六,带孩子出去玩,回去路过中石油加油,被告知不能刷卡,不能支付宝和微信,才知道中石油的加油站被黑了。



然而我在买烧饼油条烤红薯时,早已开始用扫码支付了,出门怎么可能会带现金。眼看着车回不到家,没办法,扣扣索扣扣索,从车内的犄角旮旯,攒到了30块,给加油员,被加油员妹子的眼神给鄙视到了……

 

这次更丢脸的还有公安系统,包括出入境管理局,还有交警系统、以及公安网也沦陷了。这从理论上告诉大家,用依靠黑客,抹掉违章记录不是没有可能。



所以我觉得黑客可以开展一项新业务,帮抹违章记录,这个甚至比黑文件敲诈比特币生意还要好……



大家是不是感觉,这一刻,我们国家的互联网简直漏成了筛子。这还只是黑客出手,还不是美国网络正规军、美国国家队出手,我们就成这样了。

 

要是中美对立到一定程度,没等美国航母开过来,先来一轮网络攻击,我们就早已不战自乱了。

 

所以,这件事情虽然很多同学的毕业论文给搞没了,毕不了业;虽然很多朋友的PPT给搞没了,没办法作报告;虽然蛋总的皂片和资料给搞没了,珍贵回忆给抹掉了,但对于国家和民族,却带来了很大好处,那就是自上而下,让全体国人认识到了在网络安全的重要性,我们网络安全意识,严重不足。

 

在网络空间,美帝拥有绝对的霸权和绝对的优势;如果我们不提高网络安全意识,在网络空间我们在明处,而敌人在暗处,简直可以用裸奔形容,我们时刻处在敌人黑洞洞的枪口之下。

 

这绝非淡总耸人听闻,而历史上不是没有发生过这样的情形。


比如在1982年,CIA(美国中央情报局)发现苏联的克格勃老窃高科技,于是CIA将计就计,故意泄露了一个机密软件,可以帮助调整天然气管道。然而CIA在里边留下了后门。

 

克格勃也不傻,先试用了很久,发现很安全,没发现毛病,结果就把这个软件用到了西伯利亚的天然气管道项目,结果不久之后,西伯利亚的天然气管道就爆炸了,相当于广岛原子弹规模的五分之一当量。

 

还有鹰酱的黑客,奉命多次侵入了伊朗核基地的铀浓缩设施,可以控制离心机的速度,但是伊朗工作人员电脑却显示正常。最后导致了1000多台离心机损坏,并导致了核泄漏……



 还有海湾战争之前,伊拉克向法国购买了一批打印机。里面被美(国)植入了带病毒的芯片。利用这个病毒在沙漠风暴开始时黑掉了伊拉克防空指挥系统。 


现在想起来,朝藓的导弹为啥成功率低,飞到天上总是做无规则的布朗运动,还经常爆炸,会不会是芯片上的问题呢?

 

其实美国选举中,床破上台,也要感谢黑客组织的功劳,窃取了民主党内部的邮件,然后频繁曝光希拉里的阴暗面,最终床破顺利当选……

 

而中国也中过招,美国NSA曾经入侵过华为的服务器,窃取内部信息。所以美国挤兑华为和中兴,估计是看到了什么不该看的秘密了吧。(比如华为的雄心壮志)。

 

那有人说,这都是国际间的勾心斗角,跟老百姓没什么关系吧?其实也不是,事关我们每个人的人身安全。聊到这里,我同学打开了话匣子,我竟然没拦住



这几年有个热词,叫做互联网+,似乎什么行业都往互联网上扯。比如互联网+医院。


程同学说:这次最狠的是,勒索病毒突然控制了医院的电脑,这手术做一半,就尴尬了。还有手术机器人也越来越火了,也存在潜在的风险。




我同学还举了个真实的例子,2013年的黑客大会,本来有个黑客想讲怎么黑心脏起搏器,美国食品药品管理局(FDA)的头头,专门飞过去找他聊聊,结果这个黑客临出门的时候,自己吸毒过量发挂了。


估计他死后,他的笔记本电脑会成为香饽饽。


还有自动驾驶的汽车,现在中国也在搞。假如黑客入侵了自动驾驶系统,那么横冲直撞,不就可以杀人于无形了么?

 

自动驾驶领域的翘楚是特斯拉,然而在世界黑客大会上,国内的腾讯和360年年参加,腾讯已经连续两年拿了黑客大赛的冠军。

 

其中360还曾演示如何在几分钟之内黑掉特斯拉的自动驾驶系统。




在黑客界,中国还是比较认可国内水平的,很多人都觉得中国黑客(或者红客)最NB。

 


假如有一天,车上跑的全是自动驾驶汽车,那应该是多么危险的一件事情!我听完突然不敢下楼了,后来镇定了一下,想想自动驾驶并未投入运营。

 

还有,电网系统、燃气系统、自来水系统、各种能控制家里水、电、气的智能家居,总之只要能联网的系统,都可能被黑客直接控制。所以,网络杀手,杀肉身取狗命并不是天方夜谈。


如果你也想被我同学震精一下,可以找我索要他的微信(weiboleon4351)。不过他跟我一样重色轻友,只接受女网友。不过淡总可以提示一下,你可以假扮成女网友。

 

任何时候,科学技术都是一把双刃剑。一方面,科学技术极大地改变了我们的生活,一方面高科技也化身新一代的魔鬼,以更新的方式危害人类自身的安全。


科技到底是天使还是魔鬼,关键要看刀把掌握在谁的手里,掌握在人民的手里,可以是震慑敌人的利器,掌握在敌人的手里,那就是人民的巨大威胁。

 

而中美间的博弈,已经从陆权(朝藓战争)扩展到了海权(南海整段)和到空权,又发展到了天权,现在又扩展到了网权,五位一体。

 

但目前的形势,中国整体上处在下风。首先主流市场上,我们没有完全自主的操作系统(但科研系统内有号称自主的,比如国防科大的麒麟,中科院软件所的COS)。主流的操作系统,都被美国把持着。

 

微软的Windows系统虽然提供各种补丁,但是不公开源代码,我们永远不知道他自己会不会留有后门,关键时候会不会供美国的网络部队自由出入。

 

Linux虽然是开源的,但是也是漏洞百出,去年Linux有个dirty cow 漏洞导致数百万用户容易受到攻击。



安卓系统也是开源的,但是据说去年已经超越微软成为漏洞第一大户。

 

除了软件还有硬件。从硬件上留有后门,这个危害更大。这个并不是没有先例。美国顶级芯片制造商某某公司(别看下图,图文无关),最近修复了一个CPU芯片组上的漏洞,虽然之前被置疑了很久,死不承认。也就是之前的CPU上,都可能留有后门……


 

但我们还无法确定,以后的产品中有没有后门,因为他们垄断者CPU的生产,而且对后门的是矢口否认。就算被发现,也会说解释说是测试端口,就好比你家装修期间,装修公司掌握家里的钥匙一样,而且装修后锁芯没办法更换,他依然可以自由出入……

 

所以,我们在软件行业和硬件行业,都有很长的路要追赶。

 

如何才能迎头赶上?如何才能紧握刀把子?如何才能在中美博弈中立于不败?


很遗憾,这里没有太好的捷径可走,必须依靠人才,正如同葛优大爷在《天下无贼》中的台词:21世纪什么最重要?人才!



所以这次勒索病毒之后,杀毒软件公司的股价应声而张,我估计信息安全专业的攻城狮们,工资就要涨了。

 

有了人才,中国科大才可以提前10年做好了防范;有了人才,清华大学才会在4月15日一大早就关闭了445端口,这就是人才的价值。

 

突然想起了以前说过的一句话,流氓不可怕,就怕流氓有文化。还有一句,科学家会武术,谁也挡不住。而兔子要想成为能降服鹰酱的流氓兔,必须得有文化。

 

也可以预测,未来人才的重要性会越发的突出,地位越来越高,收入越来越不菲。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存