这两天,不少人的电脑被「比特币勒索病毒」砸了场子,中招的电脑所有文件被锁定,然后弹出一个对话框,要求受害者支付300美刀的比特币解锁。
中招的人恨不得砸电脑,没中招的也倒吸凉气,到处找系统补丁下载安全软件。
现在看来,这个病毒大有超过当年熊猫烧香的趋势。
可到处找方法防范病毒攻击的你,可知道这个病毒是怎么来的呢?
这一切要从三年多前说起。
爱德华·斯诺登 棱镜门事件
还记得这个人吗?
这位温文尔雅的美国小哥,携带美国政府的机密,在一次度假时脱逃,向全世界公布了美国国家安全局 (NSA) 代号为「棱镜」的绝密电子监听计划。
这事儿发生在2013年,当时闹得沸沸扬扬的,算是将大国之间网络暗战翻上了台面,不过这热度很快就过去了。
2016年8月15日,小哥事件过去快三年了,一个名为「影子经纪人」的黑客组织在网上公开了一大批NSA黑客组织「方程式」所使用的黑客工具,打包贩售,一口价100万比特币。(在2016年,100万比特币约人民币40亿元)
该组织还附上了一个「体验试用装」,光是这个试用装里的各种武器,就让黑客们的肾上腺素飙到了顶点。
打个比方,如果把这之前黑客们的武器比作冷兵器的话,那么这个「试用装」就是坦克加大炮。
以此类推,那个正式版的威力,岂不是得赶上核武器了啊!
这事儿当时在黑客圈子里火的一塌糊涂,工具的威力那是毋庸置疑的,只是NSA这个来源大家并不怎么确定。
这时正在俄罗斯逍遥的斯诺登小哥跑到twitter上补了一刀,吐槽说NSA整天琢磨着怎么折腾别人,自己系统的安全漏洞多的和筛子眼儿似的,从来也没个人管管。
顺带他还公布了自己手里的一份NSA的「恶意软件植入操作指导手册」,其中有一个恶意软件的“识别指纹”。
大家拿来一对,和被泄露的那些黑客武器分毫不差,这些黑客工具的身份也被确认了。
不过黑客圈儿正如其名,黑的可以,圈子之外的人可能连个响都没听到。
影子代理人公布的这个工具包也一直没卖出去,2017年4月8日,这个组织实在等的不耐烦了,就将正式版免费公布了。
这还没完,4月14日晚上,他们又放出了第二波23个NSA的黑客工具。
这次直接不收费,放到了Github上任由大家下载研究。
https://github.com/misterch0c/shadowbroker/blob/master/file-listing
所以啊,别以为勒索病毒现在才爆发,那个叫影子经纪人的黑客组织早想用这东西勒索了。
我给大家描述一下这组织的心路历程。
最早发布的那个工具包,卖300万比特币,这可是天价,应该没有哪个人能花这个价钱买一个182MB的数据包。
也只有国家机构拥有这种级别的支付能力,我估计那时这个黑客组织的想法是让NSA赶紧拿钱出来买单。
这东西威力有多大,制造它的人最清楚,如果卖给别的组织,哼哼哼,后果自己体会。
可偏偏NSA不着这个道,他们开始加班加点修补漏洞,反正自己发明的武器,性能自己最清楚,只要做到让这些武器对自己失效,绑匪手里的票也就没有任何价值了。
别的组织呢,也没下手接这个烫手山芋。拿别人的武器攻击别人,太容易让人抓把柄了啊!
眼看这几个月就这么过去了,赎金一直不到账,影子经纪人突然想明白了这个问题,这武器在手里攥着,其实是一直贬值的。
索性一不做二不休,你们不是不愿意洗地吗?那我们把这写武器免费发了,让你们体会一下什么叫做人民战争的汪洋大海。
4月14日,第二个工具包公布出来,仅仅一个月,比特币勒索病毒大面积爆发,无数电脑用户无辜受灾,这种病毒使用的恰是NSA黑客工具中的「永恒之蓝」。
所以,作孽还不买单的NSA,他们才是这场勒索病毒事件的罪魁祸首。
某卫士出品的勒索病毒免疫工具为啥起名叫「NSA武器库免疫工具」,你也一并知道的吧。
好了不写了,我去更新系统了,拜拜。
网友评论