上周学习了比特币的一些基本定义和概念,但是了解简单的概念并不能使人完全理解比特币的内涵和外延,要真正理解其运行原理,还得不停地学习和实践,今天就有一个例子可以加深我对它的初步理解,这就是2017年5月12号互联网上震惊世界的比特币病毒勒索事件。
一、比特币病毒勒索事件是怎么回事?
2017年5月中旬,世界上150个国家的30多万用户的电脑一夕之间被一种病毒入侵了,这种病毒可以对被侵入电脑的文件进行加密,用户想要点开查看文件就得给植入这种病毒的勒索者付费,300个比特币即可。就好像坏蛋绑架了你的孩子,你想要回自己的孩子,那好,拿钱赎人吧,否则坏蛋就可能撕票。
300个比特币在当时价值300万人民币(比特币在每个国家的价值都不一样,这里仅以人民币为例进行换算)。算一笔账,一个用户300万,那30万用户呢?当然绑架者也不傻,能付起300万人民币的用户都是学校、医院以及各种大型机构,所以个人用户应该受损比较少。
由于这次勒索事件是以索要比特币为主要代价,所以这次事件被称为比特币病毒勒索事件。其实比特币并不是病毒,它只不过是一种支付币种。
二、比特币病毒有什么破解之法
1.这个病毒由两个组成部分:加密算法勒索病毒和“永恒之蓝”黑客工具。先用“永恒之蓝”黑客工具侵入用户电脑,然后再用“加密算法病毒”加密用户的文件,最后开始勒索,二者紧密结合,合作无间。
加密算法勒索病毒在上世纪90年代初就曾经出现过,也是加密文件后进行勒索,但是由于其算法是对称加密算法,通过逆推可以找到病毒制造者并破解,而现在这个病毒经过迭代,早已从对称加密算法升级为非对称加密算法,靠逆推是不可能破解的。
“永恒之蓝”黑客病毒很恐怖,就是不需要你点击任何连接,就可以直接进入你电脑。 前提是你的电脑长时间没有开启防火墙,没有更新Windows的补丁。这个技术貌似只有国家顶级安全部门才会拥有吧,如果个人能拥有这种技术,那真是逆天了。
2.怎么破解/预防
首先,如何破解“永恒之蓝”黑客工具,用户主机一旦被勒索软件渗透,只能通过专杀工具或重装操作系统的方式来清除勒索软件,但用户重要数据文件不能完全恢复。从这个角度来讲,交了赎金也可能没用哦。如何预防呢?最有效的应对措施是要安装安全防护软件,及时升级安全补丁,即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁。
其次,如何破解加密算法勒索病毒?上周学过区块链技术是非对称加密的技术,也就是说加密和解密是用两个不同的钥匙(即公钥和私钥),是目前为止最完善的加密方法。加密算法勒索病毒正是利用这个时代最前沿的技术,因此基本没有什么办法破解,除非制造病毒之人自己解密。
3.其实比特币并不是病毒,它只不过是一种支付币种,它无辜躺枪其实也是有必然性的。
一是去中心化:比特币不属于全球任何单一国家和地区,利于跨国犯罪;二是快捷性:比特币基于网络而生,其流动迅速,交易瞬间完成;三是匿名导致难以跟踪:比特币账户、交易过程存在匿名特性,犯罪也无法找到始作俑者。这些特点都有利于黑客隐瞒身份。
三、想利用比特币实现勒索也很困难
比特币每一笔交易和所有记录都具有不可篡改的特点,而且所有人都能看到,所以勒索者的给出了勒索地址上每增加一笔交易记录都可以被查到,包括各转账记录和提现记录。一旦黑客出现体现这种和现实有交互的行为,就很难不露出蛛丝马迹。现在比特币平台的监管越来越严密,比如提现需要多重实名认证等。
确实,正像作者所说,技术是无罪的,无论是区块链还是比特币都不应该背黑锅。
比特币病毒勒索事件由来
网友评论