白帽子黑客乙總結說:“比特币2009年11月17日成立交易平台,而後比特币由0.0015美元一路暴漲到0.12美元。比特币交易平台剛成立不到三月時間,就出現了比特币勒索病毒,如果說其間沒有陰謀,誰肯信?”
白帽子黑客丙不屑比特币這樣的無信用擔保網絡虛拟貨币:“貨币的本質是信用,沒有信用的貨币全都是廢紙。毫無疑問,比特币肯定是擊鼓傳花遊戲。”
但是,白帽子黑客丙仍舊反對白帽子黑客乙的觀點:“我覺得複仇者組織的目的不會這樣簡單。不論0.0015美元還是0.27美元,比特币的盤子都太小了,複仇者組織再炒作能賺多少錢?複仇者組織公布的108款黑客工具,每一份程序都價值不菲。譬如針對思科産品的幾款程序竟能允許攻擊者繞過防火牆,那些技術水平低卻非常擅長賺錢的黑帽子黑客,肯定舍得花錢購買這些黑客工具。複仇者組織如果醉心于金錢,這108款黑客工具應該流入黑色江湖,而不是在海盜灣主頁免費公布。而且,我覺得複仇者組織這樣能夠攻陷美國國家安全局的頂級黑客組織,絕不可能爲了區區數百萬美元而制造全球病毒危機。他們肯定有其它目的。”
群裏的白帽子黑客各有各的觀點,誰也不能說服誰。
魏東生激活春秋搜索董事會主席權限調用春秋搜索名下的輿情分析系統,統計數據顯示:持有白帽子黑客丙類似觀點的重度陰謀論者,網民比例較少;持有白帽子黑客乙類似觀點的輕度陰謀論者,網民比例極高。最少有半數網民,傾向認爲複仇者組織和比特币勒索病毒制作者在炒作比特币。
他們的懷疑,沒有冤枉魏東生。
三十年記憶裏,第一家比特币交易平台成立于2010年7月17日;而今世,第一家比特币交易平台卻成立于2009年11月17日。這種變化不是蝴蝶效應,而是魏東生的直接幹涉,他通過一層又一層的皮包公司僞裝,扶持幾名程序員提前開辦了比特币交易平台。
魏東生搞比特币交易平台,不是爲了賺錢。
誠如白帽子黑客丙所說,比特币的盤子太小了。事實上,比特币交易平台後台統計數據顯示,比特币經濟規模如今尚不到100萬美元。2009年華國富豪排行榜,福布斯爲魏東生估計265億美元,比特币的100萬美元經濟規模在魏東生眼裏毫無存在感。魏東生也懶得囤積比特币等它升值,比特币升值20000美元又能如何?
誰肯砸數百億美元接盤魏東生?
有這閑時間,魏東生還不如令玫瑰基金搞風搞雨做多黃金、做空希臘國債。
魏東生投資比特币交易平台,隻是相中了比特币等網絡虛拟貨币的去中心化特征,希望藉此繞過既有國際金融系統監管。成立比特币交易平台之前,魏東生已經利用時間優勢和資本優勢,以極其低廉的成本暗中控制了70%的比特币經濟;成立比特币交易平台之後,魏東生又不斷僞造跨國虛假交易,快速擡高比特币的美元彙率。就結果而言,無論左手倒右手的虛假交易,還是比特币勒索病毒的活廣告,魏東生千真萬确在炒作比特币。
魏東生炒作比特币,僅僅是順手而爲罷了。
魏東生釋放的比特币勒索病毒,對華國的影響限于反智宇聯盟及其相關行業,極少有個人用戶深陷泥坑。事不關己,高高挂起,華國網友都以圍觀心态見證比特币勒索病毒的泛濫,隔岸觀火讨論複仇者組織是否在炒作比特币。
而華國之外,網友們就沒有這樣幸運了。醫院系統崩潰,一群群病人及家屬擁擠在醫院抓耳撓腮;行政系統崩潰,所有在辦的證件一律延遲,沒有備份的檔案,甚至需要一一打電話要求補辦。
2010年2月1日是星期一,各種系統崩潰導緻今日成了談毒色變的黑色星期一。
話說,漏洞并不是無敵的。黑客曉得Windows存在某漏洞A,而微軟和安全軟件廠商不曉得有此漏洞,黑客才能肆無忌憚利用漏洞A入侵其它電腦。如果黑客大張旗鼓入侵,搞的漏洞A衆所周知,微軟肯定迅速推出補丁堵上漏洞。因此,世界上不存在無敵的漏洞,也不存在無敵的病毒。隻要弄懂病毒的機制,隻要發現漏洞的存在,合格的安全專家團隊都能夠搞掂一切病毒。
Windows系統漏洞的破壞力量,隻存在于微軟或安全軟件發現它并堵住它之前的空白時間段。
隻要某病毒被衆所周知,安全軟件廠商總能及時拿出應對方案。
但是,這樣的策略隻能解決常規的病毒。
魏東生的比特币勒索病毒,與三十年記憶裏的比特币勒索病毒WannaCry截然不同,亦與常規病毒截然不同。
燕京時間2月2日10時,春秋安全管家團隊在魏東生領導下“解析”了比特币勒索病毒的感染機制和特征。春秋安全管家沒有秘而藏之,即時選擇無條件向社會公布,魏東生也第一時間以itm身份把相關資料轉帖到遊進粱的白帽子黑客群。
春秋安全管家的資料,頓時在白帽子黑客群引起轟動。
因爲,比特币勒索病毒太特殊了。
與之前的木馬病毒相比,比特币勒索病毒有了量變到質變的飛躍,簡直是木馬病毒行業的科技革命。
模塊化!
模塊化一詞,形象形容了比特币勒索病毒的特征。
回顧木馬病毒行業的進步史,2007年之後,木馬病毒制造漸趨模塊化、批量化。這裏的模塊化是指模塊化編寫,就是把功能齊全的病毒拆分爲不同的功能模塊,病毒釋放器、病毒下載器、木馬病毒、後門程序等,合并成爲超級病毒組合。爲了與殺毒軟件對抗,病毒還會加載攻擊殺毒軟件的模塊。木馬病毒制造者從此越來越專業,一名黑客不必費時費力寫所有模塊的代碼,隻需要搞定最核心的模塊,其它功能模塊都可購買同行的優秀産品,組裝式生産病毒。這樣的病毒制造,就像組裝工廠的流水線,效率極高。
魏東生版本的比特币勒索病毒,模塊化程度更高,批量制造難度更低。
比特币勒索病毒簡單分爲感染攻擊模塊、病毒模塊、後門模塊等。
其中感染攻擊模塊針對Windows、Unix、Linux、MacOS等系統漏洞,魏東生版比特币勒索病毒最強大的地方是模塊集成度非常高且有一定的智慧處理能力,感染模塊的漏洞不但允許使用者自由删除,更有一套漏洞編輯模版,允許使用者上傳自己發現的新漏洞。也即是說,比特币勒索病毒或者說它的本體永恒之紅工具,允許同時利用數十條漏洞傳染攻擊。如果某條漏洞被Windows等系統補丁堵死,使用者亦可删除這條無用的漏洞,上傳其它有效的漏洞。
病毒模塊是比特币勒索病毒的本體,負責加密文件等等。永恒之紅工具仍舊允許使用者自由删改,如果不想搞比特币勒索,完全可以删除了事。使用者或者在病毒模塊添加新病毒,或者在後門程序模塊添加新木馬,比特币勒索病毒立刻搖身一變成爲NS窺視器、無公害感染源、僞裝搜索者、網友盜号木馬等木馬病毒。
與其說比特币勒索病毒是一款病毒,不如說它是木馬病毒制造流水線、木馬病毒編輯工具、木馬病毒制造一條龍。
知曉永恒之紅的本質,白帽子黑客群紛紛冷吸一口氣。
極少在群裏發言的遊進粱,也忍不住驚歎:“病毒工廠!”
遊進粱沒有高估永恒之紅的危害。
形象比喻,舊式病毒進攻時常常單兵作戰,或者步槍,或者機槍,或者火力壓制,或者坦克沖鋒;而永恒之紅工具,它能模塊化集中利用截然不同的漏洞,仿佛步兵、炮兵、裝甲車、飛機、導彈一起聯合進攻,乃是令尋常殺毒軟件和防火牆都措手不及的軍團作戰。永恒之紅工具的軍團作戰思路,意味着防禦的安全體系隻要出現一絲漏洞就能被永恒之紅攻陷;永恒之紅工具的高自由度編輯,意味着它的變種将會無窮無盡;永恒之紅工具的模闆化編輯輔助,意味着黑客門檻大幅度降低,比特币勒索病毒的新變種出現速度勢必快到不可思議。
燕京時間2月2日12時,互聯網出現實驗型的比特币勒索病毒變種,該變種病毒入侵電腦之後,利用用戶的電腦挖礦比特币。
燕京時間2月2日14時,世界各國批量湧現各種各樣的變種比特币勒索病毒。嗯,此時或許應該稱呼他們爲變種永恒之紅病毒。因爲許多嶄新的變種病毒,制造者或許不認同比特币的貨币屬性或許嫌棄比特币的價值較低,紛紛卸載了比特币勒索病毒WannaCry_Enhanced模塊,改頭換面加載了他們私人中意的病毒模塊。
與此同時,魏東生竊取自NSA的黑客工具包,許多非技術優先的大型網站或許因爲時間比較緊張,沒有及時補上漏洞。某些黑客遂利用永恒之紅工具集成了複仇者組織公布的最新漏洞,一舉侵入大型網站,直接在網站上植入病毒木馬,導緻信任該大型網站的浏覽用戶成批成爲受害者。
至此,全球病毒危機爆發,互聯網上到處都是木馬病毒。
最快更新無錯小說閱讀,請訪問 請收藏本站閱讀最新小說!