【黑话连篇】
该栏目更多的是揭露事件或对事件的看法,以达到让人精神升华的目的。
不知道是不是今年疫情影响,大家都闲不住,总想悄咪咪地搞点大动作。
2月份以来,我们后台多了好多条关于“裸聊被勒索”的爆料,不同于以往写过的骗局,这回是实打实ghs被人拍照勒索了,为了增加可信度,他们还会往后台发果照截图以示“清白”。
对于这种行为,我实在不知道该说些什么好,主要是照片辣眼睛,你知道吧。
大家都是成年人了,看点成年人该看的电影不行吗?非得找刺激,被人抓住把柄就慌不择路。
勒索是违背法律规定的行为,裸聊,至多被人说道德败坏。该报警就报警。
你在,害怕什么?
对于这种非要找刺激还企图用果照毒害我的人,我只想说一句,
可长点心吧,兄弟!我受不了这刺激。
其实吧,网络勒索这事,由来已久,热衷于ghs的一般被果照掐住命脉。对企业来讲,窃取商业机密是常规操作。
谁曾想短视频兴起以后,连up主也成为了高危职业。
B站500万粉丝up主被勒索
4月27号,B站up主【机智的党妹】发视频说,自己被黑客攻击并勒索了。公司数百G视频素材被篡改格式并加密,想要拿回这些素材,就得乖乖交赎金。
党妹在B站的粉丝量接近560万,累积播放量2.5亿,在B站的影响力可能比硬核仙人还硬核。
党妹的视频播放量一般以100万为单位,丢失上百G 的素材意味着损失上百万甚至千万的流量,这还不包括拍摄、取景等的一系列支出。
有人曾计算过,党妹某些视频的制作难度堪比小成本商业片,最高制作成本达6位数。
当一个视频的制作越精良,素材体积越大,单靠个人电脑肯定是无法负荷的。为了方便工作人员使用,党妹所在的公司花十几万在公司内网搭了一个NAS系统,你能够理解为一个容量极其庞大的硬盘。
结果,NAS运行第一天就被攻击了。
经查询,这个勒索病毒叫Buran,专门攻击Windows系统,攻击前无法预警,假如没有私钥,根本无法解密。
攻击黑客还十分“好心”的留下了一封提示信,信里边写着,
NAS内的所有文件已被加密,不要做无谓的尝试,除了密钥,没有人能解密。
也不要试图去找外边的解密公司,否则只会被骗。想要验证我们说的是不是真的,那就根据信件中的地址联系,我们大家可以免费解锁一个文件以证明。
同时,信中还提醒,不要试图重新命名文件以及使用第三方软件进行解密,这样的行为除了增加解密成本以外,还可能会让他们陷入套娃式勒索。
这个说法得到了火绒的验证,火绒在视频底下留言称,Buran病毒目前的确无法解密,想拿到素材只能靠“绑匪”手里的私钥,除此之外别无他法。
市面上所谓的解密公司,大多是收完钱就跑路,或者他们本身就是中间商,由他们联系黑客,获取密钥,赚一点差价。换个说法,其实他们和那些散布病毒的黑客都是蛇鼠一窝。
火绒、360对此毫无办法,腾讯的安全专家则表示这样的一个问题,无解。后来我也问了老师傅,老师傅面对这样的一个问题,只表现出了一副摊手的状态。
为此党妹公司的IT小哥哥查询了系统日志,发现勒索信是由病毒程序系统生成,同时对方还伪造了IP,想查找源头,几乎不可能。
其实,这个病毒起初流行于国外,最开始是通过邮件的形式去传播,提到邮件勒索,我想大部分人都遇到过,我们曾经也写过其中的套路。
后来,可能是邮件的投放形式搞不了什么钱,所以Buran病毒就开始用RDP暴力破解的方式,去尝试远程登录目标的电脑。
啥是RDP?通俗点来说就是远程桌面协议,它可以监视和控制应用程序的批量数据传输,相当于可以远程操控你的电脑。
现在大部分人对一些密码的设置都是最简单的,也就是我们所说的弱密码,弱密码一般都是能够最终靠爆破、穷举等手段进行破解的。
然后黑客通过全网IP扫描,一旦发现有漏洞,就会主动进行攻击,甚至会留下“后门”,以便下一次攻击。
党妹说自己有第一时间报警处理,但由于勒索病毒并未给党妹及所在公司造成实际经济损失,这事也无法立案。
这,还真不能怪警察叔叔,一个视频素材的价值该如何判断?这是关键。不可能你说我拍视频花了10万块,那么这个视频就值10万。
所以能否立案还得依据现有的法律条文,这个勒索病毒的确没给党妹公司带来现实上的经济损失,也没有涉嫌商业机密,那么按照当前的规定,这次事件还真无法立案。
就像很多人在网上被骗一千两千的,根本达不到立案标准,所以除了自认倒霉,也就只能加强防范意识了。
广撒网的勒索病毒
其实这事还真不是针对党妹一个人的,大家也没必要把它上升到什么B站存在“百大暗杀名单”。
一般这种勒索软件都是广撒网,之所以党妹会被盯上,前面也提到,还是自身的服务器/终端存在漏洞,才会给病毒可趁之机。
这也给我们再次敲响警钟,别以为自己手里没秘密,勒索病毒就不会盯上你。
2017年的时候,WannaCry,也叫“永恒之蓝”席卷全球,一百多个国家和地区,超过20万台电脑被感染,其中包含英国国家卫生服务部门的大部分医院,以及中国的许多公司、学校、甚至政府的电脑也均被感染。
WannaCry依靠NSA开发的漏洞对Windows PC进行攻击,一旦被感染,WannaCry就会加密电脑中的文件,想要解密就得支付大量的比特币赎金。
起先是300美金,后来一度飙升至600美金。
当时WannaCry的声明中显示,如果在7天内不缴纳赎金,那么电脑内的所有信息将永远无法恢复。
直至2019年,全球仍有数百万设备被勒索。WannaCry的影响之深堪比当年的熊猫烧香。
这个月月初,网上就出现了一款名为“WannaRen”的勒索病毒,和之前的“WannaCry”、和这次的Buran高度相似,都是对Windows系统内的文件进行篡改加密。
不同的是,WannaRen只通过文字或者图片发送勒索信息,且赎金只收0.5个比特币。
同样的,WannaRen在入侵时,360等安全软件并未能及时进行预警,且市面上绝大部分的安全软件对此都束手无策。
再说解密,安全软件只能在勒索发生前预警拦截,而无法对文件进行解密。也不是说技术大牛就一定可以解密勒索病毒,因为这和技术无关。
就像一把钥匙只能开一个门锁,更何况这还是加密后的门锁。任何使用了非对称加密算法的勒索病毒,没有私钥,都无法解密。
这根本就不是技术不技术的问题,这或许可以叫做隐私问题了。
这样的病毒勒索事件,每天都在发生,不止针对个人,还针对企业。
两天前,就有网警发文称,国内有企业遭受 到 一种名叫 lockbit 的勒索病毒攻击,系统内文件被加密并添加后缀.Lockbit 。由于lockbit 同样使用加密算法,所有被攻击的文件无法进行恢复。
而且lockbit 加密文件后还会删除系统备份,即使恢复磁盘也无法恢复文件。不仅如此,该病毒还会修改桌面壁纸,进行系统重启时电脑就会自动跳转到一张图片或者一封勒索信,要求被攻击者登录暗网交赎金拿密钥。
这些电脑之所以会被攻击,是因为病毒会进行局域网嗅探,一旦发现某些主机开放的接口与病毒吻合,就会进行攻击。
对于企业而言,定期检查接口的开放情况,做到内外网隔离,或许能很大程度避免被攻击的可能性。
对于个人而言,一般的病毒想要入侵,几乎是防不胜防。当然,一般的电脑也碰不到这样的一种情况,这种勒索病毒一般会针对大型数据库,除非你不管啥资源都往自个电脑里边下。
关于互联网的勒索行为,除了我们开头说的那种,真人面对面ghs的情况,一般的病毒勒索都是广撒网。曾经我们写过上黄网被偷拍,收到勒索邮件,让打比特币赎回羞羞视频的事。
邮件里一般都说拍到了不得了的视频,且掌握了个人通讯录,如果不交赎金就把视频发给你的亲朋好友,让你以后没脸见人。
其实吧,这种邮件压根没有针对性,就算我一个从不上P站的人,哪天收到这种邮件,信里都会写拍到了我的小秘密。
这怎么可能的嘛。
但这种邮件总有人信,原因其实大家都懂,心虚嘛。
因为是男人,总有克制不住的冲动时刻,尤其是常年喜欢逛某P、X开头网站的人,更容易被盯上。
所谓常在河边走,哪有不湿鞋。就是这个道理。
再劝大家一句,要是不幸收到这种勒索软件,千万别回复,更别打钱。因为但凡交了第一次就会有第二次第三次,乃至无穷次。
就和钓鱼一样,只要你不咬钩,对方就拿你没辙,要是你没忍住,那就
哦豁了。
对于一般网民而言,最重要的还是保护好个人的隐私。
手段其实还是那几个手段,老生常谈了,包括但不限于
1、备份:重要资料及时备份,云端也好,移动硬盘也好。就算系统被爆破,好歹资料还在。
2、装个杀毒软件:定期对服务器进行杀毒,修复漏洞。个人电脑就装个杀毒软件,也能起到一定的预警拦截作用
3、有条件尽可能使用Linux系统:Windows系统永远都是病毒攻击的首选,没办法,漏洞实在太多了。党妹公司就是因为使用Windows搭建NAS,被业界人士质疑IT小哥的专业性。
4、不要随便在公网暴露IP地址或者接口,除了必要接口以外,其他的能禁则禁,实在不行就设置强密码,比如Lao-HEi-z78S这种。
5、忍住好奇心,不要随便手贱点击、下载来源不明的链接、邮件、软件等,免得被钓鱼。毕竟对于我等普通网民来讲,这个才是致命风险。
6、不要一个密码走天下,记得设置强密码,密码过多能够正常的使用1password等密码管理器
都是成年人了,该有的安全意识还是得有。