社区首页 ThinkPad 什么是比特币?它与WanaCry勒索病毒是什么关系? ...
联想社区首页

登录 |  注册

19126
阅读
|
115
回复

[杂谈] 什么是比特币?它与WanaCry勒索病毒是什么关系?

[复制链接]

19

帖子

360

回复

级别版主

发表于 2017-5-16 09:32:19 来自web社区 | 显示全部楼层 |阅读模式
一、什么是比特币

比特币(BitCoin)是一种虚拟的电子货币,比特币本身并不是病毒,或者勒索软件。

只是最近爆发的勒索病毒选择了使用比特币作为“赎金”的支付方式。

截止本文撰写之时,1 比特币约等于 6257.30 人民币

比特币具体的由来、生产原理、获取、消费过程等不在本文的介绍范围内,可参考 百度百科

二、比特币的优缺点及特性(本段内容摘自百度百科)

货币特征去中心化:比特币是第一种分布式的虚拟货币,整个网络由用户构成,没有中央银行。去中心化是比特币安全与自由的保证。
全世界流通:比特币可以在任意一台接入互联网的电脑上管理。不管身处何方,任何人都可以挖掘、购买、出售或收取比特币。
专属所有权:操控比特币需要私钥,它可以被隔离保存在任何存储介质。除了用户自己之外无人可以获取。
低交易费用:可以免费汇出比特币,但最终对每笔交易将收取约1比特分的交易费以确保交易更快执行。
无隐藏成本:作为由A到B的支付手段,比特币没有繁琐的额度与手续限制。知道对方比特币地址就可以进行支付。
跨平台挖掘:用户可以在众多平台上发掘不同硬件的计算能力。

优点
1.完全去处中心化,没有发行机构,也就不可能操纵发行数量。其发行与流通,是通过开源的p2p算法实现。
2.匿名、免税、免监管。
3.健壮性。比特币完全依赖p2p网络,无发行中心,所以外部无法关闭它。比特币价格可能波动、崩盘,多国**可能宣布它非法,但比特币和比特币庞大的p2p网络不会消失。

4.无国界、跨境。跨国汇款,会经过层层外汇管制机构,而且交易记录会被多方记录在案。但如果用比特币交易,直接输入数字地址,点一下鼠标,等待p2p网络确认交易后,大量资金就过去了。不经过任何管控机构,也不会留下任何跨境交易记录。
5.山寨者难于生存。由于比特币算法是完全开源的,谁都可以下载到源码,修改些参数,重新编译下,就能创造一种新的p2p货币。但这些山寨货币很脆弱,极易遭到51%攻击。任何个人或组织,只要控制一种p2p货币网络51%的运算能力,就可以随意操纵交易、币值,这会对p2p货币构成毁灭性打击。很多山寨币,就是死在了这一环节上。而比特币网络已经足够健壮,想要控制比特币网络51%的运算力,所需要的cpu/gpu数量将是一个天文数字。

缺点
1.交易平台的脆弱性。比特币网络很健壮,但比特币交易平台很脆弱。交易平台通常是一个网站,而网站会遭到黑客攻击,或者遭到主管部门的关闭。
2.交易确认时间长。比特币钱包初次安装时,会消耗大量时间下载历史交易数据块。而比特币交易时,为了确认数据准确性,会消耗一些时间,与p2p网络进行交互,得到全网确认后,交易才算完成。
3.价格波动极大。由于大量炒家介入,导致比特币兑换现金的价格如过山车一般起伏。使得比特币更适合投机,而不是匿名交易。
4.大众对原理不理解,以及传统金融从业人员的**。活跃网民了解p2p网络的原理,知道比特币无法人为操纵和控制。但大众并不理解,很多人甚至无法分清比特币和Q币的区别。“没有发行者”是比特币的优点,但在传统金融从业人员看来,“没有发行者”的货币毫无价值。

三、为什么勒索软件会选择通过比特币方式支付赎金

正是因为比特币具有全世界流通、匿名、无监管、无法追查交易记录和钱款去向的特性,使病毒作者选择通过比特币来支付赎金。

试想如果病毒作者使用支付宝或微信红包、银行卡转账等作为支付方式,那么他很快就会落网。因为这些平台都是实名认证且可监管的。

四、总结

snipaste_20170515_220201.png

比特币本身并不是 勒索病毒,不要混淆二者的概念!我们不必听到 比特币就觉得恐慌。

五、针对此类勒索病毒的防范措施



点评

1比特币不是约等于10136.99人民币么?(来自investing.com的16号14点的数据),怎么变成了6257.30元,麻烦查清楚之后再写!  发表于 2017-5-16 14:50
回复

使用道具 举报

65

帖子

13670

回复

级别超级版主

发表于 2017-5-16 10:37:37 来自web社区 | 显示全部楼层
6666顶一个
回复 支持 反对

使用道具 举报

72

帖子

5720

回复

级别超级版主

发表于 2017-5-16 11:31:55 来自web社区 | 显示全部楼层
哦哟
回复

使用道具 举报

18

帖子

2011

回复

级别LV10

发表于 2017-5-16 11:33:09 来自web社区 | 显示全部楼层
谢谢分享
回复

使用道具 举报

122

帖子

1709

回复

级别版主

发表于 2017-5-16 11:41:27 来自安卓客户端 | 显示全部楼层
666
回复 支持 反对

使用道具 举报

0

帖子

203

回复

级别LV1

发表于 2017-5-16 12:04:50 来自安卓客户端 | 显示全部楼层
回复 支持 反对

使用道具 举报

139

帖子

4634

回复

级别LV12

发表于 2017-5-16 12:56:02 来自web社区 | 显示全部楼层
侃一侃,勒索病毒WannaCry1、哪些用户容易被感染,为什么**机关和大学是重灾区?

我们发现,目前这个病毒通过共享端口传播,除了攻击内网IP以外,也会在公网进行攻击。但是,只有直接暴露在公网且没有安装相应操作系统补丁的计算机才会受到影响,因此那些通过路由拨号的个人用户,并不会直接通过公网被攻击。如果企业网络也是通过总路由出口访问公网的,那么企业网络中的电脑也不会受到来自公网的直接攻击,但并不排除病毒未来版本会出现更多传播渠道。

很多校园网或其他网络存在一些直接连接公网的电脑,而内部网络又类似一个大局域网,因此一旦暴露在公网上的电脑被攻破,就会导致整个局域网存在被感染的风险。

根据“火绒威胁情报系统”的数据,互联网个人用户被感染的并不多。

2、已经被感染用户,能否恢复被加密锁死的文件?

结论:这非常难,几乎不可能,即使支付赎金,也未必能得到解密密钥。

A、相比以往的勒索病毒,这次的WannaCry病毒存在一个致命缺陷——病毒作者无法明确认定哪些受害者支付了赎金,因此很难给出相应的解密密钥(密钥是对应每一台电脑的,没有通用密钥)。

请不要轻易支付赎金(比特币),如上所述,即使支付了赎金,病毒作者也无法区分到底谁支付赎金并给出相应密钥。

B、网上流传一些“解密方法”,甚至有人说病毒作者良心发现,已经公布了解密密钥,这些都是谣言。这个勒索病毒和以往的绝大多数勒索病毒一样,是无法解密的,请不要相信任何可以解密的谎言,防止上当受骗。

C、某些安全公司也发布了解密工具,其实是“文件修复工具”,可以有限恢复一些被删除的文件,但是依然无法解密被锁死的文件。

3、这个勒索病毒会攻击哪些系统?

答:这次病毒爆发影响确实非常大,为近年来所罕见。该病毒利用NSA“永恒之蓝”这个严重漏洞传播,几乎所有的Windows系统如果没有打补丁,都会被攻击。

微软在今年 3 月发布了 MS17-010 安全更新,以下系统如果开启了自动更新或安装了对应的更新补丁,可以抵御该病毒——Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10、Windows Server 2012 R2、Windows Server 2016 。

最安全的是Windows 10 的用户,该系统是是默认开启自动更新且无法关闭的,所以不会受该病毒影响。

另外:由于此次事件影响巨大,微软破天荒的再次为已经不在维护期的Windows XP、Windows 8和 Windows Server 2003 提供了紧急安全补丁更新。

4、除了Windows系统的电脑外,手机、Pad、Mac等终端是否会被攻击?

答:不会的,病毒只攻击Windows系统的电脑,手机等终端不会被攻击,包括Unix、Linux、Android等系统都不会受影响。

请大家不要惊慌,不要听信谣言。例如下图,明显是假的,是造谣者PS的。

5、被这个勒索病毒感染后的症状是什么?

答:中毒后最明显的症状就是电脑桌面背景被修改,许多文件被加密锁死,病毒弹出提示。

被病毒加密锁死的文件包括以下后缀名:

.doc;.docx;.xls;.xlsx;.ppt;.pptx;.pst;.ost;.msg;.eml;.vsd;.vsdx;.txt;.csv;.rtf;.123;.wks;.wk1;.pdf;.dwg;.onetoc2;.snt;.jpeg;.jpg;.docb;.docm;.dot;.dotm;.dotx;.xlsm;.xlsb;.xlw;.xlt;.xlm;.xlc;.xltx;.xltm;.pptm;.pot;.pps;.ppsm;.ppsx;.ppam;.potx;.potm;.edb;.hwp;.602;.sxi;.sti;.sldx;.sldm;.sldm;.vdi;.vmdk;.vmx;.gpg;.aes;.ARC;.PAQ;.bz2;.tbk;.bak;.tar;.tgz;.gz;.7z;.rar;.zip;.backup;.iso;.vcd;.bmp;.png;.gif;.raw;.cgm;.tif;.tiff;.nef;.psd;.ai;.svg;.djvu;.m4u;.m3u;.mid;.wma;.flv;.3g2;.mkv;.3gp;.mp4;.mov;.avi;.asf;.mpeg;.vob;.mpg;.wmv;.fla;.swf;.wav;.mp3;.sh;.class;.jar;.java;.rb;.asp;.php;.jsp;.brd;.sch;.dch;.dip;.pl;.vb;.vbs;.ps1;.bat;.cmd;.js;.asm;.h;.pas;.cpp;.c;.cs;.suo;.sln;.ldf;.mdf;.ibd;.myi;.myd;.frm;.odb;.dbf;.db;.mdb;.accdb;.sql;.sqlitedb;.sqlite3;.asc;.lay6;.lay;.mml;.sxm;.otg;.odg;.uop;.std;.sxd;.otp;.odp;.wb2;.slk;.dif;.stc;.sxc;.ots;.ods;.3dm;.max;.3ds;.uot;.stw;.sxw;.ott;.odt;.pem;.p12;.csr;.crt;.key;.pfx;.der;
6、“永恒之蓝”和“勒索病毒”是什么关系?

答:“永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”,此次的勒索病毒WannaCry是利用该漏洞进行传播的,当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播,因此给系统打补丁是必须的。

7、听说一个英国小哥的意外之举,阻止了近日席卷全球网络的比特币勒索病毒攻击事件的继续蔓延,拯救了全世界,是不是真的?

答:勒索病毒WannaCry的病毒体中包含了一段代码,内容是病毒会自动联网检测“http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”这个网址是否可以访问,如果可以访问,则不再继续传播。这就是该病毒的“神奇开关”。

国外安全研究人员(英国小哥)发现这段代码后立刻注册了这个网址,的确是有效地阻止了该病毒的更大范围的传播。但是,这仅仅阻止了病毒的传播,已经被感染的电脑依然被攻击,文件会被加密锁死。

另外,病毒体中的这段代码没有被加密处理,任何一个新的病毒制造者都可以修改、删除这段代码,因此未来可能出现“神奇开关”被删除了的新变种病毒。

8、如果使用正版操作系统,并开启了自动更新,那还是否需要使用网上的免疫工具?

答:Vista以上系统如果开启了自动更新,就不需要使用任何免疫工具,更不需要手工关闭相关端口。

Winxp、Win2003和Win8这3个系统如果打了微软紧急提供的补丁,也无需再用免疫工具,以及手动关闭端口。


回复 支持 反对

使用道具 举报

2100

帖子

4497

回复

级别同城会长

发表于 2017-5-16 13:20:08 来自web社区 | 显示全部楼层
学习啦
回复

使用道具 举报

0

帖子

170

回复

级别LV4

发表于 2017-5-16 13:55:58 来自安卓客户端 | 显示全部楼层
我只想知道,比特币这种东西,和股票有啥子区别,貌似都是卖来卖去赚差价的。现在看网上比特币的价值一个都10000+了,以前一段时间好像才几百,真有这么暴利吗?另外,这玩意,搁哪换人民币啊,
回复 支持 反对

使用道具 举报

0

帖子

0

回复

级别LV1

发表于 2017-5-16 14:04:15 来自安卓客户端 | 显示全部楼层
学习了
回复 支持 反对

使用道具 举报

0

帖子

0

回复

级别LV1

发表于 2017-5-16 14:04:34 来自安卓客户端 | 显示全部楼层
不过这些人真是太坏了
回复 支持 反对

使用道具 举报

1

帖子

450

回复

级别LV10

发表于 2017-5-16 14:09:04 来自web社区 | 显示全部楼层
金融机构表示周一一早总行就通过华为TSM Agent把445端口全给废了,共享打印机瞬间GG
回复 支持 反对

使用道具 举报

18

帖子

205

回复

级别LV5

发表于 2017-5-16 14:12:35 来自安卓客户端 | 显示全部楼层
太可怕啦。
回复 支持 反对

使用道具 举报

130

帖子

965

回复

级别LV8

发表于 2017-5-16 14:49:44 来自安卓客户端 | 显示全部楼层
学习了
回复 支持 反对

使用道具 举报

0

帖子

9

回复

级别LV1

发表于 2017-5-16 15:10:39 来自安卓客户端 | 显示全部楼层
楼主给我们上了精彩一课
回复 支持 反对

使用道具 举报

55

帖子

698

回复

级别LV12

发表于 2017-5-16 15:24:03 来自安卓客户端 | 显示全部楼层
谢谢科普。
回复 支持 反对

使用道具 举报

1

帖子

121

回复

级别LV3

发表于 2017-5-16 15:25:15 来自安卓客户端 | 显示全部楼层
回复 支持 反对

使用道具 举报

1

帖子

576

回复

级别LV9

发表于 2017-5-16 16:08:29 来自web社区 | 显示全部楼层
与我无关就好.........路过...........
回复 支持 反对

使用道具 举报

0

帖子

37

回复

级别LV5

发表于 2017-5-16 16:09:04 来自web社区 | 显示全部楼层
这病毒 真够可恶的
回复 支持 反对

使用道具 举报

0

帖子

11

回复

级别LV3

发表于 2017-5-16 16:31:05 来自ios客户端 | 显示全部楼层
谢谢分享
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表