勒索病毒是否乃朝鲜黑客捣鬼:朝鲜官员这么回应的
此前,有美国媒体报道称,根据一些情报官员和安全专家以及一些新的数字线索表明,此次大规模勒索软件全球性攻击导致世界各地各行业电脑系统瘫痪的嫌疑人,可能是与朝鲜有关联的黑客。
不过,据外媒报道,朝鲜朝鲜常驻联合国副代表金利龙(KimInRyong)在近日举行的联合国新闻发布会上表示,将WannaCry蠕虫勒索软件 *** 攻击跟朝鲜联系起来非常可笑。
有急着在新闻发布会上向金利龙提问,朝鲜方面是否参与了此次波及全球的WannaCry攻击以及对监控违反制裁行为的联合国专家的攻击。金利龙否认了这一说法,他说:把 *** 攻击跟朝鲜民主主义人民共和国联系起来是非常可笑的。他补充说道:““每当有奇怪的事情发生,美国和其他敌对力量就根据其刻板印象,展开抹黑朝鲜的活动。”
而据赛门铁克和卡巴斯基的安全专家近日称:WannaCry勒索软件早期版本中使用的一些代码也出现在了Lazarus小组所使用的攻击软件上面,而很多公司研究人员认为,Lazaus是朝鲜的黑客小组。
此外,意大利驻联合国代表团发言人兼联合国安理会朝鲜制裁委员会主席也声称,负责监控违反制裁行为的联合国专家组的一名成员遭到了 *** 攻击。
个人认为,其实此次蠕虫勒索病毒的爆发到目前为止都没有一个特别好的破解之法,能够将被勒索病毒加密的文件强行解密或者恢复,因此当务之急应该是全世界安全人士联合起来开发出相应的破解工具。
另外,据最新资料显示,阿里云安全团队于本月20日已经对用户开放了勒索病毒“一键解密和修复”工具,能够在遭遇勒索后尚未重启操作系统的前提下帮助用户恢复已被WannaCry勒索病毒加密的文件,有兴趣的朋友可以自行下载测试。
而黑客组织织“影子经纪人”日前再度发布警告声称,将会在6月份披露等更多的黑客工具,并将攻击范围延伸至Windows10、路由器、浏览器甚至是手机。因此,目前全球安全 *** 形势是十分严峻的,如果这一声明成真的话,那么未来还未对病毒设防的用户势必会遭遇更大的损失。
当然,面对未知的病毒我们其实做不了什么,如同人类病毒一样,在未曾爆发之前我们也无能为力,只能在其爆发后对其进行研究分析,再得到破解之法。
因此,在这里笔者建议,请各位用户务必尽量保持自己的电脑操作系统、手机操作系统、路由器等终端的更新,时刻注意对已知的漏洞打上补丁,防患于未然!
原创声明:本文(不含图片)由文栋说自媒体网站原创,享有独立版权,如需转载敬请带上本段版权,本站对一切转载不保留版权的行为追究法律责任!
美国这拨有钱人被“勒索”盯上了!这些“钓鱼”者来自于哪里?
来自洛杉矶和纽约。毕竟大多数人会尝试庭外和解,并将敲诈者要求的七位数“赔偿”变成五位数。偶尔也有客户想反击,但大多最终放弃,因为他们害怕即使证明自己是清白的,也会给自己的名誉造成无法弥补的损失。
其次是来自世界各地的也有,毕竟许多受害者没有做错事。例如在一个案例中,纽约一家企业的首席执行官在网上遇到了一位他喜欢的女性,并花了大约40,000美元购买礼物。该女子后来说她未成年,并威胁要在社交媒体上发帖。公布他的名字。而他甚至不知道这个女人的真名。霍利律师还透露了一个“规矩”,洛杉矶的受害者多为一线娱乐和体育明星,而纽约曼哈顿的受害者多为低调的企业高管。
再者美国工会的初衷是保护劳工免受血汗工厂的剥削,但现在它已成为一项业务,成为美国制造业崩溃的主要原因。美国汽车联盟的一封投诉信使福耀成为美国12家没有认真对待职业安全与健康的公司之一,并被美国职业安全与健康管理局罚款10万美元。大萧条后,美国工会成为罗斯福“新政”的重要组成部分。他们需要依靠工人来 *** 经济,帮助美国经济走出低谷,工会取得了长足的发展。
要知道一个国家的军方和 *** 高级官员卷入人口贩卖是极其可怕的。而被拐卖的人要么被强迫成为奴隶,要么成为 *** 隶,其中包括大量被强迫奴役的年轻人,其中最著名的就是“渔奴”。美联社四名女记者拍摄了渔民的悲惨经历。这些渔民大多来自缅甸、柬埔寨、老挝和泰国。他们有的以介绍工作的名义被骗上船,有的甚至被吸毒致晕或直接被绑架。
历史上最牛的骇客是谁?怎么牛?
凯文·米特尼克
凯文·米特尼克,有评论称他为“世界头号骇客”。他的技术也许并不是黑客中更好的,甚至相当多的黑客们都反感他,认为他是只会用攻击、不懂技术的攻击狂,但是其黑客经历是的传奇性足以站全世界为之震惊,也使得所有 *** 安全人员丢尽面子。
他是之一个被美国联邦调查局通缉的黑客,走出牢狱之后,他马上又想插手电脑和互联网。有了他,世界又不平静了。凯文·米特尼克也许可以算得上迄今为止世界上最厉害的黑客,他的名声盛极一时,后随着入狱而逐渐消退。
凯文·米特尼克是一个黑客,而且是一个顶级黑客。1964年他出生在美国洛杉矶一个中下阶层的家庭里。3岁时父母就离异了,他跟着母亲劳拉生活,由于家庭环境的变迁导致了他的性格十分孤僻,学习成绩也不佳。但这丝毫没有妨碍米特尼克超人智力的发育。事实上,在很小的时候,米特尼克就显示了他在日后成为美国头号电脑杀手应具备的天才。
米特尼克小时候喜欢玩“滑铁卢的拿破仑”游戏。这是当时很流行的游戏,根据很多专家的尝试,最快需要78步能使拿破仑杀出重围到达目的地——巴黎。令人吃惊的是,米特尼克很快便带领拿破仑冲出了包围圈。两天以后,米特尼克只花83步就让拿破仑逃过了滑铁卢的灭顶之灾。而一周后,米特尼克就达到了与专家一致的水平——78步。随后,米特尼克便将拿破仑扔进了储物箱里,并淡淡地对母亲说:“已经不能再快了。”当时米特尼克年仅4岁。
当米特尼克刚刚接触到电脑时,就已经明白他这一生将与电脑密不可分。他对电脑有一种特殊的感情。电脑语言“0 1”的蕴涵的数理逻辑知识与他的思维方式天生合拍,在学习电脑的过程中,为米特尼克几乎没有遇到过什么太大的障碍。他编写的程序简洁、实用、所表现的美感令电脑教师都为之倾倒。他的电脑知识很快便超出了他的年龄。
直到有一天,老师们发现他用本校的计算机闯入其它学校的 *** 系统,他因此不得不退学了。美国的一些社区里提供电脑 *** 服务,米特所在的社区 *** 中,家庭电脑不仅和企业、大学相通,而且和 *** 部门相通。当然这些电脑领地之门都会有密码的。这时,一个异乎寻常的大胆的计划在米特脑中形成了。此后,他以远远超出其年龄的耐心和毅力,试图破解美国高级军事密码。不久,只有15岁的米特仅凭一台电脑和一部调制解调器闯入了“北美空中防护指挥系统”的计算机主机,同时和另外一些朋友翻遍了美国指向前苏联及其盟国的核弹头的数据资料,然后又悄然无息的溜了出来。这成为了黑客历史上一次经典之作。1983年好莱坞曾以此为蓝本,拍摄了电影《战争游戏》,演绎了一个同样的故事(在电影中一个少年黑客几乎引发了第三次世界大战)。
这件事对美国军方来说已成为一大丑闻,五角大楼对此一直保持沉默。事后,美国著名的军事情报专家克赖顿曾说:“如果当时米特尼克将这些情报卖给克格勃(前苏联的著名情报机关),那么他至少可以得到50万美元的酬金。而美国则需花费数十亿美元来重新部署导弹。”
80年代初正是美国 *** 业开始转向数字化的时候,米特尼克用遥控方式控制了数字中央控制台的转换器,轻而易举地进入了 *** 公司的电脑,使他可以任意地拨打免费 *** ,还可以随意偷听任何人的 *** 。1981年,米特尼克和同伙在某个假日潜入洛杉矶市 *** 中心盗取了一批用户密码,毁掉了其中央控制电脑内的一些档案,并用假名植入了一批可供他们使用的 *** 号码。太平洋电脑公司开始以为电脑出现了故障,经过相当长时间,发现电脑本身毫无问题,这使他们终于明白了:自己的系统被入侵了。
警方进行了周密地调查,可始终没有结果。直到有一天一名米特尼克同伙的女朋友向警方举报,这时才真相大白。也许由于当时米特尼克年纪尚小,17岁的米特尼克只被判监禁3个月,外加一年监督居住。
老师们赞叹他是一位电脑奇才,认为他是个很有培养前途的天才少年。但首次监狱生活不仅未使他改过自新,反而使他变本加厉在 *** 黑客的道路上越走越远。
1983年,他因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的的电脑,而被判在加州的青年管教所管教了6个月。被释后,米特尼克干脆申请了一个号码为“XHACKER”即“前黑客”的汽车牌照,挂在自己的尼桑车上。然后,米特尼克继续在 *** 上横行无忌,时而潜入软件公司非法窃取其软件,时而进入电脑研究机构的实验室制造麻烦,并继续给 *** 公司捣蛋。
1988年他再次被执法当局逮捕,原因是:DEC指控他从公司 *** 上盗取了价值100万美元的软件,并造成了400万美元损失。这次,他甚至未被允许保释。心有余悸的警察当局认为,他只要拥有键盘就会对社会构成威胁。米特尼克被判处一年徒刑。出狱后,他试图找一份安定的工作。然而,联邦 *** 认为他是对社会的一个威胁,像被证明的 *** 犯一样,他受到严密监视。每一个对他的电脑技艺感兴趣的雇主,最后都因他的监护官的警告而拒绝了他的申请。这也许是一件十分遗憾的事,它甚至在一定意义上剥夺了米特尼克弃恶从善的可能。
1993年,心里极不踏实的联邦调查局甚至收买了一个黑客同伙,诱使米特尼克重操故技,以便再次把他抓进监狱。而在这方面,米特尼克从来就不需要太多诱惑,他轻易就上钩,非法侵入了一家 *** 网。但头号黑客毕竟不凡,他打入了联邦调查局的内部网,发现了他们设下的圈套,然后在逮捕令发出之前就跑了。
联邦调查局立即在全国范围对米特尼克进行通缉。其后两年中,联邦调查局不仅未能发现米特尼克的踪影,而且,有关的报道更使这一案件具有了侦探小说的意味:米特尼克在逃跑过程中,设法控制了加州的一个 *** 系统,这样他就可以窃听追踪他的警探的行踪。
1994年圣诞节,米特尼克向圣迭戈超级计算机中心发动了一次攻击,《 *** 》称这一行动“将整个互联网置于一种危险的境地”。米特尼克成功地入侵了美国摩托罗拉、美国的NOVELL、芬兰的诺基亚、美国的SUNMICROSYSTEMS等高科技公司的计算机,盗走了各式程序和数据。根据这些公司的报案资料,FBI推算的实际损害总额达至4亿美元。宣称“不是为了金钱”的米特尼克在成功入侵上述公司的数据库之后,又向当时被称之为计算机开拓者、全美电脑之一专家下村勉挑战以一试高低。令下村勉极为震怒,他下决心帮助联邦调查局把米特尼克缉拿归案。圣诞节后,他费尽周折,马不停蹄,终于在1995年情人节之际发现了米特尼克的行踪,并通知联邦调查局将其逮捕。
这次,他被指控犯有23项罪,后又增加25项附加罪。
审判一直进行到1999年3月16日,米特尼克承认其中5项罪名和两项附加罪,总共被判刑68个月,外加3年监督居住。
这位著名的 *** 黑客终于被判刑,他将在铁窗中度过相当的一段时间。令人玩味的是,心有余悸的三位美国联邦法官一致否决了米特尼克的假释要求,按法官的话说:“如果让米特尼克假释出狱,无异于放虎归山,整个美国,甚至整个世界都要乱了。”
在狱中,米特尼克自己改造了一台不知从哪儿弄到手的AFFM收音机,并试着联网。为此,米特尼克被从普通牢房转到了另一栋隔离牢房,实行24小时关押。
1997年12月8日,被囚禁的米特尼克的网上支持者,要求美国 *** 释放米特尼克。否则,他们将启动已经通过 *** 植入环球许多电脑中的病毒。因特网因米特尼克重又陷入新的恐慌之中。
在目前全球最著名的网际浏览器YAHOO!网页上,这批自称PANTS、HAGIS的身份不明的 *** 黑客留下了一则勒索便条。这张便条声称,他们在网际浏览器YAHOO!上放置了逻辑炸弹,过去一个月里凡是浏览过YAHOO或使用过YAHOO的电脑均被置入了病毒。这种病毒的逻辑炸弹将于1998年圣诞节启动,在全球电脑 *** 中四处肆虐。他们宣称,一旦米特尼克获释,他们将提供病毒的破解法。
这件事足以证明米特尼克在黑客中的地位。
2000年1月21日,美国法庭宣布他假释出狱。此时的米特尼克身体比过去略瘦,但显得更加精悍。媒体广泛报道了他被释放的消息,提到他打算“先上大学重新学习电脑”。可他的愿望大概很难实现,当局将在今后三年对米特尼克(36岁)实施缓刑。在此期间,他不允许接触任何数字设备,包括程控 *** 、手机和任何电脑。因为有关当局担心这位大名鼎鼎的黑客一旦接触到电脑,会再度给Internet带来麻烦。
出狱不久,米特尼克得到了一份工作:为一家互联网杂志写专栏文章。但是,法官认为这份工作“不适合于他”,怕他制造破坏计算机、 *** 系统的技术。米特尼克不认为自己连写文章的权利都没有。为此,他重新走上法庭,要求允许他成为一家因特网杂志的专栏作家。如果如愿以偿地得到这份工作,他将获得每月5000美元左右的底薪,每写一篇文章另外获得750美元的报酬,以及出版物的50%的利润。
2002年,对于曾经臭名昭著的计算机黑客凯文·米特尼克来说,圣诞节提前来到了。这一年,的确是Kevin Mitnick快乐的一年。不但是获得了彻底的自由(从此可以自由上网,不能上网对于黑客来说,就是另一种监狱生活)。而且,他还推出了一本刚刚完成的畅销书《欺骗的艺术》(The Art of Deception: Controlling the Human Element of Security)。此书大获成功,成为Kevin Mitnick重新引起人们关注的之一炮。
巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。——凯文·米特尼克
勒索病毒是谁弄的
“永恒之蓝”勒索病毒的开发人员可能是名为“影子经纪人”的用户。
去年8月份,名为“影子经纪人”(The Shadow Brokers) 的神秘黑客组织通过社交平台宣称,他们攻击了一个有美国国家安全局(NSA)背景的黑客组织“方程式组织”,将NSA 用于大规模监控和情报活动的 *** 武器和文件公布在Github、Tumblr和PastBin 等互联网平台上,文件内容涉及大量的 *** 武器和文件,包括命令和控制中心(CC)服务器的安装脚本、配置文件,以及针对一些知名 *** 设备制造商的路由器和防火墙等产品的 *** 武器。本次感染急剧爆发的主要原因在于其传播过程中使用了其工具包中的“永恒之蓝”漏洞,微软公司今年3月份已经发布补丁,漏洞编号MS17-010, 由于该次攻击使用常用的445端口进行攻击,如果相关企事业单位未对使用Windows系统主机更新相关补丁程序,就会导致病毒大范围在局域网内传播,出现典型的短时间内爆发式攻击。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
