2016年8月12日,四川甘孜孔玉鄉(xiāng),某比特幣公司“礦場(chǎng)”。圖/視覺(jué)中國(guó)
一家比特幣交易平臺(tái)的比特幣價(jià)格走勢(shì)圖。
今年5月,勒索病毒“永恒之藍(lán)”席卷全球。攻擊者聲稱(chēng),要想解鎖被病毒控制的電腦,需要支付等價(jià)300美元至600美元的比特幣。因此,這種病毒又被部分媒體稱(chēng)為“比特幣病毒”。
此事再次將比特幣引入人們的視野。“犯罪分子也希望擁有一個(gè)非常安全、便捷,且不通過(guò)任何國(guó)家機(jī)構(gòu)的交易工具”,財(cái)經(jīng)專(zhuān)欄作家肖磊告訴新京報(bào)記者,比特幣因其匿名性、難以追溯性獨(dú)得黑客“青睞”。
2009年1月3日,世界上第一批比特幣被挖出,這種由一個(gè)代號(hào)為“中本聰”的人設(shè)計(jì)的數(shù)字貨幣正式誕生。今年年初,比特幣剛剛度過(guò)它的八周歲生日。
八年間,比特幣由最初的小眾產(chǎn)品不斷發(fā)展,從生產(chǎn)交易到應(yīng)用,形成了一個(gè)頗為完整的產(chǎn)業(yè)鏈。有人認(rèn)為,它能夠解決通貨膨脹等目前社會(huì)在諸多領(lǐng)域的缺陷,“能讓人類(lèi)社會(huì)變得更加美好”。
也有人認(rèn)為,比特幣不具備成為貨幣的本質(zhì)屬性,有著潛在風(fēng)險(xiǎn)和核心缺陷。法律還未跟得上其“野蠻生長(zhǎng)”的步伐,這是個(gè)尚未完全建立秩序的“灰色”新世界。
“挖”出比特幣
一年前,30出頭的東北漢子王軍(化名)向相戀多年的女友求婚了。他用了一種不同尋常的浪漫方式,將求婚詞“Will you marry me?(你愿意嫁給我嗎?)”刻進(jìn)了比特幣區(qū)塊鏈里。
王軍在某比特幣創(chuàng)業(yè)公司負(fù)責(zé)挖礦業(yè)務(wù),管理公司位于四川、新疆等地的四五處礦場(chǎng),保障礦場(chǎng)正常運(yùn)轉(zhuǎn),持續(xù)穩(wěn)定地挖出比特幣。
和大多數(shù)貨幣不同,比特幣具有“去中心化”的特質(zhì),不依靠央行等貨幣機(jī)構(gòu)發(fā)行,任何人都可以通過(guò)特定64位的運(yùn)算獲得。簡(jiǎn)單來(lái)說(shuō),“挖礦”就像是用計(jì)算機(jī)解答一道復(fù)雜的數(shù)學(xué)題,每得到一個(gè)合格答案,比特幣網(wǎng)絡(luò)會(huì)新生成一定量的比特幣作為獎(jiǎng)賞。
普通計(jì)算機(jī)不足以支撐這種高強(qiáng)度的運(yùn)算,取而代之的是一種特制的、計(jì)算能力驚人的計(jì)算機(jī)(即礦機(jī))。誰(shuí)的計(jì)算能力(即算力)強(qiáng),誰(shuí)就有可能得到更多的比特幣。
依據(jù)中本聰?shù)脑O(shè)計(jì),比特幣的總量被固定在2100萬(wàn)以?xún)?nèi)。計(jì)算難度會(huì)不斷上升,獎(jiǎng)勵(lì)隨之不斷減少,“就像挖金礦一樣”,王軍說(shuō)。因此,獲取比特幣的過(guò)程被形象地稱(chēng)為“挖礦”,挖礦的參與者就是“礦工”。
每挖出一枚比特幣,礦工可以把自己想寫(xiě)的話(huà)記錄在比特幣區(qū)塊鏈里。王軍的同事們常玩這種有趣的把戲,他們寫(xiě)過(guò)詩(shī)詞歌賦、搞笑段子,甚至《三體》里的話(huà),“我們度過(guò)了幸福的一生”。王軍的求婚,也是因此而完成。
王軍說(shuō),目前全世界的礦機(jī)每秒鐘可以完成240萬(wàn)萬(wàn)億次計(jì)算,這個(gè)數(shù)字相當(dāng)于一個(gè)方圓5公里的小島上沙子數(shù)量的總和,并且還在不斷上升。王軍掌管的算力,約占全網(wǎng)算力的6%,也就是說(shuō),比特幣網(wǎng)絡(luò)每新生成100枚比特幣,其中約有6枚是由他們的公司挖到的。
曾有外國(guó)記者到他們四川康定的礦場(chǎng)拍攝。視頻中,超過(guò)一萬(wàn)臺(tái)礦機(jī)整齊地?cái)[放在層層疊疊的鋼鐵架子上,發(fā)出巨大的噪音。隨著機(jī)器風(fēng)扇的轉(zhuǎn)動(dòng),礦場(chǎng)里光影流轉(zhuǎn)。當(dāng)光線暗下來(lái)時(shí),機(jī)器發(fā)出幽幽的綠色光芒,像狼的眼睛。
要維持礦機(jī)進(jìn)行持續(xù)的高速計(jì)算,需要耗費(fèi)大量的電力,為了降低成本,礦場(chǎng)主要尋找更便宜的電。
王軍的公司尋到了四川大渡河畔,和當(dāng)?shù)匦橇_棋布的小水電站簽約,利用那里豐富而廉價(jià)的水電挖礦。冬天枯水期電價(jià)上漲時(shí),公司會(huì)將礦機(jī)遷到新疆,換成當(dāng)?shù)乇阋说幕痣姡瑏?lái)年豐水期來(lái)臨時(shí)再搬回四川,“像候鳥(niǎo)一樣”。
王軍所在公司的礦場(chǎng)現(xiàn)在每天可以挖到比特幣約100枚,截至發(fā)稿,一枚比特幣約價(jià)值人民幣一萬(wàn)七千元。王軍說(shuō),以人民幣計(jì)算,去年他們挖礦的利潤(rùn)率在200%以上。以前沒(méi)有那么多人挖礦的時(shí)候,這個(gè)數(shù)字會(huì)更高。
當(dāng)然,并不是所有的礦場(chǎng)都能賺錢(qián)。一位礦場(chǎng)經(jīng)營(yíng)者曾發(fā)帖講述他的傷心往事:能否找到便宜的電、能否維持礦機(jī)穩(wěn)定運(yùn)轉(zhuǎn)、能否找到租金適宜的場(chǎng)地,都影響著運(yùn)營(yíng)一家礦場(chǎng)的成本。如果運(yùn)氣差趕上幣價(jià)下跌,賠錢(qián)更成了大概率事件。
根據(jù)《2014-2016全球比特幣發(fā)展研究報(bào)告》,目前全球算力的75%以上集中在中國(guó)。此報(bào)告由清華大學(xué)五道口金融學(xué)院互聯(lián)網(wǎng)金融實(shí)驗(yàn)室和火幣網(wǎng)聯(lián)合發(fā)布。
資料顯示,全球礦場(chǎng)目前每小時(shí)耗電大于60萬(wàn)度,每年大于52億度。有人質(zhì)疑礦機(jī)常年高速運(yùn)轉(zhuǎn)耗費(fèi)大量電力,卻生產(chǎn)出來(lái)“一種虛無(wú)縹緲的東西”,是資源浪費(fèi)。
但王軍否認(rèn)“費(fèi)電”一說(shuō)。王軍說(shuō),我國(guó)2015年棄電500億度,礦場(chǎng)在西藏和四川解決了當(dāng)?shù)睾芏鄺壦畻夒姡熬偷亟鉀Q,轉(zhuǎn)化成比特幣,連鋪設(shè)電網(wǎng)的錢(qián)都省了。”
在某比特幣公司創(chuàng)始人李鋼(化名)眼中,比特幣像一場(chǎng)規(guī)模宏大的去中心化的社會(huì)性試驗(yàn)。他認(rèn)為,比特幣能讓整個(gè)政府更小、更廉潔,“比特幣系統(tǒng)是透明的、可追溯的,貪官也不敢收錢(qián)了”。
比特幣專(zhuān)欄作家李健告訴記者,與世界各國(guó)銀行系統(tǒng)或者支付系統(tǒng)轉(zhuǎn)賬所消耗的成本相比,比特幣的能耗并不算大。
在幣圈,稅務(wù)問(wèn)題也較為敏感。由于沒(méi)有法律明文規(guī)定,各家礦場(chǎng)挖到大量“昂貴”的比特幣不需要為此納稅。李鋼坦言,目前稅務(wù)部門(mén)只能在其他生產(chǎn)資料比如礦機(jī)、電力上收稅,對(duì)生產(chǎn)出來(lái)的比特幣并無(wú)相關(guān)規(guī)定。
“中國(guó)大媽”接盤(pán)
王軍說(shuō),現(xiàn)在不用專(zhuān)業(yè)礦機(jī)幾乎不可能挖到比特幣了。各大專(zhuān)業(yè)礦場(chǎng)競(jìng)相升級(jí)硬件,好像曾經(jīng)超級(jí)大國(guó)之間的軍備競(jìng)賽。因此,絕大多數(shù)后來(lái)者,都只能通過(guò)交易獲取比特幣。
資料顯示,目前全球有數(shù)十家活躍的比特幣交易平臺(tái),而中國(guó)的交易量超過(guò)了全球總交易量的60%,在某些時(shí)段甚至超過(guò)90%。某比特幣論壇里,一位網(wǎng)友自豪地宣稱(chēng),比特幣已經(jīng)掌握在中國(guó)人手中。
根據(jù)《2014-2016全球比特幣發(fā)展研究報(bào)告》,目前國(guó)內(nèi)三家主要交易所OKCoin、火幣網(wǎng)、BTCC,正形成三足鼎立的態(tài)勢(shì)。
登錄比特幣交易平臺(tái),用戶(hù)可以像買(mǎi)賣(mài)股票一樣買(mǎi)賣(mài)比特幣,但過(guò)程可能更讓人血脈賁張。這是一個(gè)365天不休市、24小時(shí)不停歇、沒(méi)有漲跌停限制的世界。
除了通過(guò)交易所,還有一部分人通過(guò)場(chǎng)外交易購(gòu)買(mǎi)比特幣,類(lèi)似于找人“代購(gòu)”比特幣。
在央行進(jìn)行規(guī)范前,許多比特幣交易平臺(tái)還提供倍數(shù)不等的杠桿交易,國(guó)內(nèi)火幣網(wǎng)最高是5倍杠桿,而B(niǎo)TCC(比特幣中國(guó))則達(dá)到過(guò)20倍。
2013年11月,商人楊平(化名)在BTCC買(mǎi)了第一枚比特幣,價(jià)格接近7000元。彼時(shí)正是比特幣上一輪暴漲,媒體暗諷“中國(guó)大媽”入場(chǎng)接盤(pán),交易市場(chǎng)如火如荼。
財(cái)經(jīng)專(zhuān)欄作家肖磊告訴記者,由于外匯市場(chǎng)管制、中國(guó)股市疲弱、房地產(chǎn)市場(chǎng)限購(gòu),實(shí)際上供投資者選擇的品種和渠道并不是很多,這種情況下,比特幣這種可以網(wǎng)上買(mǎi)賣(mài)、價(jià)格漲幅非常誘人的新興投資品種,就具有了一定吸引力。
肖磊說(shuō),比特幣的整個(gè)流通環(huán)節(jié),不需要中央銀行,也不需要商業(yè)銀行或第三方支付機(jī)構(gòu),而且整個(gè)發(fā)行數(shù)量有限,不會(huì)帶來(lái)通貨膨脹,這些概念對(duì)于很多投資者來(lái)說(shuō)是非常具有誘惑力的。
每逢暴漲,各大交易平臺(tái)就會(huì)迎來(lái)一副繁榮景象。某比特幣交易平臺(tái)市場(chǎng)總監(jiān)吳興告訴記者,僅去年11月份,比特幣單枚價(jià)格上漲將近1000元,新用戶(hù)數(shù)量就同比增長(zhǎng)10倍。
就在楊平第一次購(gòu)買(mǎi)比特幣后的第3個(gè)月,2013年12月份,中國(guó)人民銀行等五部委發(fā)布《關(guān)于防范比特幣風(fēng)險(xiǎn)的通知》,明確了比特幣并不是真正意義上的貨幣,并對(duì)各金融機(jī)構(gòu)和支付機(jī)構(gòu)提供比特幣相關(guān)服務(wù)進(jìn)行了嚴(yán)格限制。
比特幣聞聲暴跌,從8000元高位跌至2000多元,楊平就此套牢。但他并沒(méi)有拋售,而是不斷補(bǔ)倉(cāng),陸陸續(xù)續(xù)補(bǔ)了幾十萬(wàn)進(jìn)去。目前,他持幣500多枚,按當(dāng)前市值,盈利超過(guò)600萬(wàn)。
不是所有人都有楊平這樣的實(shí)力和運(yùn)氣。中學(xué)物理老師陳盛(化名)把自己的比特幣交易史稱(chēng)為“倒霉一日游”。
2017年1月5日凌晨,比特幣突破歷史高位8000元。陳盛下定決心買(mǎi)入3枚。不料,第二天比特幣迅速跌破6000元。
陳盛迅速止損,把3枚全部賣(mài)出,損失超過(guò)6000元:“就當(dāng)花錢(qián)買(mǎi)個(gè)教訓(xùn)吧,以后再也不會(huì)嘗試不懂的投資渠道了。”
陳盛遭遇的這次價(jià)格下跌,源于央行公告稱(chēng),已約見(jiàn)有關(guān)比特幣平臺(tái)負(fù)責(zé)人。目前,比特幣價(jià)格漲跌沒(méi)有什么規(guī)律可言,受?chē)?guó)家政策及政府態(tài)度影響很大。
肖磊告訴記者,比特幣價(jià)格的大起大落難以避免,因?yàn)槟壳叭蚴袌?chǎng)對(duì)比特幣發(fā)展還非常不確定,有人堅(jiān)信比特幣會(huì)成為非常保值和稀缺的一種資產(chǎn),也有人認(rèn)為比特幣僅僅是一輪炒作,最終將是一個(gè)擊鼓傳花的游戲,“這導(dǎo)致比特幣很容易受到市場(chǎng)信心的影響,一遇到利好消息就迅速上漲,一出現(xiàn)利空消息就大幅下跌。”
有人投入有人質(zhì)疑
區(qū)塊鏈數(shù)據(jù)查詢(xún)網(wǎng)站Qukuai.com的創(chuàng)始人張健將比特幣產(chǎn)業(yè)鏈做了一個(gè)大致的總結(jié),除了挖礦和交易,還有礦機(jī)生產(chǎn)、比特幣錢(qián)包、支付、媒體等。
他的書(shū)中提到,中國(guó)的“南瓜張”是專(zhuān)業(yè)礦機(jī)時(shí)代的開(kāi)創(chuàng)者。這個(gè)本名張楠賡的工科男在2011年下半年推出了第一代FPGA礦機(jī);2013年1月,又推出了首臺(tái)算力更為強(qiáng)大的ASIC礦機(jī)阿瓦隆。
現(xiàn)在占據(jù)大部分市場(chǎng)份額的是螞蟻礦機(jī),它的制造商“比特大陸”同樣是一家中國(guó)公司。
在比特幣誕生之初,許多持幣者沒(méi)有預(yù)料到未來(lái)的價(jià)值,丟幣的故事比比皆是。挖幣很容易時(shí),李鋼在筆記本電腦里囤了大約8000個(gè)幣。后來(lái)電腦丟了,按照當(dāng)前市價(jià),這筆損失高達(dá)一億。
用來(lái)儲(chǔ)存比特幣的錢(qián)包服務(wù)應(yīng)運(yùn)而生。目前市場(chǎng)上有網(wǎng)頁(yè)錢(qián)包、桌面錢(qián)包、硬件錢(qián)包等多種錢(qián)包軟件,成為產(chǎn)業(yè)鏈中的重要一環(huán)。
層出不窮的還有比特幣領(lǐng)域的媒體。這些媒體專(zhuān)注于報(bào)道行業(yè)資訊、普及比特幣相關(guān)知識(shí),成立于2011年的中文網(wǎng)站“巴比特”是目前國(guó)內(nèi)最有影響力的比特幣媒體,其收入來(lái)源是各業(yè)內(nèi)公司投放廣告。
云幣網(wǎng)CTO老貓?jiān)谝粓?chǎng)在線直播中說(shuō),比特幣行業(yè)中,所有有一技之長(zhǎng)的人都可能找到致富的機(jī)會(huì)——就好像19世紀(jì)中期,美國(guó)西部興起淘金熱后,“賣(mài)水的、做牛仔褲的、開(kāi)飯店的、蓋房子的、制造帆布的,都賺錢(qián)了”。
他提到了一種門(mén)檻更低的行當(dāng)——“搬磚”,即跨市場(chǎng)的對(duì)沖套利。由于市場(chǎng)熱度、買(mǎi)賣(mài)狀態(tài)不同,國(guó)內(nèi)外各個(gè)市場(chǎng)幣價(jià)可能不同。搬磚就是在低價(jià)的市場(chǎng)買(mǎi)入比特幣,再到高價(jià)的市場(chǎng)賣(mài)出,賺取價(jià)差。
老貓透露,國(guó)內(nèi)某搬磚團(tuán)隊(duì)一年能有數(shù)千萬(wàn)的營(yíng)收。
在直播中,一些初出茅廬的年輕人向老貓?jiān)儐?wèn)前途。這位“導(dǎo)師”一口氣歷數(shù)了多處“掘金之地”——比特幣量化交易工具、套利工具、交易平臺(tái)自動(dòng)交易工具、顯卡及礦機(jī)優(yōu)化程序、用戶(hù)對(duì)接工具、爬蟲(chóng)工具……
楊平擁有一家游戲研發(fā)公司,他告訴記者,他正準(zhǔn)備開(kāi)發(fā)一款比特幣相關(guān)游戲,以挖礦原理為基礎(chǔ),展現(xiàn)挖礦發(fā)展史、礦機(jī)的更新?lián)Q代,還原挖礦過(guò)程。如果可以,他還希望用戶(hù)能夠使用比特幣購(gòu)買(mǎi)這款游戲。
閃電是一名職業(yè)比特幣推廣者。2016年,他寫(xiě)比特幣的文章引起了一位圈內(nèi)人士的關(guān)注,對(duì)方給了他一筆錢(qián),希望他從事專(zhuān)職推廣工作。
閃電在微博、知乎、豆瓣等平臺(tái)發(fā)布文章,去各地開(kāi)辦免費(fèi)講座,在微信群里直播,公眾號(hào)幾乎每天都更新……
至于推廣效果,閃電坦承并不樂(lè)觀:“根本沒(méi)人需要我推廣。”
他語(yǔ)氣中帶著沮喪,說(shuō)絕大部分人對(duì)比特幣有偏見(jiàn),認(rèn)為不是正面的東西,把他也當(dāng)作一個(gè)傳銷(xiāo)騙子,就連家人也覺(jué)得他是“怪物”。經(jīng)過(guò)長(zhǎng)期的交鋒,他已經(jīng)“放棄抵抗”,不再解釋了。
這種“偏見(jiàn)”并非毫無(wú)緣由。此前多次,比特幣以破壞者形象闖入公眾視野。它曾是購(gòu)買(mǎi)毒品槍支的非法網(wǎng)站上的通用貨幣,曾是用來(lái)洗錢(qián)、隱匿財(cái)產(chǎn)的地下錢(qián)莊新工具,還曾數(shù)度引發(fā)“龐氏騙局”、“傳銷(xiāo)”的公眾質(zhì)疑。
王軍說(shuō),某次一檔電視節(jié)目邀請(qǐng)郎咸平談?wù)摫忍貛牛烧f(shuō)這是一場(chǎng)騙局,“白給我也不會(huì)要的”。看到電視的家人趕緊給王軍打電話(huà),讓他把比特幣都賣(mài)掉。連相伴多年的女朋友也不能完全支持他,最近一直在催他賣(mài)幣買(mǎi)房。
不確定的未來(lái)
在比特幣行業(yè)“野蠻生長(zhǎng)”的同時(shí),我國(guó)針對(duì)比特幣監(jiān)管的政策法規(guī)寥寥無(wú)幾,僅有2013年12月和2014年3月,中國(guó)人民銀行等五部委發(fā)布的《關(guān)于防范比特幣風(fēng)險(xiǎn)的通知》和《關(guān)于進(jìn)一步加強(qiáng)比特幣風(fēng)險(xiǎn)防范工作的通知》。
中國(guó)人民銀行廣州分行員工孫方江曾撰文稱(chēng),由于我國(guó)對(duì)比特幣的監(jiān)管立法空白,加劇了其投資風(fēng)險(xiǎn)。
他認(rèn)為,我國(guó)尚未向社會(huì)公眾正式發(fā)布比特幣交易的風(fēng)險(xiǎn)提示,且比特幣投訴處理機(jī)制尚未建立,投資者權(quán)益保護(hù)不夠,如不采取措施,在互聯(lián)網(wǎng)金融大力發(fā)展的背景下,比特幣交易風(fēng)險(xiǎn)可能向銀行機(jī)構(gòu)、支付機(jī)構(gòu)等傳統(tǒng)金融領(lǐng)域擴(kuò)散。
北京郵電大學(xué)通信法研究中心婁耀雄教授認(rèn)為,由于我國(guó)電子證據(jù)法的立法滯后,電子證據(jù)的采集和真實(shí)性證明具有一定難度,比特幣的證據(jù)資格和證據(jù)效力受到限制。
由于比特幣匿名性的特點(diǎn),一直被質(zhì)疑為洗錢(qián)提供了方便。美國(guó)國(guó)土安全部曾查封比特幣交易所Mt.Gox的部分賬戶(hù)進(jìn)行調(diào)查。財(cái)新網(wǎng)報(bào)道,在中國(guó)參與股指期貨交易、非法獲利高達(dá)20多億元人民幣的伊世頓公司于2015年5月開(kāi)始接觸比特幣交易平臺(tái),考慮使用比特幣將資金轉(zhuǎn)移出境,但未能成功。
婁耀雄因此指出,比特幣若想進(jìn)一步發(fā)展,必須澄清和洗錢(qián)等違法行為的關(guān)系。
同我國(guó)相比,其他一些國(guó)家的步伐似乎邁得更快一些。2013年,德國(guó)財(cái)政部聲明,比特幣與“私人貨幣”更接近,可以用來(lái)多邊結(jié)算;2015年,英國(guó)財(cái)政部表示將制定數(shù)字貨幣行業(yè)的“最佳”監(jiān)管框架;2015年,美國(guó)紐約州金融服務(wù)局發(fā)布了數(shù)字貨幣公司監(jiān)管框架,從19個(gè)方面對(duì)比特幣監(jiān)管作了詳細(xì)規(guī)定。
工銀國(guó)際研究部主管,首席經(jīng)濟(jì)學(xué)家程實(shí)認(rèn)為,貨幣需要具備三種本質(zhì)屬性,即普及性、穩(wěn)定性和清償性。然而,目前絕大多數(shù)人連比特幣是什么都不知道,且缺乏必要的監(jiān)管、缺乏對(duì)炒作的抑制手段,價(jià)格高起高落。此外,比特幣不像金銀那樣有內(nèi)在價(jià)值,也不像紙幣有國(guó)家信用背書(shū),因此,“清償可能性幾近于無(wú)。”
程實(shí)說(shuō),現(xiàn)在比特幣還不是貨幣,未來(lái)進(jìn)化為貨幣的可能性也正由于當(dāng)下的炒作而受到致命打擊。
對(duì)于比特幣的未來(lái),李鋼充滿(mǎn)信心。他說(shuō),即使不是比特幣,世界一定會(huì)需要一個(gè)未來(lái)貨幣,他會(huì)一直為此而奮斗,“這是更美好的人類(lèi)未來(lái)。”
老貓更看重的,是比特幣的底層技術(shù)區(qū)塊鏈的發(fā)展。在他看來(lái),區(qū)塊鏈將會(huì)和人工智能、基因工程、新材料共同構(gòu)建未來(lái)的人類(lèi)社會(huì),“這個(gè)過(guò)程不可逆轉(zhuǎn),所以,比特幣如何對(duì)我來(lái)說(shuō)甚至是不重要的。”
程實(shí)依然肯定比特幣的價(jià)值。他說(shuō),比特幣帶來(lái)了新的思想啟迪。比如,怎樣加強(qiáng)貨幣發(fā)行的內(nèi)在約束、削弱霸權(quán)貨幣的體系影響、尊重微觀群體的貨幣權(quán)利、滿(mǎn)足信息時(shí)代的貨幣需求、體現(xiàn)平等多元的貨幣精神。
來(lái)源:新京報(bào)?王婧祎
]]>
從5月12日爆發(fā)至今,名為WannaCry的勒索病毒讓全球數(shù)十萬(wàn)Windows計(jì)算機(jī)中招,黑客將用戶(hù)計(jì)算機(jī)中的重要文件實(shí)施加密,并索要贖金解鎖。這種情況如果發(fā)生在企業(yè)服務(wù)器當(dāng)中,那么將帶來(lái)嚴(yán)重?fù)p失。
對(duì)此,阿里云安全團(tuán)隊(duì)經(jīng)過(guò)不懈努力研究,終于找到解救被WannaCry病毒劫持的計(jì)算機(jī)的辦法。
5月20日,阿里云安全團(tuán)隊(duì)向云上、云下服務(wù)器用戶(hù)開(kāi)放勒索病毒“一鍵解密和修復(fù)”工具。
經(jīng)過(guò)實(shí)際測(cè)試,如果被勒索后未重啟操作系統(tǒng),該工具可以恢復(fù)已被WannaCry勒索病毒加密的文件。
阿里云建議,在勒索病毒“中招后”,不要馬上關(guān)閉、重啟操作系統(tǒng),也不要去手工查殺病毒,直接使用該修復(fù)工具嘗試恢復(fù)數(shù)據(jù)。
一、適用范圍
該工具適用于云上、云下Windows服務(wù)器操作系統(tǒng)用戶(hù)。
操作系統(tǒng)版本包括:Windows Server 2003、Windows? Server 2008。
二、工作原理及研究基礎(chǔ)
本次發(fā)布的修復(fù)工具基于wannakiwi項(xiàng)目的研究成果:既通過(guò)搜索內(nèi)存中的數(shù)據(jù),獲取解密的關(guān)鍵素?cái)?shù)來(lái)進(jìn)行數(shù)據(jù)解密。
阿里云安全團(tuán)隊(duì)在此研究基礎(chǔ)上,進(jìn)行調(diào)試和封裝,讓工具簡(jiǎn)單易用。
二、如何恢復(fù)
請(qǐng)按以下步驟進(jìn)行操作:
1、按照文末給出的鏈接,下載修復(fù)工具到被加密的服務(wù)器或PC機(jī)器上。
2、雙擊運(yùn)行,如下圖所示:
3、點(diǎn)擊“恢復(fù)文件”按鈕,執(zhí)行文件恢復(fù)功能,期間執(zhí)行時(shí)間會(huì)較長(zhǎng),請(qǐng)耐心等待。
4、恢復(fù)數(shù)據(jù)完畢后,點(diǎn)擊“清除病毒”按鈕,清理掉蠕蟲(chóng)病毒程序及服務(wù)。
三、注意事項(xiàng)
在大多數(shù)情況下,加密的文件可以被成功恢復(fù)。
也有因內(nèi)存數(shù)據(jù)被二次寫(xiě)入,覆蓋原有加密狀態(tài)時(shí)的數(shù)據(jù),導(dǎo)致數(shù)據(jù)恢復(fù)不成功的案例。
這是因?yàn)椋摴ぞ咄ㄟ^(guò)暴力搜索內(nèi)存中的數(shù)據(jù),獲取解密的關(guān)鍵素?cái)?shù)來(lái)進(jìn)行數(shù)據(jù)解密。一旦重啟或手工查殺會(huì)導(dǎo)致該數(shù)據(jù)被覆蓋,則永久無(wú)法直接解密。
不過(guò),如果使用該工具時(shí),出現(xiàn)數(shù)據(jù)解密失敗,不會(huì)對(duì)系統(tǒng)造成任何影響。
此外,用戶(hù)也可以選擇使用磁盤(pán)數(shù)據(jù)恢復(fù)軟件來(lái)嘗試恢復(fù)數(shù)據(jù)。
]]>
有一次周鴻祎到部隊(duì)講課:很多將軍問(wèn)他一個(gè)問(wèn)題,問(wèn)題意指網(wǎng)絡(luò)安全最關(guān)鍵的因素是什么?老周想了想,說(shuō)是“人”。他說(shuō)毛主席曾經(jīng)有一段話(huà)講武器論,最先進(jìn)的武器還是要看掌握在什么人手里,因?yàn)槭侨苏莆罩淦鳌K运J(rèn)為人是最大的漏洞,而最大的漏洞是什么人?就是不遵守安全規(guī)定,沒(méi)有安全意識(shí)的人。
的確勒索病毒已經(jīng)爆發(fā)一周的時(shí)間,實(shí)際上這種病毒傳播行為,在國(guó)際上和IS恐怖襲擊組織如出一轍,一樣算作是一宗大事,而且是需要長(zhǎng)時(shí)間的,技術(shù)性的去慢慢攻克。
這次病毒的肆虐爆發(fā),讓黑客對(duì)網(wǎng)絡(luò)的行駛權(quán)利再次站在了世界之巔。只不過(guò),這一次中國(guó)繼“熊貓燒香”之后又成為了“受害者”最多的國(guó)家之一。坦而言之,面對(duì)校園與企業(yè)網(wǎng)絡(luò)大面積的癱瘓,國(guó)內(nèi)目前還沒(méi)有一款真正精準(zhǔn)或者說(shuō)是徹底解決掉此類(lèi)勒索病毒的正確方案,對(duì)安全行業(yè)來(lái)說(shuō)這是一個(gè)很難去實(shí)現(xiàn)的問(wèn)題。
互聯(lián)網(wǎng)盛行之下木馬等病毒蟄伏,對(duì)黑客來(lái)說(shuō)必定是沒(méi)有攻不破的網(wǎng)絡(luò),對(duì)軍人來(lái)說(shuō)更是沒(méi)有攻不下的堡壘。這是正面技術(shù)不敵黑客技術(shù)力量的時(shí)代,互聯(lián)網(wǎng)和人一樣渺小。
老周的360一直在做一件事,就是安全,當(dāng)然不是為了他的安全而是為了360用戶(hù)的安全。面對(duì)這次病毒的爆發(fā),他感慨的首先不是殺掉勒索病毒,而是這個(gè)時(shí)代衍生的一些問(wèn)題。
他認(rèn)為,這已經(jīng)不是一個(gè)完全靠殺毒軟件就可以解決病毒的時(shí)代;這次大面積的襲擊,對(duì)老周來(lái)說(shuō)相當(dāng)于實(shí)行了一場(chǎng)核彈級(jí)的武器爆炸,殺傷力極強(qiáng)。這個(gè)時(shí)代早已不是單純的去預(yù)裝一款安全性質(zhì)的防護(hù)軟件,就可以永久的躺在床上高枕無(wú)憂(yōu)了。
對(duì)于病毒,對(duì)于做安全的企業(yè)來(lái)說(shuō),最為在意的是什么?是病毒出現(xiàn)時(shí),誰(shuí)能最快的修補(bǔ)、最快的溯源、最快的評(píng)估損失,最快的把攻擊的影響減到最低,這是老周的看法也是他認(rèn)同美國(guó)人的看法。老周說(shuō)其實(shí)每次此類(lèi)病毒攻擊出來(lái)之后,360會(huì)不斷發(fā)出預(yù)警然后讓大家盡快去修補(bǔ)漏洞,而漏洞的修補(bǔ)往往是大家較為疏忽的。
根深蒂固,其實(shí)依然是文化上的問(wèn)題
不去修補(bǔ)漏洞的行為不論對(duì)個(gè)人還是企業(yè)都是最為致命的,也是讓病毒看到一絲希望的原因。漏洞修補(bǔ)不像一個(gè)水桶的漏洞那般簡(jiǎn)單,它其實(shí)更像是一次核彈的釋放,很多企業(yè)就是對(duì)修補(bǔ)漏洞不以為然,造成了防御失敗的結(jié)果。所以那個(gè)時(shí)候,如果大家及時(shí)修補(bǔ)漏洞的話(huà),可能現(xiàn)在中招的用戶(hù)就會(huì)相對(duì)減少。
內(nèi)網(wǎng)隔離安全就是一種非常落后的思想,特別傳統(tǒng),已經(jīng)沒(méi)有內(nèi)網(wǎng)外網(wǎng)之分了。但是到今天還有很多內(nèi)網(wǎng)依然是堅(jiān)持它的這種理念,甚至一些網(wǎng)絡(luò)安全的傳統(tǒng)專(zhuān)家還停留在過(guò)去的想法,老是堅(jiān)定地認(rèn)為隔離、隔離、再隔離,這種思路是有問(wèn)題的。
老周認(rèn)為360是一家安全公司,全世界的安全公司如果哪個(gè)出來(lái)說(shuō)用了我的東西就可以高枕無(wú)憂(yōu),他就可以去睡覺(jué)了,這種人就是騙子。今天如果有專(zhuān)家說(shuō)我們發(fā)明了一種方法,可以保證系統(tǒng)永無(wú)漏洞,永遠(yuǎn)不會(huì)被攻擊,我覺(jué)得這是不可能的,它就違背了物理定律。
未來(lái)協(xié)同作戰(zhàn),加大網(wǎng)絡(luò)安全的投入
對(duì)于此次病毒襲擊,老周覺(jué)得非常搞笑,黑客明明搞到了一枚洲際導(dǎo)彈,但他們卻用它干了一件很低俗的敲詐勒索的事情。
雖然低俗,但是也讓安全企業(yè)深深的上了一課,老周認(rèn)為這是件好的事情,而且習(xí)總書(shū)記對(duì)網(wǎng)絡(luò)安全的認(rèn)知在全球都是最高的,沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,但這句話(huà)如何分解落實(shí)成真正在網(wǎng)絡(luò)安全上的各個(gè)單位的意識(shí)、投入和執(zhí)行還是需要一個(gè)過(guò)程。
未來(lái)360會(huì)一直跟國(guó)家部門(mén)進(jìn)行合作,360非常贊同一個(gè)提法叫做網(wǎng)絡(luò)命運(yùn)共同體。就是要協(xié)同作戰(zhàn),像360這種企業(yè),還有其他的一些國(guó)家和民間企業(yè),大家能夠在一起并肩作戰(zhàn)才是最好的夙愿。
5月16日消息 據(jù)福布斯報(bào)道,電腦勒索病毒肆虐全球,谷歌和卡巴斯基安全實(shí)驗(yàn)室等多個(gè)機(jī)構(gòu)經(jīng)過(guò)研究發(fā)現(xiàn),幕后黑手可能來(lái)自朝鮮,線索隱藏在代碼中。
谷歌安全研究員Neel Mehta發(fā)布推文,將兩個(gè)惡意軟件樣本進(jìn)行對(duì)比。其一便是正在肆虐全球的WannaCry勒索病毒,另一段樣本出自神秘黑客組織“拉撒路組”(Lazarus Group)之手。有證據(jù)顯示,拉撒路組與2014年索尼黑客事件以及孟加拉國(guó)SWIFT銀行網(wǎng)絡(luò)攻擊事件有關(guān)聯(lián),兩起案件分別造成索尼多部未上映電影資源和商業(yè)信息遭泄露,以及孟加拉國(guó)中央銀行失竊8100萬(wàn)美元。根據(jù)多家安全公司的分析,拉撒路組來(lái)自朝鮮。
卡巴斯基實(shí)驗(yàn)室和網(wǎng)絡(luò)安全公司Proofpoint的研究員對(duì)Mehta提供的對(duì)比進(jìn)行仔細(xì)調(diào)查。
研究人員發(fā)現(xiàn),WannaCry中的一部分代碼與一個(gè)名叫Contopee的惡意軟件100%一致,而后者正是拉撒組慣用的惡意軟件。兩個(gè)惡意軟件使用相同的隨機(jī)數(shù)生成0到75之間的隨機(jī)數(shù),用于對(duì)劫持?jǐn)?shù)據(jù)的加密以及通過(guò)混淆避免安全工具的檢測(cè)。
卡巴斯基實(shí)驗(yàn)室稱(chēng)發(fā)現(xiàn)同源代碼是查找“WannaCry起源的最重要線索”。卡巴斯基全球研究和分析團(tuán)隊(duì)主管Costin Raiu對(duì)福布斯表示,Mehta展示的惡意軟件幾乎與此前孟加拉國(guó)銀行攻擊中出現(xiàn)過(guò)的惡意代碼一模一樣。不過(guò)他也表示還需要更多研究才能下結(jié)論。
阿聯(lián)酋網(wǎng)絡(luò)安全公司創(chuàng)始人Matthieu Suiche認(rèn)同病毒可能與拉撒路組存在聯(lián)系,并指出犯罪目標(biāo)和手法的一致性。
這些代碼的獨(dú)特性也引人遐想。數(shù)據(jù)對(duì)比顯示,除了拉撒路組,再?zèng)]有其他任何組織使用過(guò)同樣的代碼。一位要求保持匿名的研究員稱(chēng),他將樣本在目前可以訪問(wèn)的大型病毒庫(kù)中進(jìn)行對(duì)比,幾乎沒(méi)有匹配。這使得拉撒路組同本次勒索病毒的爆發(fā)之間存在關(guān)聯(lián)的可能性更大。
賽門(mén)鐵克關(guān)注拉撒路組多年。研究人員稱(chēng)WannaCry使用了拉撒路組慣用的Web加密形式。賽門(mén)鐵克技術(shù)總監(jiān)Vikram Thakur自周五一來(lái)便對(duì)病毒進(jìn)行密切關(guān)注,指出攻擊者目的似乎僅是為了造成網(wǎng)絡(luò)混亂,而非獲得經(jīng)濟(jì)利益。
下結(jié)論為時(shí)過(guò)早
不過(guò)研究人員并不急于下結(jié)論,稱(chēng)這些線索有可能是攻擊者事先埋下用以誤導(dǎo)調(diào)查。相同的代碼并不能確定來(lái)自同一個(gè)黑客,也有可能是攻擊者借用了拉撒路組的代碼并實(shí)施攻擊。安全專(zhuān)家指出,有大約2000個(gè)惡意軟件樣本在一些地下論壇上被秘密分享,網(wǎng)絡(luò)犯罪分子在這些論壇上分享黑客技術(shù)。
]]>
(安全人員展示名為WannaCry的電腦勒索病毒)
據(jù)BBC報(bào)道,一款被認(rèn)為是美國(guó)國(guó)家安全局開(kāi)發(fā)的軟件被不法分子利用,實(shí)施大規(guī)模的網(wǎng)絡(luò)攻擊,全球多地組織中招。
病毒將全球數(shù)千處的電腦鎖定,勒索價(jià)值300美元(約合2070元人民幣)的比特幣才能解鎖。
這些工具據(jù)稱(chēng)出自美國(guó)國(guó)家安全局之手。今年四月份,名為“影子經(jīng)紀(jì)人”的黑客組織盜取了這些工具并在網(wǎng)上公布。雖然微軟在3月份就通過(guò)更新修補(bǔ)了黑客軟件所利用的漏洞,但顯然全球仍有很多電腦未能及時(shí)更新。
攻擊規(guī)模有多大?
此次攻擊規(guī)模涉及全球99個(gè)國(guó)家和地區(qū),英國(guó)、美國(guó)、中國(guó)、俄羅斯、西班牙、意大利和臺(tái)灣均有感染報(bào)告。
網(wǎng)絡(luò)安全公司Avast稱(chēng)在全世界檢測(cè)到7.5萬(wàn)WannaCry劫持。規(guī)模之大讓Avast軟件研究員Jakub Kroustek為之震驚。
許多研究人員稱(chēng)突然爆發(fā)的攻擊可能彼此互有關(guān)聯(lián),但不認(rèn)為是針對(duì)特定目標(biāo)的有組織攻擊行為。
哪些組織受到影響?
英國(guó)國(guó)家衛(wèi)生服務(wù)系統(tǒng)(NHS)受到勒索。NHS員工展示了受攻擊電腦的截屏。醫(yī)院業(yè)務(wù)和醫(yī)生手術(shù)無(wú)法正常進(jìn)行。一位NHS工作人員對(duì)BBC稱(chēng),醫(yī)院停運(yùn)的后果將是病人遭受病痛折磨乃至死亡。
有報(bào)道稱(chēng)俄羅斯受到的攻擊數(shù)量高過(guò)任何其他國(guó)家。俄羅斯內(nèi)政部稱(chēng)已得知勒索病毒肆虐國(guó)內(nèi)電腦,并表示該國(guó)的防病毒軟件正在運(yùn)作以摧毀病毒,強(qiáng)調(diào)只有不到1%的電腦受到影響。
不少德國(guó)和意大利網(wǎng)民在推特上發(fā)布電腦受攻擊的圖片,有圖片顯示一處火車(chē)票售票機(jī)也受到攻擊。
西班牙電信巨頭Telefonica、電力公司Iberdrola和天然氣公司Gas Natural均遭到攻擊。報(bào)道稱(chēng)這些公司通知員工關(guān)閉電腦。
葡萄牙電信公司、聯(lián)邦快遞FedEx、俄羅斯第二大電信運(yùn)營(yíng)商Megafon也在被攻擊之列。
幕后黑手?
一些專(zhuān)家稱(chēng),攻擊可能利用了名為“EternalBlue”的漏洞。NSA此前便一直使用該漏洞進(jìn)行間諜行為,后來(lái)“影子經(jīng)紀(jì)人”黑客組織盜取NSA的文件,黑客曾嘗試在網(wǎng)上拍賣(mài)盜竊所得,拍賣(mài)未果后索性直接將這些工具公之于眾,在4月8日公布了文件加密密碼。
黑客們稱(chēng),公布NSA作案工具是為了表達(dá)對(duì)特朗普總統(tǒng)的抗議。
當(dāng)時(shí)一些網(wǎng)絡(luò)專(zhuān)家表示,一些惡意軟件仍然可用,但有些是已經(jīng)無(wú)效的。微軟早在3月份就發(fā)布了漏洞補(bǔ)丁,但許多電腦并未及時(shí)安裝更新。
微軟公司在本周五稱(chēng)其工程師已經(jīng)加強(qiáng)了對(duì)WannaCry病毒的監(jiān)測(cè)和防御,并向受影響客戶(hù)提供幫助。
惡意軟件如何工作?
一些安全人員指出,感染似乎是通過(guò)在計(jì)算機(jī)之間傳播的蠕蟲(chóng)完成。與其他許多惡意程序不同,這一程序本身就有在網(wǎng)絡(luò)內(nèi)自主移動(dòng)的能力。普通惡意軟件依賴(lài)人類(lèi)操作傳播,比如代碼偽裝在附件里欺騙用戶(hù)進(jìn)行電擊。相比之下,一旦某個(gè)組織內(nèi)的一臺(tái)電腦被WannaCry感染,它將悄無(wú)聲息地不斷感染組織內(nèi)其他易受攻擊的電腦。這也解釋了為何WannaCry感染多發(fā)生在大規(guī)模組織中。(網(wǎng)易科技孫文文)
]]>
這可能是繼熊貓燒香之后,又一范圍的電腦中毒事件。截至鈦媒體上午發(fā)稿,反病毒軟件廠商Avast的報(bào)告稱(chēng),至少7.5萬(wàn)臺(tái)計(jì)算機(jī)被感染。勒索病毒“WanaCrypt0r 2.0”也已在99個(gè)國(guó)家被發(fā)現(xiàn)。
中國(guó)昨晚20點(diǎn)左右,國(guó)內(nèi)部分高校學(xué)生反映電腦被病毒攻擊,文檔被加密。攻擊者稱(chēng)需支付比特幣解鎖。不過(guò)有報(bào)道稱(chēng),用戶(hù)付錢(qián)后,仍然無(wú)法解密數(shù)據(jù)。
據(jù)了解此次病毒的重災(zāi)區(qū)是校園網(wǎng),目前受影響的有賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院以及廣西等地區(qū)的大學(xué)。另外有網(wǎng)友反映,大連海事大學(xué)、山東大學(xué)等也受到了病毒攻擊。
知乎網(wǎng)友@Mikaleong發(fā)現(xiàn)電子閱覽室已基本淪陷,連通告電子屏幕都沒(méi)有幸免。估計(jì)這兩天學(xué)校的圖書(shū)館應(yīng)該都會(huì)閉館。
在同一時(shí)間像英國(guó),俄羅斯,西班牙,臺(tái)灣都有類(lèi)似的入侵現(xiàn)象。
此外,英國(guó)多家公立醫(yī)院也疑似遭到相同病毒的攻擊。據(jù)英國(guó)媒體報(bào)道,5月12日英國(guó)國(guó)家醫(yī)療服務(wù)體系遭遇了大規(guī)模網(wǎng)絡(luò)攻擊,多家公立醫(yī)院的電腦系統(tǒng)幾乎同時(shí)癱瘓,電話(huà)線路也被切斷,導(dǎo)致很多急診病人被迫轉(zhuǎn)移。
《每日郵報(bào)》稱(chēng),至少19家位于英格蘭和蘇格蘭的NHS所屬醫(yī)療機(jī)構(gòu)遭到網(wǎng)絡(luò)攻擊,這些機(jī)構(gòu)包括醫(yī)院和全科醫(yī)生診所。
醫(yī)院?jiǎn)T工說(shuō),他們的電腦屏幕上彈出窗口。黑客們發(fā)送的消息說(shuō),醫(yī)院的電腦已經(jīng)被控制,必須繳納贖金才能阻止所有的文件被刪除。
網(wǎng)絡(luò)上流傳的一條消息說(shuō),黑客向每臺(tái)被操控的電腦索要300美元的贖金,以網(wǎng)絡(luò)虛擬貨幣比特幣的形式支付。彈窗頁(yè)面還有一個(gè)倒計(jì)時(shí)鐘表,顯示的截至日期是下周五。
報(bào)道稱(chēng),已經(jīng)至少有10筆每筆額度300美元左右的贖金被打到黑客提供的比特幣賬戶(hù)。
據(jù)英國(guó)金融時(shí)報(bào)和紐約時(shí)報(bào)披露,病毒發(fā)行者正是利用了去年被盜的美國(guó)國(guó)家安全局(NSA)自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue,把今年2月的一款勒索病毒升級(jí)。被感染的Windows用戶(hù)必須在7天內(nèi)交納比特幣作為贖金,否則電腦數(shù)據(jù)將被全部刪除且無(wú)法修復(fù)。
由于以前國(guó)內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲(chóng),運(yùn)營(yíng)商對(duì)個(gè)人用戶(hù)已封掉445端口,但是教育網(wǎng)并沒(méi)有此限制,仍然存在大量暴露445端口的機(jī)器。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì),目前國(guó)內(nèi)平均每天有5000多臺(tái)機(jī)器遭到NSA“永恒之藍(lán)”黑客武器的遠(yuǎn)程攻擊,教育網(wǎng)就是受攻擊的重災(zāi)區(qū)!
知乎網(wǎng)友@不是假棋表示,如果確實(shí)是由于nsa的eternalblue引起的,情況不會(huì)擴(kuò)散太嚴(yán)重。但已感染的用戶(hù)會(huì)很鬧心。
個(gè)人寬帶/家庭用戶(hù)方面,運(yùn)營(yíng)商應(yīng)該已經(jīng)主動(dòng)屏蔽了445端口;即使未屏蔽,一般家庭都在使用無(wú)線路由器,默認(rèn)情況下不對(duì)公網(wǎng)開(kāi)放/轉(zhuǎn)發(fā)任何端口,也可以避免被攻擊。
校園網(wǎng)方面,教育網(wǎng)雖然未主動(dòng)屏蔽445。但很多高校對(duì)師生個(gè)人計(jì)算機(jī)的ip地址的公網(wǎng)訪問(wèn)采用白名單方式,也可以避免。
學(xué)校歷來(lái)是病毒的重災(zāi)區(qū),主客觀原因都有;想要解決起來(lái)問(wèn)題也不少而且也不容易解決。
win10用戶(hù)被微軟強(qiáng)制開(kāi)啟自動(dòng)更新了,應(yīng)該已經(jīng)更新ms17-010補(bǔ)丁了;但是校園網(wǎng)中存在了大量關(guān)閉了自動(dòng)更新的win7(或其他低版本windows)用戶(hù),可能會(huì)成為重災(zāi)區(qū)。
如果中招了,請(qǐng)做好丟失那些文件的準(zhǔn)備。根據(jù)以往經(jīng)驗(yàn),交錢(qián)并不能消災(zāi)。文件應(yīng)該是被aes128加密(后續(xù)版本有沒(méi)有用aes256不知道),在當(dāng)前技術(shù)條件下,全球絕大多數(shù)人并沒(méi)有足夠的計(jì)算能力來(lái)對(duì)其進(jìn)行暴力破解。想通過(guò)暴力破解來(lái)救回文件的可以死心了。
現(xiàn)在判斷該病毒僅通過(guò)主機(jī)主動(dòng)掃描發(fā)動(dòng)的攻擊,對(duì)于很多不開(kāi)放公網(wǎng)權(quán)限的學(xué)校及單位還相對(duì)威脅不大。如果進(jìn)一步的變種具備了蠕蟲(chóng)特性,受感染的主機(jī)進(jìn)一步掃描其局域網(wǎng)內(nèi)設(shè)備并進(jìn)行攻擊,可能受災(zāi)面會(huì)進(jìn)一步擴(kuò)大。希望在這一天到來(lái)之前,大家都把補(bǔ)丁補(bǔ)齊了。
請(qǐng)(希望)所以看到這個(gè)回答的人盡快著手備份自己的重要文件,并養(yǎng)成異地多活備份的習(xí)慣。不要等數(shù)據(jù)丟了才意識(shí)到備份的重要性。
微軟公司聲明表示,這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已于3月14日提供了系統(tǒng)安全升級(jí)補(bǔ)丁,目的就是用來(lái)防范這一款病毒襲擊。現(xiàn)已運(yùn)行微軟免費(fèi)殺毒軟件和更新了安全包的用戶(hù)都沒(méi)有危險(xiǎn)。
不過(guò)微軟的聲明也從側(cè)面印證了本次襲擊真得跟美國(guó)國(guó)家安全局的黑客工具有關(guān),或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起,一個(gè)自稱(chēng)為影子黑客(Shadow Brokers)的組織在網(wǎng)上公布了NSA針對(duì)Windows文件與打印機(jī)共享系統(tǒng)漏洞的黑客編程代碼,但NSA從沒(méi)有正面承認(rèn)過(guò)。
來(lái)源鈦媒體
]]>