热点 互联网

WannaCry勒索病毒,是这么一回事

一桶猫 麒麟 共同发表于  2017-05-16 16:41

想哭!上周末,一个被称为“WannaCry”(也有称WannaCrypt)的勒索病毒在全球范围内肆虐。这个传说中属于“网络战武器”的病毒,到底是怎么回事?这篇文章会为你梳理事情的全貌。

什么是WannaCrypt勒索病毒?

北京时间2017年5月12日晚上22点30分左右,全英国上下16家医院遭到大范围网络攻击,医院的内网被攻陷,导致这16家机构基本中断了与外界联系,内部医疗系统几乎停止运转,很快又有更多医院的电脑遭到攻击,这场网络攻击迅速席卷全球。

这场网络攻击的罪魁祸首就是一种叫WannaCrypt的勒索病毒。

勒索病毒本身并不是什么新概念,勒索软件Ransomware最早出现在1989年,是由Joseph Popp编写的叫"AIDS Trojan"(艾滋病特洛伊木马)的恶意软件。在1996年,哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件,明确概述了勒索软件Ransomware的概念:利用恶意代码干扰中毒者的正常使用,只有交钱才能恢复正常。

最初的勒索软件和现在看到的一样,都采用加密文件、收费解密的形式,只是所用的加密方法不同。后来除了加密外,也出现通过其他手段勒索的,比如强制显示色情图片、威胁散布浏览记录、使用虚假信息要挟等形式,向受害者索取金额的勒索软件,这类勒索病毒在近几年来一直不断出现。

被WannaCrypt勒索病毒侵入的电脑都会显示上图要求赎金的信息

本次肆虐的WannaCry也是同样的勒索方式,病毒通过邮件、网页甚至手机侵入,将电脑上的文件加密,受害者只有按要求支付等额价值300美元的比特币才能解密,如果7天内不支付,病毒声称电脑中的数据信息将会永远无法恢复。

勒索病毒是怎么加密的?

在提到加密原理之前,首先要来科普一个概念:RSA加密算法,RSA公钥加密是一种非对称加密算法,包含3个算法:KeyGen(密钥生成算法),Encrypt(加密算法)以及Decrypt(解密算法)。

其算法过程需要一对密钥(即一个密钥对),分别是公钥(公开密钥)和私钥(私有密钥),公钥对内容进行加密,私钥对公钥加密的内容进行解密。“非对称”这三个字的意思是,虽然加密用的是公钥,但拿着公钥却无法解密。

这次WannaCrypt勒索病毒使用的就是2048位密钥长度的RSA非对称加密算法对内容进行加密处理。通过随机生成的AES密钥、使用AES-128-CBC方法对文件进行加密,然后将对应的AES密钥通过RSA-2048加密,再将RSA加密后的密钥和AES加密过的文件写入到最终的.WNCRY文件里。(感谢评论里的朋友指正)简单来说,就是用一个非常非常复杂的钥匙,把你的文件锁上了。能解开的钥匙掌握在黑客手里,你没有;而以现在的计算能力,也基本没有办法强行破解。

图片来源:腾讯安全联合实验室(http://slab.qq.com/news/tech/1575.html)

勒索病毒是怎么全球范围大规模爆发的?

按理说,勒索病毒只是一个“锁”,其本身并没有大规模传播的能力。这次病毒的泄露与爆发,跟美国国家安全局(NSA)有关。

NSA是美国政府机构中最大的情报部门,隶属于美国国防部,专门负责收集和分析外国及本国通讯资料,而为了研究入侵各类电脑网络系统,NSA或多或少会跟各种黑客组织有合作,这些黑客中肯定有人能够入侵各种电脑。

事情起源于2016 年 8 月,一个叫 “The Shadow Brokers” (TSB)的黑客组织号称入侵了疑似是NSA下属的黑客方程式组织(Equation Group),从中窃取了大量机密文件,还下载了他们开发的攻击工具,并将部分文件公开到网上(GitHub)。

这些被窃取的工具包括了大量恶意软件和入侵工具,其中就有可以远程攻破全球约70%Windows机器的漏洞利用工具永恒之蓝(Eternal Blue)。“永恒之蓝”是疑似NSA针对CVE-2017-(0143~0148)这几个漏洞开发的漏洞利用工具,通过利用Windows SMB协议的漏洞来远程执行代码,并提升自身至系统权限。

2017年4月8日和16日,“The Shadow Brokers”分别在网上公布了解压缩密码和保留的部分文件,也就是说,无论是谁,都可以下载并远程攻击利用,各种没有打补丁的Windows电脑都处在危险状态。

勒索病毒与永恒之蓝搭配的效果就是,只要有一个人点击了含有勒索病毒的邮件或网络,他的电脑就会被勒索病毒感染,进而使用永恒之蓝工具进行漏洞利用,入侵并感染与它联网的所有电脑。

图片来源:腾讯安全反病毒实验室攻击流程演示

简单地说,可以把永恒之蓝(传播的部分)当成武器,而WannaCrypt勒索病毒(加密文件并利用传播工具来传播自身)是利用武器的人。一旦机器连接在互联网上,它就会随机确定IP地址扫描445端口的开放情况,如果是开放的状态则尝试利用漏洞进行感染;如果机器在某个局域网里,它会直接扫描相应网段来尝试感染。

很多人会奇怪,攻击工具明明是上个月泄露的,但是怎么时隔一个月才集中爆发?一些安全专家发现,这些电脑其实早已被感染,也就是说,在一个月前永恒之蓝早已像定时炸弹一样被安在各个系统中,只是5月12日那天才被启动。

5月16日上午,杀毒软件公司卡巴斯基(Kaspersky Lab)的研究室安全人员表示,他们在研究了早期蠕虫病毒版本与2015年2月的病毒样本发现,其中部分相似的代码来自于卡巴斯基之前关注的朝鲜黑客团队“拉撒路组”,代码的相似度远超正常程度。

因此,卡巴斯基认为这次WannaCrypt勒索病毒与之前的冲击波病毒出自同一黑客团队,同时,信息安全领域的解决方案提供商赛门铁克(Symantec)也发现了同样的证据,安全专家Matt Suiche上午在推特(@msuiche)上公布证据,表示遍及全球的勒索病毒背后可能是朝鲜黑客团队“拉撒路组”的猜测。 

Twitter:https://t.co/qSnkyug8XH

为什么要用比特币支付?

比特币(Bitcoin)是一种网络虚拟货币,在2009年被匿名的程序员创造之后作为开放资源发布,除了通过采矿获得,比特币还可以兑换成其它货币。

其最大的特点是分散在整个网络上,完全匿名且不受各种金融限制,几乎很难从一个比特币账户追查到另一个。由此可知,比特币自然成为黑客索要赎金的不二选择。

在中了勒索病毒的情况下,移除勒索病毒、使用防毒软件都无法打开加密文件,一些被侵入的企业会为了保护重要的文件而选择在规定时间内支付比特币赎金,截止到5月16日13时,跟这次病毒爆发相关的账户一共有36个比特币的收益。

36个比特币虽然看上去不值一提,但是从病毒爆发到现在,比特币兑换的汇率一路猛涨,截止到5月16日13时,1比特币相当于1700美元左右,约合人民币11700元。

自2016年6月至今的比特币汇率变化图

尽管如此,有几个已经中招的用户在网上向黑客求情,竟然真的被免费解锁了……

5月14日下午,一个台湾的受害者在社交软件上向黑客求情:“我每月收入仅 400 美元,你真的要这样对我吗?”,结果没想到,收到了黑客的回复并被免费解锁了!

哪些地方的系统成为病毒重灾区?

因为NSA的永恒之蓝漏洞太强大了,除了更新了的Windows 10系统(版本1703)之外的其它Windows系统都可能受到漏洞影响。

目前已知的受影响的系统有: Windows Vista、Windows 7、Windows 8.1、Windows Server 2008(含R2)、Windows 2012(含R2)、Windows2016、已脱离服务周期的Windows XP、Windows Server 2003、Windows 8以及关闭自动更新的win10用户。

英国医院成为病毒入侵重灾区的一个重要原因,就在于系统的落后,英国医院的IT系统一直没有及时更新,仍然在使用Windows XP系统,而Windows XP系统在2014年4月之后就没有发布更新的安全补丁了。

除了英国,意大利、德国、俄罗斯、西班牙等国家都大范围爆发勒索病毒。

意大利的大学机房被攻击

5月12日仅一夜之间,全世界就有超过99个国家遭到攻击,共计七万多起。

我们国家的内网受损害也很严重,尤其是高校的校园网,很多单位都在内网和外网之间部署了防火墙进行网络控制,但内网的安全反而多多少少有些被忽视,因为内网机器相互访问的需求,再加上网络管理人员忽略了内网本身的安全控制,在不少企业的内网里,绝大多数端口甚至是完全开放的状态。这种情况下,电脑间的网络连接毫无限制,也就给了蠕虫病毒以传播机会。

内网的网络控制是靠内网网管来进行部署的,国内的大多数网络运营商都直接对445端口进行了封锁,哪怕漏洞存在,因为端口无法访问,病毒也自然就不能继续传播了。

如何应对WannaCrypt勒索病毒?

从病毒爆发到现在,已经有各路专业人士发布过解决方法,简单总结一下:

1、划重点,电脑上的文件一定要备份,并且勤备份。注意不要备份在本机和网络硬盘上,备份盘也不要一直插在电脑上;

2、安装反勒索防护工具,不要访问可疑网站、不要打开可疑的电子邮件和文件,如果发现被感染,也不要支付赎金;

3、关闭电脑包括TCP和UDP协议135和445端口,尤其是Windows7系统,不要使用校园网;

4、安装微软发布的修复“永恒之蓝”攻击的系统漏洞的补丁MS17-010,尽快升级安装Windows操作系统相关补丁。

除了上面的措施,幕后的网络安全人员也在通宵奋战。病毒爆发的第二天,一个英国安全人员分析了病毒的代码,发现在代码的开头有一个域名地址www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,从病毒开始侵入之后访问量激增。

于是他花钱把这个域名注册了下来,结果发现这个域名接到了几乎全世界的电脑上!随后,安全人员进一步分析发现,这是病毒作者留给自己的紧急停止开关。

在代码中提到,每一个被感染的电脑在发作前都会访问这个域名,而如果这个域名不存在,就会一直继续传播下去,一旦被注册就会停止传播。

因为一次意外,安全人员还绘制出了攻击地图...

地图上的每一个蓝点都代表着被攻击的电脑,并且有可能继续攻击同一网络中的其它电脑。

在安全人员昼夜不停地努力之下,有效阻止了进一步大范围爆发的可能,人们的安全意识也普遍提高了。(编辑:姜Zn)

来源:

  1. https://en.wikipedia.org/wiki/Ransomware
  2. https://en.wikipedia.org/wiki/Bitcoin
  3. http://www.bbc.com/news/technology-39896393
  4. https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
  5. https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
  6. https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
  7. https://blockchain.info/charts/market-price
  8. http://www.coindesk.com/price/
  9. https://zh.wikipedia.org/wiki/RSA%E5%8A%A0%E5%AF%86%E6%BC%94%E7%AE%97%E6%B3%95
  10. http://www.sbs.com.au/yourlanguage/cantonese/zh-hant/article/2017/05/15/hei-ke-mian-fei-wei-tai-wan-qiong-yong-hu-jie-suo
  11. http://wemedia.ifeng.com/15669018/wemedia.shtml
  12. https://twitter.com/msuiche/status/864261490953641985
  13. https://www.zhihu.com/question/25912483/answer/31653639
全部评论(111)
  • 61楼
    2017-05-18 13:58 臭丽丽
    引用@已退休少先队员 的话:你审题不对...
    引用@已退休少先队员 的话:这里我想问个事情,windows 7 以上都带有加密硬盘某个分区的功能(密钥需要自己记住,数据统统 AES 加密)。如果这个病毒闯进来,碰巧这时那片硬盘存储没解锁,这个病毒还能给我这个盘加密吗?【按我...

    "按我想的,这时E盘的权限已经被系统锁死,读取都不可能了"

    你这句话不成立

    [0] 评论
  • 62楼
    2017-05-18 22:17 梁兵兵

    我不是计算机专业的,多年前,我自己就曾发现Office97的一个自动运行的安全隐患(嵌入exe对象可以无声无息地在ppt播放时运行);后来又发现用安装屏保的方式(屏保scr的实质是exe),居然能骗过主流的防护系统(如果是改注册表或启动脚本则会被发现),然后三四年后这招就不管用了。

    更可怕的是,有些单位不但xp一堆,还有几台古董级的win2k,要攻克这些古董,网上一搜一堆方法,有些攻击甚至能直接打开telnet服务,问你怕不怕?!

    想像一下,如果掌握了这些年的重大漏洞,穿越回win98的年代,绝对比你穿越回古代强。

    [0] 评论
  • 63楼
    2017-05-18 22:25 梁兵兵
    引用@ReignOfFire 的话:从Win XP到Win 10都有这个漏洞,这意味着什么?xp是2001年发布,也就是微软把这段代码复制粘帖了16年,却检查不出来代码里的漏洞,我不知道该说微软是技术水平低下,还是懒惰。

    如果大家都是小学生,XP妥妥的再用个100年都没问题,除了玩不了directx12专属的游戏这个遗憾。

    [0] 评论
  • 64楼
    2017-05-18 22:49 梁兵兵
    引用@branchgk 的话:单位机器:裸奔xp家里:关闭自动更新几年没更新补丁的盗版win7无论单位家里都没听说过有人中招。所以,无视:)

    这个病毒的感染流程是先要有一人手贱点开,然后整个局域网里的弱鸡直接躺枪。假设你单位和家里的电脑都是没有免疫力的,那你得管好你的同事和家人,别让他们成为第一个感染者,否则你就等着躺枪吧。有些小事就能让上面的假设成真:同事把外网下载来的东西在内网直接点开;新型病毒能先感染智能手机(潜伏),然后你的家人手机在外面感染了病毒并连上了家庭局域网。

    [0] 评论
  • 65楼
    2017-05-19 03:04 路小艾

    连非洲都有,加拿大竟然没有?

    [0] 评论
  • 66楼
    2017-05-19 08:46 理论板
    引用@Mr.不入流 的话:朝鲜真的有这种实力吗?从NSA偷资料?个人抱着怀疑的态度看这个观点。ps: 一个用W7的学生狗在用校园网,稍稍一慌以表尊敬。

    不是朝鲜从NSA偷资料,而是有人从NSA偷了资料,然后发布到了网上,朝鲜只是利用了别人发布的资料而已。

    [0] 评论
  • 67楼
    2017-05-19 09:54 Finding-Ice

    windows的这个漏洞在2016年8月这前就被人发现了并做为nsa的武器储备了,然而在2016年8被黑客组织窃取后,一直到2017年4月(?,反正是2017年)微软才根据黑客“The Shadow Brokers”分别在网上公布了解压缩密码和保留的部分文件上传到网上的事才开发了漏洞补丁。那么在之前nsa还在隐瞒自己的黑客武器被泄露的消息,甚至不通知微软此事,可见这个nsa并没有对普通用户的电脑放在心上,并且不把微软放在眼里。所以NSA的不做为是这次网络事件的罪魁祸首!他的不做为造成全球这么大的经济损失!!!!!!!

    [0] 评论
  • 68楼
    2017-05-19 11:16 Mr.不入流
    引用@理论板 的话:不是朝鲜从NSA偷资料,而是有人从NSA偷了资料,然后发布到了网上,朝鲜只是利用了别人发布的资料而已。

    哦。。。看得太快了。。。


    [0] 评论
  • 69楼
    2017-05-19 14:32 馍夹饼子

    这是一种趋势,以后网络互联全球化再密切一些跨国公司工作流程联系紧密一些,如果再全球范围的网络攻击,图像就是这样,

    上班ing突然下通知,因南半球服务器遭受网络攻击,跨洲数据传输停止,为保护数据安全,服务器自动物理隔离,今天提早下班,什么时间上班看明天通知,如果明天没有收到通知,说明北半球也被攻击,则放假一周。

    或者是,银河系范围内的攻击,木星轨道器遭受Dos攻击,无法对经过木星的引力弹弓做高精度轨道修正和物资补给,飞船自行修正则能效比下降3%,去冥王星的飞船可选择转停其它行星空间站,木星星际通信中继遭受节点攻击请使用其他星际链路。

    [1] 评论
  • 70楼
    2017-05-20 01:44 Gear5
    引用@CBP 的话:过几年移动支付和虚拟货币结合度更高了,傻逼才要现金呢,现金有毛用,被勒索了连赎金都交不了,卖菜的大爷都嫌麻烦,人家头也不抬指了指他的二维码.

    在金融上,比特币和移动支付不是一回事,移动支付与国家法定货币捆绑,仍然是“法定货币”。

    比特币不是,比特币如果是货币,只会造成通货紧缩。

    [0] 评论
  • 71楼
    2017-05-20 02:24 CBP
    引用@Gear5 的话:在金融上,比特币和移动支付不是一回事,移动支付与国家法定货币捆绑,仍然是“法定货币”。比特币不是,比特币如果是货币,只会造成通货紧缩。

    然而比特币如今就是货币,就在上个月连一向不承认比特币的日本也已经承认其货币地位,即便是不承认其货币地位和财产身份的国家,比特币依旧作为一种支付手段存在,大量的网站和网店支持比特币付款.而移动支付一样是一种便捷支付技术而并没有被生来与法定货币捆绑,事实上由第三方平台提供的移动支付支持各种非货币虚拟记账单位早就屡见不鲜了.比特币这类虚拟货币与移动支付的结合是正在发生的事实,无视这个事实而强行固守旧观念明显是很可笑的,你的观点放在3年前比特币的法律争论最为剧烈,虚拟货币作为支付手段还不够普及,移动支付尚在起步阶段的年代或许还能代表一大批人的观点.放到如今就纯粹是活在上个时代对这几年翻天覆地的变化视而不见了.

    [0] 评论
  • 72楼
    2017-05-20 02:30 CBP
    引用@Gear5 的话:在金融上,比特币和移动支付不是一回事,移动支付与国家法定货币捆绑,仍然是“法定货币”。比特币不是,比特币如果是货币,只会造成通货紧缩。

    我上面之所以反驳那位声称黑客获得比特币难以变现的兄台,原因就在于比特币现在广泛作为支付工具存在,并且形式还在不断更好,这次病毒事件甚至成为了比特币在全球范围的宣传,让很多根本不知道其的人对其变得非常感兴趣,简直就是一次比特币的大推广.换句话说黑客们根本不需要将比特币变现就可以用比特币大肆消费,而且事实上对比特币交易的监管在现行技术下也是异常困难的,否则黑客也就不会拿其作为勒索标的了,毕竟勒索病毒的兴起正是由于虚拟货币这种监控困难的东西的出现而产生的,要放5年前,勒索类型的病毒简直就是个笑话,因为你根本无法让别人打款给你而你不被警方顺藤摸瓜.所以这么多年后,直到虚拟货币大幅发展之后勒索病毒才重新兴起.

    [0] 评论
  • 73楼
    2017-05-20 03:28 Gear5
    引用@CBP 的话:然而比特币如今就是货币,就在上个月连一向不承认比特币的日本也已经承认其货币地位,即便是不承认其货币地位和财产身份的国家,比特币依旧作为一种支付手段存在,大量的网站和网店支持比特币付款.而移动支付一样是...

    我看你是混淆了“支付手段”与“货币”的概念。比特币是能够“支付”,但不是所有能支付的东西都是“货币”。

    你在微信里的“账户余额”才是“货币”,它与人民币的比例永远是1:1,腾讯公司永远不会搞什么0.1个虚拟币等于1元人民币这种花头,也永远不会因为抽奖、返现、促销就凭空增加你的余额。账面上,你只有给腾讯1元人民币,腾讯才会给你1元虚拟币。

    也就是说整个国家的货币量没有因为虚拟币而增加或减少,掌握货币发行权的始终是央行而不是腾讯。腾讯无权自己增加虚拟币。这就叫做“捆绑”。

    你可能会说比特币也是不会增加的(这就是它会造成通货紧缩的原因)。但是在比特币发明的第一天,他增加了“货币总量”,这是各国央行的核心权力。所以他不是货币。我不清楚日本具体做了什么。很可能日本是把比特币当成一种“商品”,可以交换的商品,而不是“货币”。承认比特币有交换价值并没有什么稀奇的,冰箱也有交换价值,但冰箱不是货币。你可以发明冰箱,然后号召大家用冰箱来交换衣服、汽车、大米,然后日本政府承认冰箱可以交换衣服、汽车、大米.........然并卵,冰箱始终不是货币。

    [0] 评论
  • 74楼
    2017-05-20 07:31 CBP
    引用@Gear5 的话:我看你是混淆了“支付手段”与“货币”的概念。比特币是能够“支付”,但不是所有能支付的东西都是“货币”。你在微信里的“账户余额”才是“货币”,它与人民币的比例永远是1:1,腾讯公司永远不会搞什么0.1个...

    你搞错了一件事,你混淆了电子货币和虚拟货币的区别,你所说的"虚拟币"其实是电子货币,也就是真实货币的无纸化电子交易和记账而已,这是多少年前的老玩意,从来都不叫做虚拟货币,其改变其实和贵金属货币到不足值纸币的演变没有本质区别,.

    你还以为只有一个国家央行发行的货币才称之为货币,事实上几年前这么说没什么问题,然而欧美这几年为虚拟货币数字货币重新修改和订立了新法规,货币的定义已经被改写,去年整个16年几乎是各国央行对虚拟货币研究爆发的年份,而今年日本承认比特币法定货币地位并开始推行比特币定存之后,天朝央行的虚拟货币交易系统的测试也开始加速,外界普遍认为天朝决心和日本争夺比特币定价权.用央行去年年底开始建设虚拟货币交易系统时的话来说,就是10年后当代旧货币将很可能消失,未来是以算法生成的密码货币,也就是虚拟货币的时代.

    至于包括德国日本澳大利亚美帝这些国家承认比特币法定货币地位这事,不用你猜测,你大可以去直接查询.未来不是各国央行守着发行权的时代了,而是守着定价权的时代了.

    [0] 评论
  • 75楼
    2017-05-20 12:32 Gear5
    引用@CBP 的话:你搞错了一件事,你混淆了电子货币和虚拟货币的区别,你所说的"虚拟币"其实是电子货币,也就是真实货币的无纸化电子交易和记账而已,这是多少年前的老玩意,从来都不叫做虚拟货币,其改变其实和贵金属货币到不足值...

    好吧,我就问你一件事:比特币如何解决通货紧缩的问题?

    [0] 评论
  • 76楼
    2017-05-20 15:55 CBP
    引用@Gear5 的话:好吧,我就问你一件事:比特币如何解决通货紧缩的问题?

    因为你不能把比特币作为一个独立的货币来看,不会出现一个比特币垄断的市场,虚拟货币的无国界和去中心化是前所未有的,用旧式货币在各国的垄断地位来判断其通缩问题本来就不合适,事实上虚拟货币是个互补的状态,比特币不够用了,自然会出现算法上更优秀,并被各国同样承认的新虚拟货币来填补,各国央行也在试图研发自己的虚拟货币来抢占先机和定价权,换句话说你应该把虚拟货币看做一个整体来解决这个问题.

    虚拟货币的问题是个绝对崭新的问题,哪怕是再专业和优秀的经济学者都可能完全错估其发展,事实上你可以看到13年14年间大量优秀的经济学者对比特币的大讨论和文章,其间也不乏对通缩问题的担忧,然而在3年后的今天我们看他们预测的很多结论都是完全错误的,不是他们水平不够,是新事物的发展实在是难以预测.

    [0] 评论
  • 77楼
    2017-05-20 19:55 Gear5
    引用@CBP 的话:因为你不能把比特币作为一个独立的货币来看,不会出现一个比特币垄断的市场,虚拟货币的无国界和去中心化是前所未有的,用旧式货币在各国的垄断地位来判断其通缩问题本来就不合适,事实上虚拟货币是个互补的状态,比...

    比特币不够用了,自然会出现算法上更优秀,并被各国同样承认的新虚拟货币来填补?

    这就更荒唐了,那如何保证币值的稳定性?今天1个比特币买一个包子,下个月就是0.1个币买1个包子,到明年新虚拟币推出,1个旧币买几个包子?说到底,新货币由谁来提供?山本聪?中田聪?IMF?还是各国央行?


    [0] 评论
  • 78楼
    2017-05-20 20:14 CBP
    引用@Gear5 的话:比特币不够用了,自然会出现算法上更优秀,并被各国同样承认的新虚拟货币来填补?这就更荒唐了,那如何保证币值的稳定性?今天1个比特币买一个包子,下个月就是0.1个币买1个包子,到明年新虚拟币推出,1个旧币...

    所以各国在争夺定价权啊.天朝央行搞的新币也已经在自己的虚拟币平台上开始内测了.

    [0] 评论
  • 79楼
    2017-05-20 22:44 闲逛的肥锅波

    还好win10 1703已抱手中

    [0] 评论
  • 80楼
    2017-05-21 09:37 Gear5

    服务器有问题?

    [0] 评论
  • 81楼
    2017-05-21 09:58 Gear5
    引用@CBP 的话:所以各国在争夺定价权啊.天朝央行搞的新币也已经在自己的虚拟币平台上开始内测了.

    你没看懂关键问题:谁来发行?中本聪可以,山本聪可不可以?我可不可以?最后是不是还要靠央行承认?

    那央行不承认呢?这算不算央行把持发行权?

    市场如何预期?传言山本聪明年就要开发一种新货币,央行认不认?币值怎么定?投放量多少?

    这是货币该有的样子吗?还是炒作投机?

    [0] 评论
  • 82楼
    2017-05-21 21:50 fxz12345
    引用@CBP 的话:这次事件说白了教育了很多自以为电脑优化小技巧就是把自动更新一关了事的人,还有那些看了几句谣传就以为新系统永远不如老系统,死赖着还用XP不算还隔三差五黑WIN10的人,尼玛玩电脑这种没几十年历史的东西都...

    嗯……没错,然后你就不得不去花个占一台电脑约30%价值的钱,来购买微软大妈的新衣服(新操作系统)?还是说你可以把微软在新系统上发布的新补丁当成旧系统的新衣服来穿?要么花钱买新系统(30%个新电脑),要么别花钱用旧系统。

    你光看到win10的风光,却忽略了win7到win10之间那段win8最新的时期,忽略了winxp到win7之间那段vista最新的时期。而且新系统还真不一定好用,我在笔记本上用过一段时间的win10,一点都不适应,最后不得不倒退回win7——微软总是喜欢改变新系统的操作方式,又不提供向下兼容的操作方式,强行要求用户适应新风格。

    混淆衣服、系统和补丁的概念,混淆系统易用性与安全性的概念,然后疯狂给微软洗地,无视你所谓的“免费的新衣服”背后的代价,将微软洗刷成“好心”的大妈——没错,按这位大妈的建议走,你是(有可能)可以避过这次病毒袭击的,但在这之前你这十几年间可能要花winxp、winvista、win7、win8、win8.1这么多操作系统的正版费用才能享受到你所谓的“最新的免费衣服”,其中vista和8、8.1还是神坑,你的硬件系统还很可能必须一同升级——winxp主流的那段时间的配置想支持win7都有问题。

    另外,靠win10的自动更新,也许能避免这次流行病毒,但就靠自动更新,能完全避免win10中病毒吗?不说完全,让一个不怎么懂电脑安全维护的人来用win10,就算不去浏览什么不安全页面,他的win10不中病毒的时间能有多久呢?

    微软的“好心”?呵呵,不过是看在你肯花钱当冤大头的态度上,给你点维护补丁凑合着表示“我有补丁我免责”而已。天知道系统背后有多少漏洞存在,又有多少是微软自己故意挖的,暴露了就甩个补丁出来表示“我有对策”,还有发布补丁的速度赶不上被攻击速度(0day漏洞)的问题……

    讲道理,谁都不能保证一个大型软件完全不会有漏洞存在,微软的更新和补丁其实还算及时,系统也还算好用,目前有提供这些服务的微软已经算很好了……但是你发的这文,捧微软捧得未免也太过分了点。

    [0] 评论
  • 83楼
    2017-05-22 01:32 CBP
    引用@fxz12345 的话:嗯……没错,然后你就不得不去花个占一台电脑约30%价值的钱,来购买微软大妈的新衣服(新操作系统)?还是说你可以把微软在新系统上发布的新补丁当成旧系统的新衣服来穿?要么花钱买新系统(30%个新电脑),要...

    一个人保持健康的饮食习惯,定期做体检,拥有最好的医疗服务,他一样有可能得病,一样可能病死,然而这很显然不是他破罐子破摔完全不注重健康疯狂作死的理由.同样,如今一个医疗服务单位,一个营养师,一个健康顾问,几乎没有人是真的无私的仅靠爱心去为人们的健康服务,几乎都是为了通过此类服务赚取高额的回报而已,然而很显然这也不是人们从此就不接受此类服务决心自生自灭的理由.你的理由很奇怪的一点就是用"做什么都会中毒"和"微软是为了自己盈利"而做这一切来反驳人家对那些"完全无视电脑安全的使用行为"的指责,然而其中实际上并没有什么联系.做什么都会中毒和微软提供补丁服务一样是为了其盈利并不能让那些不打补丁的人的愚蠢减少半分,事实上无论我们争论的谁输谁赢,他们被加密的文件依旧解不开,他们依旧是要么花钱要么放弃文件,无论嘴上占到什么便宜,他们依旧是一脸被整了的倒霉样.

    再说操作系统换代的问题,你觉得你不适应,然而有的是人适应,事实上不能适应新软件新系统本来就是件可笑的事情,你总得换新的,你或许可以拖5年,10年,15年,然而只要你还活着还要继续用电脑,你迟早得换新的,换的越晚,你需要重新适应的新的操作方式就越多,毕竟你不可能让一个距今20年后的系统比距今10年后的系统更像距今10年前的系统.所以死守着老系统而不愿用新系统就是一件从逻辑上来讲也很不合理的事情,看起来好像一直待在自己的舒适区里,其实是让自己未来需要经历的转变更痛苦,而且更晚获得新技术的支持,安全状态长期保持在更低点而已.

    至于更新系统的费用,或许很多国家的国民有资格谈论这个问题,至少是有资格在前几代系统的时代谈论这个问题,当然到了WIN10时基本就没人有资格了,因为人家是免费从各代老系统直接升级的,而且还不分正版盗版.我们就谈之前几代.拜托,天朝的国民大部分有这个资格谈论这个问题么?天朝的XP几乎全部为盗版,包括很多部门和公司企业在内,而WIN7也几乎全部为GHOST系统,到了WIN8和8.1年代则是人手一个批量激活的年代,你和我谈升级系统的花费?还一副苦大仇深的样子?拜托在别的国家我也许有那么一丁点可能信,虽然他们一样大把盗版,但是在天朝你拿这个做理由,我宁可相信微软是终极慈善组织,我也不信天朝用户在为高昂的正版系统费用所困,国情在此十几年,连这个都能洗的人不是坏就是傻.

    顺便你还谈到硬件的问题.我只能说你非要把那些硬盘内存小的像鬼,想升级硬件然而主板各种接口跟现今新硬件已经完全不同,想去淘换老型号硬件其实花的钱比新型号还贵的旧电脑再用个10年的做法,真有解放初父母祖父母那代人勤俭节约艰苦奋斗的好作风,然而用这种玩意文件丢了纯活该,事实上这种玩意就是没中病毒丢文件都是迟早的事情,你以为你的硬盘能撑几年?主板哪天就罢工?用小农经济时代的持家之道过信息时代的日子,真令人感动.

    至于你说我捧微软,废话没有哪句话能真的绝对理客中,更别说是本身就把复杂问题简单化的段子了,然而在如今这个游戏软件做个加密,都够你顶级破解组折腾一年半载的时代,微软这个软件业第一巨头还能给你所有的系统都可以盗版,甚至还无视盗版与正版的区别一视同仁的提供免费的新版系统直升服务.说句实话这比那些从人尽皆知的全民盗版时代一路走来,如今却说得好像他这么多年花了多少巨款来支持正版保护知识产权的人有良心多了.

    [0] 评论
  • 84楼
    2017-05-22 02:15 fxz12345
    引用@CBP 的话:一个人保持健康的饮食习惯,定期做体检,拥有最好的医疗服务,他一样有可能得病,一样可能病死,然而这很显然不是他破罐子破摔完全不注重健康疯狂作死的理由.同样,如今一个医疗服务单位,一个营养师,一个健康顾问...

    别的姑且不评,你可能有一个意思是说,用免费盗版开自动更新打补丁享受近乎微软正版用户的行为是微软所期望的、还是大发善心的好事?

    我这电脑上的防御其实很简陋,就一个电脑管家,从不直接打开任何可疑文件,然后封掉了一些不用的端口功能(包括445)而已,然而还是没中过啥严重的病毒,所以我也并不清楚你说的那种“使用电脑极端不安全最后中病毒”的人应该是个什么样子……

    然而以通常电脑用户的水准和现代无网要死的情形而言,(通常的用户)谁也不能保证自己的电脑永远不会中病毒……你前面的指责,很微妙的给我以一种,似乎把所有中病毒的用户,都戴上了“怎么不回去用算盘”的帽子的,这样一种感觉。

    现在的微软应该说比以前顺眼多了,但要说多好,好到像“好心的大妈”那样?不见得吧。最好还是别随便给微软洗地,用户真以为微软多伟光正也是会出事的。

    电脑配件的事,当年可以说就是“强行升级”。现在搞台流畅运行win10的电脑当然不难,但这种成功的基础之一是win7~10之间对最低性能的要求差距并不大上……硬件丢失文件数据基本上是硬盘的锅,和主板没啥关系,不过风闻xp时代的硬盘更耐用一点?更新不起或凑合着用(甚至为了某些目的故意不升级)的地方国内还是很多的,你说都活该中毒丢文件,不知道那些用户会不会举手赞同你,因此要是你受到了损失不知你还会不会觉得活该。

    就这样,大概没有别的什么瞎指责瞎咧咧的意思吧。

    [0] 评论
  • 85楼
    2017-05-22 02:18 CBP
    引用@Gear5 的话:你没看懂关键问题:谁来发行?中本聪可以,山本聪可不可以?我可不可以?最后是不是还要靠央行承认?那央行不承认呢?这算不算央行把持发行权?市场如何预期?传言山本聪明年就要开发一种新货币,央行认不认?币值怎...

    央行当然会拥有权力,这个权力也同样是虚拟货币渴求的,虚拟货币需要央行的这个权力来让自己彻底合理化,但是由于虚拟货币的特性,央行行使这个权力时同时也受到了虚拟货币全球形势的倒逼,事实上各国央行都是在形势的倒逼下对虚拟货币的态度相继从不屑一顾,到观望,到试图限制,到转为支持,到希望自己成为游戏的主导者的.未来没有绝对的权力,也没有绝对的自由,虚拟货币成为不了绝对自由的货币,央行的权利也绝对无法逆时代大潮而行使.就是这么个情况.

    [0] 评论
  • 86楼
    2017-05-22 03:18 CBP
    引用@fxz12345 的话:别的姑且不评,你可能有一个意思是说,用免费盗版开自动更新打补丁享受近乎微软正版用户的行为是微软所期望的、还是大发善心的好事?我这电脑上的防御其实很简陋,就一个电脑管家,从不直接打开任何可疑文件,然后封...

    你没中过什么严重的病毒,只不过是因为在过去10年间,真正破坏性的电脑病毒已经极少,整个病毒产业链不时兴破坏性电脑病毒了而已,蠕虫类的病毒在很长一段时间里没落了,因为除了网络战互相攻讦时使用外,破坏根本不相识的普通人的电脑基本没有意义,黑客们最终发现赚钱和获得资源比搞恶作剧有意思和合理多了.所以电脑病毒最初兴起的时代,到处都是破坏性的病毒,而在过去数十年时间里,则是低调的木马病毒兴起的时代.你的电脑当了多少次肉鸡,个人信息已经被反复贩卖无数次,你的闲置运算能力被多少人调用了去替他人挖矿,你自己根本不知道也没有概念.说句实话你觉得你没有明显的中毒,但是你可能中毒的次数比早些年有明显中毒表现的年代次数多得多.

    所以我上面和其他人讨论时说到了,虚拟货币的兴起使得破坏性的病毒重返江湖,因为虚拟货币难以追踪监管,所以破坏和勒索变得有可操作性,10年前你做这样一个病毒,要不了半天你就被顺着银行账户查水表了.

    不明显不痛苦的病不等于不是大病,你不过是在被温水煮青蛙.

    至于活不活该的问题,我说了这是遵循理性和逻辑得出的,并不考虑受害者的心情,也不需要去推己及人,心里再不爽,再痛苦,逻辑上你做错了,你就是活该,你要为你的错误付出代价,不付出代价,你所做的就和让太阳从西边出来没区别了.要是我也中了毒,只要是我所说的不合理的使用方式导致的,那么我自己再不开心,也一样是活该.

    讨论这种问题时,代入太多情感因素本来就是错误的,事实上使用这些东西时念旧和不愿改变自己的操作习惯,这本来就是情感因素导致的.这本就是错误的原点,你还用受害者的情感来为之辩护,这就更矛盾了.

    [0] 评论
  • 87楼
    2017-05-22 10:42 Gear5
    引用@CBP 的话:央行当然会拥有权力,这个权力也同样是虚拟货币渴求的,虚拟货币需要央行的这个权力来让自己彻底合理化,但是由于虚拟货币的特性,央行行使这个权力时同时也受到了虚拟货币全球形势的倒逼,事实上各国央行都是在形势...

    呵,照这个调调,还有谁上班打工,天下又不是只有中本聪一个聪明人,数学家、密码学家、程序员多得是,大家都去开发新算法新“货币”好了,一年出一款不算多,今年十亿明年百亿。这下倒是不用担心通货紧缩了,反而要担心通货膨胀了。哈哈。

    [0] 评论
  • 88楼
    2017-05-22 11:21 fxz12345
    引用@CBP 的话:你没中过什么严重的病毒,只不过是因为在过去10年间,真正破坏性的电脑病毒已经极少,整个病毒产业链不时兴破坏性电脑病毒了而已,蠕虫类的病毒在很长一段时间里没落了,因为除了网络战互相攻讦时使用外,破坏根本...

    以前的防病毒软件看起来都很专业,现在的这种软件基本上都傻瓜化了,确实不怎么值得信任。但要说搞得更安全,那可不是按时装微软免费补丁能做到的,要做的不仅限于虚拟机、沙盒系统、备份系统等等,普通人没那个精力和本事去做。

    至于活该不活该的问题……以你提供的标准来看,有什么不是活该的呢?不合理的使用方式不合什么理呢?不够安全谓之活该,你够安全了么?

    [1] 评论
  • 89楼
    2017-05-22 11:31 elloWorld
    引用@longi 的话:主要疑问是为啥要有个停止开关, 根据这个有文章说其实是为了警示"永恒之蓝" 或者说NSA, 我觉得也有可能是为了以后更好的卖出他们的黑客工具包。。。

    据说是为了防虚拟机

    [0] 评论
  • 90楼
    2017-05-22 16:23 Krogoth

    从冲击波,到熊猫烧香,再到WannaCry,全程看戏。

    [0] 评论

显示所有评论

你的评论

登录 发表评论

麒麟
麒麟 视频编辑

作者的其他文章

更多科研事,扫码早知道

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 免责声明 联系我们 移动版 移动应用

©2017果壳网    京ICP证100430号    京网文[2015] 0609-239号    新出发京零字东150005号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:13488674940