国内首现用微信支付赎金的勒索病毒,区块链或成其克星

12月1日,国内首次出现要求微信支付赎金的勒索病毒!

该新型勒索病毒名为Bcrypt,它通过入侵电脑后会加密用户文件,要求受害者扫描弹出的微信二维码支付赎金。

国内首现用微信支付赎金的勒索病毒,区块链或成其克星

12月4日上午,针对近期爆发的“微信支付”勒索病毒事件,微信回应称,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁,并且,微信表示对任何形式的网络黑产犯罪“零容忍”。

同时,微信提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。同时,腾讯电脑管家提供解密工具和人工服务,协助用户处理相关情况。12月4日,火绒安全实验室发布预警,称“‘微信支付’勒索病毒正在快速传播”,该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。支付宝安全中心回应称,对此类风险早有防范。

支付宝安全中心表示,已第一时间跟进,目前没有一例支付宝账户受到影响。针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度的确保账户安全。

据介绍,在智能风控的保护下,支付宝的资损率低至千万分之五。即便出现小概率的账户被盗,支付宝也承诺会全额赔付。

国内首现用微信支付赎金的勒索病毒,区块链或成其克星

大概在1年半前,也发生了类似的事件,“WannaCry”病毒也是通过加密电脑里的重要文件来进行勒索,只不过它要求被害者支付比特币才能解锁文件。

当时,我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击,不得不一度暂时停办出入境业务;中石油旗下不少加油站也因遭受病毒袭击一度“断网”,使在线支付业务一度中断;勒索病毒在我国校园网内的肆虐,甚至还导致不少毕业生的毕业设计论文被锁。

一年半以后,当“WannaCry”逐渐被遗忘,Bcrypt却闯进人们的视野。乍一看这两种病毒都是来“要钱的”,(超小声):只不过,在互联网安全专家看来,这个勒索病毒的“技术水平”,比起“WannaCry”来,差远了......

一些互联网安全团队发现,该勒索病毒由易语言编写,易语言是一门以中文作为程序代码的编程语言,属于初级入门级语言,从这一点就可以看出勒索病毒作者代码水平还比较初级。而且病毒传播者使用的“账号操作 V3.1”等易语言工具会直接被杀毒软件查杀。

其次,该勒索病毒作者居然采用“微信支付”的方式进行勒索,要求支付110元赎金。“WannaCry”以比特币作为赎金,这是因为黑客想利用比特币的隐匿性来躲避追踪。

而“微信支付”的方式,对于微信团队来说,极容易进行追踪。(目前该二维码已经被微信冻结)。

同时,该勒索病毒采用简单异或加密,且解密密钥相关数据被存放在病毒文件中。所以即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。

国内杀毒软件瑞星的安全团队甚至称这个病毒为“小学生”级别的勒索病毒。

尽管在安全专家看来,病毒的“水平”不怎么高,但是还是造成了不少麻烦。该病毒巧妙地利用“供应链污染”的方式进行传播,目前已经感染数万台电脑,而且感染范围还在扩大。

在这个开放的互联网时代,网络安全更显得重要,但随着互联网的快速发展,安全保护措施可能跟不上,而此时热议的区块链技术带来了新转机。

无论是保护数据完整性,还是利用数字化识别技术来防止物联网设备免受DDoS攻击,区块链技术都可以发挥关键作用,至少现在它已经显示出了这种能力。

爱丁堡龙比亚大学计算机学院的教授Bill Buchanan表示:“区块链可以弥补我们在安全实践方面的信任缺失度,在2018年,我们对任何数据都要进行加密,这是必须的。但是目前来说,我们没办法判断你的电子邮件有没有被其他人看过或者修改过,我们甚至还无法验证邮件是否真的是你朋友发过来的。

国内首现用微信支付赎金的勒索病毒,区块链或成其克星

但是在区块链技术的帮助下,我们可以记录并验证我们的(交易)行为。虽然现在大家一提到区块链,可能首先想到的就是各种加密货币,但区块链技术其实还可以为我们的数字服务构造更加值得信任的基础设施。“

在网络安全方面,区块链可以做到以下几点:

一、利用身份验证保护边缘设备

现在整个IT社区的注意力已经开始转移到物联网&智能设备的身上了,而安全性绝对是首要考虑因素之一。虽然物联网可以提升我们的工作和生产效率,但这也意味着我们需要面临更多的安全风险。因此,很多人开始寻求利用区块链来保护(工业)物联网设备的安全,并提升现有设备的验证、数据流和记录管理的安全性。

比如说,安全初创公司Xage Security在2017年底曾宣布,他们的“防篡改“区块链技术平台可以保障整个网络内设备的私有数据分发及认证安全。除此之外,这种技术还支持任何形式的网络通信,并且能够在任何边缘网络环境下工作,同时还能确保各种工业系统的安全。

值得一提的是,这家公司不仅正在跟ABB无线家居合作以实现自动化分布式安全解决方案,而且也在跟戴尔公司合作将区块链安全技术部署到戴尔IoT网关以及EdgeX平台(能源工业)。

二、提升保密性和数据完整性

虽然区块链最初的设计并没有考虑到具体的访问控制,但是现在某些区块链技术实现已经解决了数据保密以及访问控制的问题了。在这个任何数据都有可能被篡改的时代,这显然是个严重问题,但是完整的数据加密恶意保证数据在传输过程中不被他人通过中间人攻击等形式来访问或篡改。

整个IoT产业都需要数据完整性保障。比如说,IBM在其Watson IoT平台中就允许用户在私有区块链网络中管理IoT数据,而这种区块链网络已经整合进了他们Big Blue的云服务中。除此之外,爱立信公司的区块链数据完整性服务有提供了全面的审计、兼容和可信赖数据服务来允许开发人员利用Predix PaaS平台来进行技术实现。

三、保护隐私信息

像Obsidian这样的初创公司就正在使用区块链来保护社交媒体聊天软件的隐私通信数据。跟WhatsApp或iMessage所采用的端到端加密不同,Obsidian的聊天软件使用了区块链技术来保护用户的元数据安全,用户不需要使用电子邮件或其他认证方法来使用聊天软件,而元数据是随机发布在“区块链账本“中的,因此攻击者无法通过入侵单一节点来收集到用户的所有数据。

四、取代PKI的可能性

公钥基础设施(PKI)是用于保证电子邮件、消息应用程序、网站和其他通信形式的公钥加密系统。然而,大多数实现都依赖于集中的第三方证书颁发机构(CA)来发布、撤销和存储密钥对,而罪犯可以针对这些密钥来破坏加密通信并伪造身份。在区块链网络中发布密钥理论上来说可以消除这种安全风险,并允许应用程序验证其他通信程序的合法身份。

研究人员认为,虽然我们现在仍然可以依靠PIK来建立信任基础设施,但这种方法是存在缺陷的,而且网络犯罪分子仍可以自行创建自己的伪造证书。

初创公司REMME就基于区块链技术给他们的每一台设备都提供了专属的SSL证书,而CertCoin公司也是第一批基于区块链实现PKI的公司之一。除此之外,Guardtime公司(世界上营收入最高的区块链公司)还使用了区块链创建无钥匙签名基础设施(KSI)并尝试取代PKI。

五、更安全的DNS

Mirai僵尸网络的出现已经证明了互联网基础设施是有多么容易被非法入侵了,而Nebulis就是一个基于分布式DNS概念所实现的项目,而这种构想理应能够应付各种情况下的大流量访问请求。Nebulis使用了以太坊区块链和IPFS文件系统(一种代替HTTP的分布式解决方案)来注册和解析域名,在区块链技术的帮助下,Nebulis可以构建一种更加安全且受信任的DNS基础设施。

六、缓解DDoS攻击

区块链初创公司Gladius就声称他们的去中心化“记账“系统可以帮助用户抵御流量超过100Gbps的DDoS攻击。有趣的是,Gladius表示这种去中心化的系统允许用户出租自己的额外带宽,并将带宽访问权限”提交“到区块链分布式节点,当网站遭受DDoS攻击时,网站可以利用这些出租带宽来缓解DDoS攻击。

虽然现在的区块链技术还无法100%确保设备的安全。但未来可期,2018年是区块链技术非常重要的一年,专注于传统的解决方案已经无法拯救我们了,区块链技术或许可以帮助我们脱离困境。

天下数据已为多家企业提供区块链服务器租用托管解决方案,为他们的区块链安全提供服务器支持!具体详询在线客服! 



专题活动:

天下数据15年专注海外美国服务器|香港服务器|云主机|虚拟主机租用托管以及服务器解决方案-做天下最好的IDC服务商

关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号-3

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

7×24小时服务热线:4006388808 7×24小时售后支持:0755-83460017

7×24小时销售热线:4006388808              香港服务电话:+852 67031102

深圳总部:中国.深圳市福田区车公庙苍松大厦北座13层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓