导读
这又是一个不寻常300比特币的周末300比特币,原本微信朋友圈应该被“一带一路”峰会和母亲节刷屏,谁料半路杀出个程咬金——勒索病毒,它以“迅雷不及掩耳盗铃儿响叮当仁不让之势”席卷全球,100多个国家和地区的数万台电脑遭受攻击,影响范围之广、力度之大,与2006年的“熊猫烧香”和2008年的“Conficker”蠕虫病毒相比,有过之而无不及。
红色警报拉响
国家互联网应急中心于5月13日,连发两文,通报情况并提示风险。
只可惜,国内部分机构已率先“躺枪”,尤以高校最为严重。据悉,目前全国范围内有数十所高校的校园网感染了这一病毒,而正值毕业季,许多学生的毕业论文和设计都因感染病毒而被锁死。部分高校虽第一时间通过官方微博和网站等渠道,向同学们普及应对攻击的方式。
但为时已晚,部分在校学生电脑的壁纸会改为这样:
在这个弹出窗口中,黑客嚣张的表示:“你大可在网上找找恢复文件的方法,我敢保证,没有我们的解密服务,就算老天爷来了也不能回复这些文件。”
在“解决方案”中,黑客表示“你只需要给我们支付300美元等值的比特币我们就会帮你解锁你的电脑,如果你不在三天内付款,那么你的解锁费用将会翻倍。”
“躺枪”的不只是高校,就连公安局域网络也未能逃过一劫。苏州地区目前已经无法办理车辆检测、上牌照等业务,响水地区出入境办理也需要暂缓。
此外,全国多地包括北京、上海、重庆、成都等多城的部分中石油旗下加油站在13日0点左右突然断网,而因断网目前无法使用支付宝、微信等联网支付方式,只能使用现金。中石油有关负责人表示,目前公司加油站的加油业务和现金支付业务正常运行,但是第三方支付无法使用,怀疑受到病毒攻击,具体情况还在核查处置中。
据悉,证监会机构部和证券业协会均十分重视此次WannaCry勒索病毒事件,要求各家券商做好自查并且做好预防保护。不少券商反应,各家券商信息技术部在收到行业通知和下发的处理建议后,已经按照行业要求全面加固,目前没有异常,也没有曝出哪家券商有中招的情况。
另类勒索赎金:比特币
近几年来,“勒索病毒”已经多次爆发,黑客正是利用Windows漏洞传播病毒。据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的:无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
此次“勒索病毒”的看点是,所要赎金是比特币,这点再度引发了各界的强烈关注。比特币成了“勒索病毒”的“背锅侠”,其弊端再次被大家拿出来“批判”。
不少分析人士把矛头指向了比特币的特性,匿名性和难以监管。因为比特币具有便捷、匿名性,可以实现快速全球转账的特征,才被犯罪组织所看中。
相比其他方式,利用比特币汇款要“隐秘”的多。正常的跨国汇款而言,会经过层层外汇管制机构审查,且交易记录会被银行在内多方记录在案。交易超过一定额度后,需向有关部门上报,防止洗钱等违规行为。
比特币的前世今生
2008年11月1日,一个自称中本聪(Satoshi Nakamoto)的人在一个隐秘的密码学评论组上贴出了一篇研讨陈述,陈述了他对电子货币的新设想——比特币就此面世,比特币的首笔交易完成。
其实,比特币是一种基于区块链技术的数字货币。从比特币的本质来看,其实就是一堆复杂算法所生成的特解。特解是指方程组所能得到无限个(其实比特币是有限个)解中的一组。而每一个特解都能解开方程并且是唯一的。以人民币来比喻的话,比特币就是人民币的序列号,你知道了某张钞票上的序列号,你就拥有了这张钞票。
黑客为何只要300比特币300比特币?比特币价格几何?
看明白了?1比特币,折合人民币1万元,价值不菲,难怪黑客只要300比特币。
而比特币经过近期的大涨,价格已经超过10000元人民币。
本周,比特币历史上首次突破1800美元,市值也达到了295.3亿美元。主要原因是,美联储卡什卡利公开称赞区块链技术潜力无限(该技术是比特币的核心因素)300比特币;日本4月正式将比特币合法化,多家公司将推出比特币交易所,加密数字行业将为比特币提供新兴交易平台;此外,美国证监会正对比特币ETF上市进行重审。
国内来看,根据此前开展的现场检查结果,有消息称,央行拟于近期向OKCoin、火币网和比特币中国三家比特币交易平台下发行政处罚意见告知书。而关于比特币交易平台管理办法、比特币平台反洗钱规范的两个文件正在推进当中,或于6月出台。
比特币作为虚拟货币,其支付形式分散、难以追踪,堪称洗钱的“绝佳神器”,所以非常受各路人士的欢迎。难怪央行正在加紧推进比特币交易平台管理办法和比特币平台反洗钱规范。
因为比特币的出现,数字货币和区块链的关注度也在逐年升温。
什么是数字货币?
“数字货币”简称为DIGICCY,是英文的“Digital Currency”(数字货币)的缩写。“数字货币”在全球发展的历史较短,但是发展速度较快。以欧洲为例,2015年,数字货币在欧洲相关国家和地区的交易量超过了10亿欧元。总量虽然不大,但是来势凶猛。去年1月,有报道称,英国央行在研究考虑是否由央行来发行数字货币,但目前研究工作仍处于初级阶段。
而我国近年来也一直都致力于数字货币的研究。人民银行从2014年起就成立了发行法定数字货币的专门研究小组,对数字货币相关问题进行前瞻性研究,论证央行发行法定数字货币的可行性。2015年又充实力量,进一步深入研究,形成了人民银行发行数字货币的系列研究报告,央行发行法定数字货币的原型方案已完成两轮修订。
根据香港金融立法会的立法文件中所披露,香港中央银行也正在开发数字货币系统。据悉,该项目是由香港中央银行兼金融监管机构——香港金融管理局,与香港银行间结算所有限公司和若干未透露的银行以及初创组织R3共同发起。
去年年末,中国人民银行官网上发布的2017年度工作人员招聘公告,就引起了广泛关注。其直属单位——中国人民银行印制科学研究所,开始招聘从事数字货币研究与开发工作的人员。
打开中国人民银行直属单位2017年度人员招聘岗位需求信息表后发现,在职位对应的其他要求或补充说明中,明确写到:具有系统架构设计经验、区块链技术开发或应用经验、大数据平台开发经验者优先。
区块链又是什么?
区块链是比特币的一个重要概念,在《2014—2016全球比特币发展研究报告》中写到,区块链是比特币的底层技术和基础架构 。本质上是一个去中心化的数据库,同时作为比特币的底层技术。区块链是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。
简单来说,区块链就是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。
大佬怎么看?
针对此次事件,天风证券研报指出,6月1日起《网络安全法》即将实施,针对信息安全、网络安全领域的立法一方面显示了国家保护公民网络空间的合法权益,维护网络空间安宁的迫切需求,另一方面也昭示了国家将积极打击网络安全层面的违法犯罪,在安全管理、内网安全审计以及网络安全基础建设层面加强管理的决心。
在A股市场上,信息安全板块从年初至今跌幅达17.73%,高于计算机全行业15.53%的跌幅,对此天风证券研报指出,自2014年以来,我国信息安全产业规模年均增长率超过了40%,国内信息安全市场触及千亿元规模,但仍以硬件投资为主,管理和运维水平亟待提高。放眼全球,美国信息安全投资在IT总投资占比约为10%左右,欧洲信息安全投入占比8%左右,而我国这一比例不到2%,提升空间巨大。从IT投资的角度,此次勒索病毒爆发事件有望直接促进各层级加大对信息安全的重视,尤其是教育行业、政府部门、大型央企集团等重点行业,对于信息安全、网络安全及后期运维的投入有望持续加大。
俗话说得好,不听老人言,吃亏在眼前。就在一周前,巴菲特在股东大会上明确表示:我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。仅仅过了一周,梦想就照进了现实,这是多么痛的领悟。
附:应如何应对?
已有网友给出今天上班的三大步骤:
1、拔网线
2、打补丁
3、插网线。
企业用户的七招防范措施:
1、服务器和办公电脑都要安装安全软件,并尽快修复电脑和服务器上的漏洞;
2、内网和网站防火墙系统升级到最新版,打开实时监控,启用各个防护;
3、及时备份服务器上的重要业务资料,最好采取双机、云端的三重备份;办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份,以防止电脑中毒,文件丢失;
4、检查单位Windows服务器的配置,请尽快关闭不必要SMB服务器;
5、确定并关闭电脑上的137、139、445、3389端口,并且需要设置访问过滤,甚至关闭网络共享;
6、一旦网内有电脑中招,请及时关闭局域网,并对中毒电脑进行隔离,重新安装干净的操作系统;然后对网内所有电脑进行查杀;如果无法处理,及时联系专业的安全公司;
7、使用XP/Windows 2003用户,建议升级Win10系统避免中招。
个人电脑的六招防范措施:
1、安装杀毒软件。尽快为电脑上安装360安全卫士、腾讯电脑管家等安全软件,并升级到最新更新,打开实时监控功能,做一次全盘查杀;
2、打补丁。病毒大多是基于漏洞,所以尽快为电脑上打上补丁,各个安全软件都自带漏洞修复功能,点击就可以自动修复;
3、备份重要文件。将电脑中的重要文件资料到移动硬盘、U盘中去,同时,以后养成定期备份的好习惯;
4、不要接受、更不要打开来历不明的邮件、链接、文件等,也不要登录色情、赌博等非法网站,以防止中毒;
5、个人手机和电脑要从可靠安全的手机市场下载软件,最好是通过知名的应有市场或者安全软件自带的软件库,不要去陌生的网站下载;
6、使用XP/Windows 2003用户,建议升级Win10系统避免中招。
如果不幸中毒,微博网友“黑客凯文”教述了五种暂时应对的方法:
1、不要给钱。赎金很贵并且交了之后未必能恢复。
2、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。
3、安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件。
4、关闭电脑包括TCP和UDP协议135和445端口。
5、还看不懂的,把网掐了。
如果你是电脑小白,不幸中毒,最好的应对方法估计就是拔掉网线了……
本文来源 | 券商中国、彩虹先知等
金牛操盘手热门股查询
目前可查询:足球、大消费概念股、农业现代化、核电概念股、深港通、一带一路、无人机概念股、军工改制、央企改革、智能制造、充电桩概念股、机器人、国防军工、京津冀、参股金融、PPP等主题概念股(未来根据市场情况不断更新)。
金牛操盘手
ID : jnwinner
中国证券报旗下金牛理财网打造
操盘达人每日必读
金牛投顾分析预测