中國受比特幣病毒地區
❶ 國內高校突發比特幣病毒是怎麼回事
據報道,在5月12號晚上20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。攻擊者稱需支付比特幣解鎖。
根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
❷ 比特幣病毒什麼時候在中國爆發的
5月12日開始,比特幣勒索計算機病毒在全球爆發。目前,全英國上下16家醫院遭到大范圍攻擊,中國眾多高校也紛紛中招。黑客則通過鎖定電腦文件來勒索用戶交贖金,而且只收比特幣。
而在這次爆發的全球性電腦病毒事件中,手機中國也收到了一封勒索郵件,幸好收到郵件的這個機器是一台測試機,沒對我們造成什麼影響。不過,對於畢業季的高校生就不一樣了,論文被鎖那可是關乎到畢業的。那麼面對這次爆發的勒索病毒,大家該怎麼樣應對,做哪些防護措施呢?
首先來了解一下這次的病毒特性
黑客發起的這個電腦病毒會將系統上的大量文件加密成為.onion為後綴的文件,中毒後被要求支付比特幣贖金才能解密恢復文件,對個人資料造成嚴重損失,而殺毒軟體並不能解密這些加密後的文件。但大家也千萬不要聽信黑客所謂的「給錢就解密」的說法,因為黑客不一定會嚴守信用,另外比特幣價格不菲,對普通用戶來說也是一筆不小的數目。
其次需要注意病毒爆發的背景
國內的專業人士表示,根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊,教育網是受攻擊的重災區。
應對方法有哪些?
1.關閉445埠,具體操作方法大家可以自行搜索查詢。
2.目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,可盡快為電腦安裝此補丁。
至於XP、2003等微軟已不再提供安全更新的機器,微博的專業人士推薦使用「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的
❸ 國內高校為何成勒索病毒攻擊的"重災區"
日前,全球近百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊,被攻擊者被要求支付比特幣才能解鎖。據悉,目前已經在99個國家觀察到超過57000個感染例子。
關閉445等埠(其他關聯埠如:
135、137、139)的外部網路訪問許可權,在伺服器上關閉不必要的上述服務埠;
加強對445等埠(其他關聯埠如:
135、137、139)的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為;
由於微軟對部分操作系統停止安全更新,建議對Window
XP和Windows server 2003主機進行排查(MS17-010更新已不支持),使用替代操作系統;做好信息系統業務和個人數據的備份。
❹ 交易比特幣在中國受保護嗎
1. 比特幣,亦稱為比特金,是一種數字貨幣。與傳統貨幣不同,比特幣不由任何貨幣機構發行,而是通過特定演算法和大量計算產生。比特幣經濟依賴於P2P網路中眾多節點構成的分布式資料庫來確認和記錄交易行為,並利用密碼學確保交易安全。
2. 在我國,比特幣投資尚無明確的法律依據證實其合法性,同時也沒有法律明確禁止比特幣的發展。盡管比特幣投資可能帶來高收益,但也存在巨大的法律風險。比特幣作為一種技術和方法,本身並非騙局,但其投資形式可能涉及欺詐或違法犯罪行為。
3. 由於比特幣是一種網路虛擬貨幣,它面臨著網路病毒攻擊的風險,同時也存在著違法者建立虛假比特幣交易網站進行詐騙的情況。根據《中國人民銀行、工業和信息化部、中國銀行業監督管理委員會、中國證券監督管理委員會、中國保險監督管理委員會關於防範比特幣風險的通知》,比特幣不具有與貨幣等同的法律地位,不應作為貨幣在市場上流通使用。金融機構和支付機構不得開展與比特幣相關的業務。
4. 綜上所述,我國法律並未明確承認比特幣的合法性,同時禁止其作為貨幣在市場上流通使用。《通知》中提到,比特幣具有沒有集中發行方、總量有限、使用不受地域限制和匿名性等四個主要特點。盡管比特幣被稱為「貨幣」,但由於其並非由貨幣當局發行,缺乏法償性和強制性等貨幣屬性,因此不是真正意義上的貨幣。從性質上看,比特幣更應被視為一種特定的虛擬商品,不具備與貨幣等同的法律地位,不能作為貨幣在市場上流通使用。
❺ 比特幣勒索病毒瘋狂蔓延的前因後果,看這篇就夠了
比特幣勒索病毒瘋狂蔓延的前因後果
上周五,據美聯社等多家媒體報道,一種名為WanaCry的電腦勒索病毒正在全球蔓延,近百個國家的政府、高校、醫院等機構和個人的Windows電腦受到病毒感染,全球至少有10萬台機器已受到感染。以下是對比特幣勒索病毒瘋狂蔓延的前因後果的詳細分析:
一、病毒傳播與比特幣勒索
WanaCry勒索病毒是由不法分子利用美國國家安全局(NSA)泄露的危險漏洞「EternalBlue」(永恆之藍)進行傳播的。該漏洞會自動掃描445文件共享埠的Windows機器,無需用戶任何操作,即可遠程式控制制木馬,導致大量用戶的文檔、圖片、視頻等無法打開,進而向用戶勒索「贖金」。黑客要求每個被攻擊者支付比特幣贖金後方能解密恢復文件,勒索金額最高達5個比特幣,價值人民幣5萬多元。
為何選擇比特幣?
- 匿名性:比特幣具有一定的匿名性,便於黑客隱藏身份。
- 全球收款:不受地域限制,可以全球范圍收款。
- 去中心化:比特幣的「去中心化」特點,可以讓黑客通過程序自動處理受害者贖金。
二、重災區與爆發原因
此次病毒的受害者眾多,包括英格蘭和蘇格蘭的NHS所屬醫療機構、中國政府部門、高校、公安局等。這些機構成為重災區的原因主要有以下幾點:
- 系統老舊:很多政府部門、醫院、高校等並未及時更新系統,仍在使用舊版Windows系統,存在安全隱患。
- 防範意識薄弱:這類機構多使用內網、較少與外界接觸,防範意識上存在疏漏。同時,這些機構並不能保證完全隔絕互聯網,一旦被病毒掃描,則同樣會中毒。
- 安全投入不足:中國整個安全市場占整個中國IT市場的投入較低,導致病毒來襲之後,安全系統弱的機構手足無措,漏洞更新也頗為困難。
此外,微軟方面認為,病毒爆發完全是美國國安局(NSA)的原因,是他們私自握有黑客工具,並對系統漏洞隱瞞不報造成了這次大規模攻擊事件。
三、預防措施
針對此類病毒,預防措施至關重要。以下是一些有效的預防措施:
- 開機前斷網:避免病毒通過網路傳播。
- 備份重要文檔:將重要文檔備份至移動硬碟或U盤,以防數據丟失。
- 下載免疫工具:及時下載並安裝針對該病毒的免疫工具。
- 開啟Windows安全更新:保持系統更新,及時修復漏洞。
- 安裝安全軟體:安裝可靠的安全軟體,提高系統防護能力。
- 手動關閉埠:關閉不必要的埠,減少病毒入侵的風險。
四、病毒帶來的影響與未來趨勢
此次比特幣勒索病毒不僅造成了廣泛的安全問題,還引發了對未來網路安全趨勢的擔憂。
- 黑色產業鏈:勒索病毒並非是一種病毒,而是一種商業模式。只要網路環境中有財產可被獲取,就會出現無盡的變種,形成一條赤裸裸的黑色產業鏈。
- 移動端風險:亞信安全專家和360均認為,未來移動端也有可能大規模爆發勒索軟體攻擊事件。
- 新技術帶來的威脅:隨著AI、物聯網、雲計算等新技術的發展,其負面利用也在快速提升。工業網路勒索、信任攻擊、物聯網攻擊、關鍵數據更改等新型襲擊方式開始主導網路安全問題。
綜上所述,比特幣勒索病毒的瘋狂蔓延不僅揭示了當前網路安全領域的嚴峻形勢,也提醒我們未來網路安全將面臨更加復雜和多樣化的挑戰。因此,加強網路安全意識、提高系統防護能力、及時備份重要數據等措施顯得尤為重要。
❻ 比特幣病毒來了應該該怎預防
近期,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。攻擊者稱需支付比特幣解鎖。據悉,病毒是全國性的,疑似通過校園網傳播,十分迅速。目前受影響的有賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。另外有網友反映,大連海事大學、山東大學等也受到了病毒攻擊。
截至目前中國已經有超過6500台的電腦被該病毒侵入,比特幣是一種網路虛擬貨幣,但是它跟人民幣的匯率高得驚人,300比特幣約合人民幣300萬左右。
微博網友黑客凱文教述了五種暫時應對的方法:
1、不要給錢。贖金很貴並且交了之後未必能恢復。
2、未中毒的電腦迅速多次備份數據。已中毒的,重裝系統前把硬碟低格,然後安操作系統。
3、安裝反勒索防護工具,但僅在病毒侵入前有作用,但對已經中病毒的電腦無能為力,還是要做好重要文檔備份工作。不要訪問可以網站、不打開可疑郵件和文件
4、關閉電腦包括TCP和UDP協議135和445埠
5、還看不懂的,把網掐了。
❼ 中國有多少台電腦被勒索病毒感染
12日起,我國多所高校遭遇網路勒索病毒攻擊。被攻擊電腦上文檔資料被鎖定,彈出界面提示,須支付價值300美元(約合人民幣2000元)的「比特幣」才能解鎖。
勒索病毒不局限於我國及高校。國家網路與信息安全信息通報中心稱,100多個國家和地區數萬台電腦遭勒索病毒感染。
國家互聯網應急中心發布應急公告,勒索病毒向終端用戶進行滲透傳播,並勒索比特幣或其他價值物,構成較為嚴重的攻擊威脅。已著手對勒索軟體及相關網路攻擊活動進行監測,建議用戶及時更新Windows已發布的安全補丁,同時在網路邊界、內部網路區域、主機資產、數據備份方面做好相關工作。
公安部網安局一位工作人員也表示,已關注此事,並著手調查。目前尚未接到關於此次病毒事件的報告,建議網友使用一些網路安全工具檢查個人電腦,同時加強防範,防止中毒遭受損失。
學生電腦收到「勒索信」
12日下午6點多,南昌大學大三學生李敏(化名)打開電腦,接收室友論文幫忙改格式時,發現網很卡,保存也很慢,甚至白屏了半分鍾。
「隨後,電腦屏幕突然顯示一封勒索信,能選擇中文、韓文、日文、英文等,大致內容是,想要解鎖文件,需支付300美金等價的比特幣」。李敏說,大部分文件都打不開了,包括雙學位畢業論文、答辯PPT及一些有記錄信息的圖片等。班上有三位同學遇到類似情況。
該校新傳院大三學生張宏莉回憶,自己12日晚10時登錄學校的移動網下載論文,發現電腦中毒。
「當時C盤文件拓展名都被改了,我第一反應是用硬碟拷下來還完好的文件,沒想到備份硬碟也中毒了。」她表示,安裝了微軟補丁也無濟於事,「希望盡快找到解決方案,實在沒辦法只能重裝系統。」
新京報記者了解到,山東大學、浙江大學、南昌大學、寧波大學等多所高校電腦「中招」。學生電腦中文檔被鎖定,有黑客留下聯系方式,表示要恢復文檔必須支付比特幣。
淮陰工學院一名同學表示,自己正在寫畢業論文時,電腦突然出現彈窗,後來論文、知網下載的文檔都變成不可讀。其嘗試去淘寶購買修復服務,最終因修復價格太高,選擇重寫論文。
上百國家遭「感染」
多名網友表示,全國多地的加油站在加油時,無法進行網路支付,只能使用現金。
昨日下午,多位中石油工作人員稱,集團出現網路故障,正在搶修,只能使用現金和加油卡消費,且加油卡無法使用圈存功能。
中石油遼陽石化分公司一位工作人員透露,接到集團通報,12日晚開始,陸續出現針對Windows操作系統的敲詐者病毒,文件被加密,並索要贖金。目前公司網路與系統暫停服務,如發現電腦感染病毒,立即關閉該電腦,拔掉網線。公司網路恢復時間另行通知。
病毒攻擊並不局限在我國。國家網路與信息安全信息通報中心發布通報:12日20時許,新型「蠕蟲」式勒索病毒爆發,目前已有100多個國家和地區的數萬台電腦遭感染。
昨日凌晨,微博「英國那些事兒」發文,一個多小時前,英國16家醫院遭到大范圍網路攻擊,醫院內網被攻陷,電腦被鎖定,電話打不通。黑客索要每家醫院300比特幣的贖金,否則將刪除所有資料。16家機構對外聯系基本中斷,內部恢復使用紙筆進行緊急預案。英國國家網路安全部門正在調查。
騰訊公司安全部門向新京報提供的數據顯示,初步統計,該「蠕蟲」已影響了約上百個國家的學校、醫院、機場、銀行、加油站等設備,使得這些設備上的文檔資料全部被加密,損失慘重。
據IT之家消息,目前受感染地區主要集中在中國中部和東南沿海地區,歐洲大陸、美國五大湖地區。中國、歐洲大陸地區受到的感染情況最為嚴重。
揭秘1
罪魁禍首是「永恆之藍」病毒
昨日上午,360公司董事長周鴻禕發微博稱,此次勒索病毒是由NSA泄露的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統未安裝3月的微軟補丁,用戶只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
國家互聯網應急中心介紹,已著手對勒索軟體及相關網路攻擊活動進行監測,13日9時30分至12時,境內境外約101.1萬個IP地址遭受「永恆之藍」攻擊,發起攻擊嘗試的IP地址數量9300餘個。
應急中心發布通報稱,勒索軟體利用此前披露的Windows SMB服務漏洞攻擊手段,向終端用戶進行滲透傳播,並勒索比特幣或其他價值物。包括高校、能源等重要信息系統在內的多個國內用戶受到攻擊,對我國互聯網路構成較為嚴重的安全威脅。
據新華社報道,尚未有黑客組織認領這次襲擊。但業界共識是,病毒源於美國國安局的病毒武器庫。上個月,美國國安局遭遇泄密,其研發的病毒武器庫被曝光。美國國安局尚未作出回應,美國國土安全部計算機緊急應對小組稱,正密切關注這起波及全球的黑客攻擊事件。
揭秘2
加密電腦文件勒索高額「贖金」
騰訊公司的安全專家指出,該事件實際上是一次蠕蟲攻擊。蠕蟲一旦攻擊進入能鏈接公網的用戶機器,就會利用內置了「永恆之藍」的攻擊代碼,自動尋找開啟445埠的機器進行滲透。一旦發現存在漏洞的機器,不僅繼續傳播蠕蟲病毒,還會傳播敲詐者病毒,導致用戶機器上所有文檔被加密。
360安全衛士的專家指出,「永恆之藍」勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁碟文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等都無法正常打開,只有支付贖金才能解密恢復。兩類病毒勒索金額分別是5個比特幣(約合人民幣5萬多元)和300美元。
360公司提供的數據顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達每小時1000多次;WNCRY勒索病毒是12日新出現的全球性攻擊,並在中國校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
國內某知名比特幣公司高管提醒,尚不清楚支付比特幣後,被攻擊的電腦能否解封。目前國內很多比特幣交易所是不能提取比特幣的,若想購買比特幣解封電腦,需選擇能提幣的交易所,不然會遭受二次損失。
揭秘3
相關埠暴露高校成「重災區」
國家互聯網應急中心通告,此次攻擊主要基於445埠,互聯網上共900餘萬台主機IP暴露該埠(埠開放),中國大陸地區有300餘萬台。
中國高等教育學會教育信息化分會網路信息安全工作組發布聲明,經初步調查,此類勒索病毒利用了基於445埠傳播擴散的SMB漏洞,部分學校感染台數較多,大量重要信息被加密。
中國信息安全研究院副院長左曉棟稱,國內曾多次出現利用445埠傳播的蠕蟲病毒,因此部分運營商對個人用戶封掉該埠。但教育網並無此限制,存在大量暴露該埠的機器,成為被攻擊的重災區。
杭州安恆信息技術有限公司創始人、總裁范淵表示,某些特定行業網未限制445埠,因此攻擊變得「有效」,很多學校及一小部分醫療機構受到影響。「可以通過更新微軟發布的補丁進行防範,但對已受到攻擊的用戶,解決仍是難題。」其介紹,前段時間已檢測到零星的勒索病毒,多數單位可能沒足夠重視。
清華大學則因採取封禁措施而「避難」。4月15日,學校為防止校園網內部主機受攻擊,封禁TCP埠139、445、3389。昨日,該校發布通知稱,最近兩次全球大規模網路安全疫情,均未大面積危害校園網路和用戶。
小貼士
6步驟抵禦「勒索病毒」
安全工作組提出兩條預防措施:未升級操作系統的處理方式(不推薦,臨時緩解):啟用並打開「Windows防火牆」,進入「高級設置」,在入站規則里禁用「文件和列印機共享」相關規則;升級操作系統的處理方式(推薦):建議師生使用自動更新升級到Windows的最新版本。
對於學校等單位,建議在邊界出口交換路由設備禁止外網對校園網135/137/139/445埠的連接,同時,在校園網路核心主幹交換路由設備禁止上述埠的連接。
騰訊公司的安全專家指出,微軟已支持所有主流系統的補丁,建議用戶使用電腦管家修補補丁,開啟管家進行防禦。
國家互聯網應急中心建議,用戶及時更新Windows已發布的安全補丁更新,同時做好如下工作:
1.關閉445等埠(其他關聯埠如135、137、139)的外部網路訪問許可權,在伺服器上關閉不必要的上述服務埠;
2.加強對445等埠的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為;
3.及時更新操作系統補丁;
4.安裝並及時更新殺毒軟體;
5.不要輕易打開來源不明的電子郵件;
6.定期在不同的存儲介質上備份信息系統業務和個人數據。