英國小伙阻止比特幣病毒

① 誰是勒索軟體真正的攻擊目標

據悉，這個在國內被大家簡稱為「比特幣病毒」的惡意軟體，目前攻陷的國家已經達到99個，並且大型機構、組織是頭號目標。


在英國NHS中招之後，緊接著位於桑德蘭的尼桑造車廠也宣告「淪陷」。西班牙除了最早被黑的通訊巨頭Telefonica，能源公司Iberdrola和燃氣公司Gas Natural也沒能倖免於難。德國乾脆直接被搞得在火車站「示眾」。這個被大家稱之為「比特幣病毒」的勒索蠕蟲，英文大名叫做WannaCry，另外還有倆比較常見的小名，分別是WanaCrypt0r和WCry。
它是今年三月底就已經出現過的一種勒索程序的最新變種，而追根溯源的話是來自於微軟操作系統一個叫做「永恆之藍」（Eternal Blue）的漏洞。美國國家安全局（NSA）曾經根據它開發了一種網路武器，上個月剛剛由於微軟發布了新補丁而被「拋棄」。

三月底那次勒索程序就叫WannaCry，所以如果你在外媒看到WannaCry 2.0或者WanaCrypt0r 2.0的說法，所指也是本次爆發的勒索程序。

隨後，微軟在3月發布的補丁編號為MS17-010，結果眾多大企業們和一部分個人用戶沒能及時安裝它，才讓不知道從什麼途徑獲取並改造了NSA網路武器的WannaCry有機可乘。
而且這回的勒索軟體目標並非只有英國NHS，而是遍布全球，總覺得有種「人家不是只針對英國醫療系統」一樣、奇怪的「有人跟我一樣糟就放心」了的潛台詞。雖然最後事實證明確實全球遭殃。
但WannaCry最早從英國NHS開始爆發，真的只是巧合嗎？

對於任何勒索病毒而言，都是最有可能被攻擊的「肥肉」：醫護人員很可能遇到緊急狀況，需要通過電腦系統獲取信息（例如病人記錄、過敏史等）來完成急救任務，這種時候是最有可能被逼無奈支付「贖金」的。
醫療信息與管理系統學會的隱私和安全總監Lee
Kim也解釋說，出於信息儲備過於龐大以及隱私考慮，「在醫療和其他一些行業，我們在處理這些（系統）漏洞方面確實會不那麼及時」。這也是為什麼科技領域普遍認為WannaCry幕後黑手的時機把握得非常巧妙，畢竟微軟更新MS17-010補丁還不到兩個月。從開發並釋放WannaCry人士角度來考慮這個問題，他們其實並不在乎具體要把哪個行業作為攻擊目標，因為他們的邏輯就是任何有利可圖的領域都是「肥肉」，都要上手撈一筆。所以他們確實並不是非要跟英國NHS過不去，只不過是好下手罷了。
個人電腦用戶被攻擊的比例比企業和大型機構低很多，這不僅僅是因為個人電腦打補丁比較方便快捷，也因為這樣攻擊不僅效率不高、獲利的可能也更小。WannaCry的運作機制，根本就是為區域網大規模攻擊而設計的。

這樣看來，前面提到的全世界其他受攻擊大型企業和組織，無論交通、製造、通訊行業，還是國內比較慘烈的學校，確實都是典型存在需要及時從資料庫調取信息的領域。

至於敲詐信息的語言問題，Wired在多方搜集信息後發現，WannaCry其實能以總共27種語言運行並勒索贖金，每一種語言也都相當流利，絕對不是簡單機器翻譯的結果。截至發稿前，WannaCry病毒的發源地都還沒能確認下來。
與其說WannaCry幕後是某種單兵作戰的「黑客」，倒不如說更有可能是招募了多國人手的大型團伙，並且很有可能「醉溫之意不在酒」。畢竟想要簡單撈一筆的人，根本沒有理由做出如此周全的全球性敲詐方案。

WannaCry在隱藏操作者真實身份這方面，提前完成的工作相當縝密。不僅僅在語言系統上聲東擊西，利用比特幣來索取贖金的道理其實也是一樣：杜絕現實貨幣轉賬後被通過匯入賬戶「順藤摸瓜」的可能。而且WannaCry的開發者早就有了一個范圍寬廣、長期作戰的策劃：「在情況好轉之前，它會先變糟糕的——相當糟糕。」（This』ll get worse—a lot worse—before it gets better.）
不過，在晚些時候，一位22歲的英國程序猿小哥就似乎「誤打誤撞」阻止了WannaCry的進一步擴散。

這位小哥在社交網路上的昵稱是MalwareTech（中文意思大概是「惡意軟體技術」，聽起來反而更像個黑客），阻止了WannaCry的進一步全球肆虐後，他在自己的博客上寫下了全過程，甚至英國情報機關GCHQ都在官網轉po了這篇博文。
MalwareTech本來應該在度假中，不過他還是迅速反應，找到了一份WannaCry軟體的樣本。閱讀代碼時，他發現了一個沒有被注冊過的域名，下面的代碼意思就是WannaCry在黑點電腦前的運行中會先試圖訪問該域名，如果訪問失敗就黑掉系統，如果成功則自動退出。

於是MalwareTech就把這個域名給注冊了。

在後來一些中文媒體的報道中，小哥的這一舉動被強調成是「突發奇想」或者「下意識」之舉。正是因為無效域名被注冊，後來被WannaCry感染的電腦都在訪問該域名時得到了肯定的返回值，於是沒有再鎖定信息、展開敲詐。
不過MalwareTech自己解釋卻不是這樣的。他在博客中寫道，注冊這個域名是他作為網路安全工作人員的「標准做法」（standard practice）。過去一年裡，遇到所有這樣短時間訪問量激增的無效域名，他都會將其注冊後扔進前面圖里提到的「天坑」（sinkhole）里，而這個「天坑」的作用就是「捕獲惡意流量」。

WannaCry樣本中域名，在昨天全球范圍攻擊開始後訪問量瞬間激增，此前卻沒有任何被訪跡象。

然而MalwareTech職業靈敏度，讓他開始考慮WannaCry是否會定期或在特請情況下修改程序中的無效域名，因為如果是這樣的話，僅僅注冊他所發現的這個域名就無法阻止未來襲擊。

即使軟體里沒有這樣的部分，開發者依然能夠手動升級WannaCry後再度把它傳播開來，所需要做的也就僅僅是替換一個新的無效域名而已。






還有一種更糟糕的情況：如果WannaCry程序中還有另一層自我保護機制，那麼無效域名的注冊很有可能導致目前所有被感染電腦自動為所有信息加密，無法復原。
為了排除後一種情況，MalwareTech乾脆修改了自己一台電腦的主機文件，讓它無法連接那個已經被注冊了的前無效域名。

電腦成功藍屏了。
MalwareTech寫道：「你可能無法想像一個成年男人在屋裡興奮得跳來跳去，原因竟然是自己電腦被勒索軟體搞失靈了。但我當時確實就那樣了。」測試結果表明，他的「標准做法」確實阻止了WannaCry的進一步傳播。

但是小哥親自警告：「這事沒完」
和某些信息平台熱炒MalwareTech「拯救了全世界」的梗不同，英國《衛報》和《英國電訊報》都在標題里明確告訴大家，小哥自己都已經作出警告：「這事沒完！」
域名被注冊後WannaCry的停止擴散，在他看來只是病毒製造者一個不夠成熟的自我保護機制。對方的真正意圖並非通過域名是否能連接上來「指揮」病毒的運行，而是通過這種方式判斷病毒是否被電腦安全高手捕獲。
一旦WannaCry運行時發現域名有反應，真實反應並不是「好心」地停止攻擊，而是避免自己被扔進「沙盒」（sandbox）安全機制被人全面分析，乾脆退出獲得域名響應的電腦系統。






MalwareTech雖然功不可沒，但他只是阻止了「比特幣病毒」現行樣本的擴散，但開發者也已經意識到了這項弱點，隨時可能用升級版勒索程序卷土重來。
當然，也不排除，此次勒索軟體的最終目的，不是真的想勒索，而是想展現給一些有不法分子查看這個病毒的威力，從而出售這個病毒給他們。如果真的是這樣的話，那麼接下來的日子，網路安全，將會面臨一個很嚴峻的挑戰。
此次勒索軟體威脅的不僅是個人用戶，還有眾多機構和企業。
因此提醒，所有網路用戶今後都應加強安全意識，注意更新安全補丁和使用各種殺毒工具。

② 比特幣病毒入侵，有什麼好的辦法防治嗎

正逢5月12號，汶川地震九周年的時候，比特幣病毒攻擊氣勢洶洶在中國泛起波浪來。

對於如何防止中招，微軟的發言人表示，在 Windows 電腦上運行系統自帶的免費殺毒軟體並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設置-Windows Defender，打開安全中心。

③ 近8000枚比特幣被當垃圾扔掉，英小伙痛苦了8年，如今妻離子散

【南方+12月16日訊】據英國媒體當地時間12月15日報道，英國威爾士紐波特市一小伙8年前意外弄丟存放近8000枚比特幣（現價值3.4億英鎊）的硬碟，如今他妻離子散，但仍堅持在垃圾堆里尋找，最後他決定聘請與美國國家航空航天局有業務往來的數據專家來幫助他尋找巨額財富。

報道稱，今年36歲的IT工作者詹姆斯·豪威爾斯是最早接觸比特幣的一批人之一，那時他僅花了一個星期的時間就挖到了近8000枚比特幣，由於還沒有價值，於是他就把挖到的比特幣存在一個小硬碟里，轉頭就忘了。

直到2013年8月的一個晚上，豪威爾斯開始處理不要的物品時才再次找到這個硬碟，但他卻完全忘了裡面存著比特幣的事情，隨手就丟進了清理垃圾用的垃圾袋裡。第二天醒來，豪威爾斯才突然想起被丟掉的硬碟里存放著近8000枚比特幣，等他准備去翻找時，卻被女朋友告知垃圾袋早就扔到了街邊的垃圾桶，而垃圾車一大早就將垃圾帶走了。

當時豪威爾斯內心的痛楚還沒有那麼深刻，不過幾個月後，一條新聞深深地刺激了他：挪威一名29歲的比特幣持有者，用1000枚比特幣買了一套售價40萬美元的公寓。這時豪威爾斯才意識到他不小心的一個舉動讓他錯過了成為百萬富翁的機會。於是他開始了尋找硬碟的計劃，向紐波特市政府尋求幫助，但得到的回復都是「不可能」。

紐波特市的一名市政長官表示，他不會考慮翻垃圾場的想法，也不會允許豪威爾斯與政府官員會面來概述他的計劃。他說：「挖掘、儲存和處理垃圾的成本可能高達數百萬英鎊，而且無法保證能找到硬碟或硬碟找到後仍能正常使用。另外，挖掘本身會對周圍地區產生巨大的環境影響。這件事我們不能協助他。」

雖然沒有政府的幫助，但豪威爾斯並沒有打算放棄。8年間，他想了很多辦法，比如組建尋寶團隊，找投資人贊助，甚至跟紐波特市政府協商，找到硬碟，拿回比特幣後，將把25%的提成分給紐波特市政府。而豪威爾斯瘋狂尋找硬碟時，忽略了女友和孩子，失去了他們，最後對家庭、身邊的人和事都失去了興趣。

今年年初他還聯系了世界各地的工程師、環保人士和數據恢復專家，現在他的「專家聯盟」包括與美國國家航空航天局有業務往來的數據恢復公司，該公司認為，如果豪威爾斯的硬碟沒有被破解，他的巨額比特幣財富有80%到90%的可能性可以追回。而豪威爾斯仍信心滿滿表示，他與數據恢復專家進行了交談，他們能夠從爆炸的太空梭中恢復相關數據，恢復垃圾場硬碟里的數據也不是問題。

編譯：wzx

審核：陳梅玉

校對：洪江

④ 比特幣病毒為什麼成為史上最缺德的病毒

本次「比特幣病毒」事件「中的病毒被稱為「RansomWare（勒索病毒）」，通過加密受害人電腦里的文件，讓你完全打不開，來索要贖金。這是不法分子利用NSA黑客武器庫泄露的「EternalBlue（永恆之藍）」發起的病毒攻擊，它無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體。

更可怕的是，這，只是一個開端，現在這個勒索病毒，已經波及到了世界各地，包括今天中國的多所高校紛紛中招，在網上你可以看到多地同學在網上曬出電腦被攻擊的圖片。不得不說，黑客真是用心良苦，連簡體中文都有。

⑤ 專家揭勒索病毒真面目 勒索病毒恐怖新變種

12號，全球近百個國家和地區遭受到一種勒索軟體的攻擊，有網路安全公司表示，目前全球至少發生了約7萬5千起此類網路攻擊事件。事件發生後，受波及的多國採取應對措施，歐洲刑警組織也對“幕後黑手”展開調查。

13號，歐洲刑警組織在其官網上發布消息稱，歐洲刑警組織已經成立網路安全專家小組，對發動本輪網路攻擊的“幕後黑手”展開調查。此外，歐洲刑警組織還開始與受影響國家的相關機構展開緊密合作，共同應對網路攻擊威脅，並向受害者提供幫助。

據報道，電腦被這種勒索軟體感染後，其中文件會被加密鎖住，支付攻擊者所要求的贖金後才能解密恢復。網路安全專家說，這種勒索軟體利用了“視窗”操作系統的一個名為“永恆之藍”的漏洞。

微軟發布相關漏洞補丁

美國微軟公司12號宣布針對攻擊所利用的“視窗”操作系統漏洞，為一些它已停止服務的“視窗”平台提供補丁。

英全民醫療體系電腦系統恢復正常

在本輪網路攻擊中，英國NHS，也就是全民醫療體系旗下多家醫療機構的電腦系統癱瘓。目前，除了其中6家外，其餘約97%已經恢復正常。英國首相特雷莎·梅13號發表講話，稱英國國家網路安全中心正在與所有受攻擊的機構合作調查。

事實上，這次大規模的網路攻擊並不僅限於英國。當地時間12號，俄羅斯內政部表示，內政部約1000台電腦遭黑客攻擊，但電腦系統中的信息並未遭到泄露。同樣遭到攻擊的美國聯邦快遞集團表示，部分使用Windows操作系統的電腦遭到了攻擊，目前正在盡快補救。西班牙國家情報中心也證實，西班牙多家公司遭受了大規模的網路黑客攻擊。電信業巨頭西班牙電信總部的多台電腦陷入癱瘓。

研究人員：全球損失不可估量

美國著名軟體公司賽門鐵克公司研究人員13號預計，此次網路攻擊事件，全球損失不可估量。

賽門鐵克公司研究人員表示，修復漏洞中最昂貴的部分是清空每台受攻擊的電腦或伺服器的惡意軟體，並將數據重新加密。單單此項內容就將花費高達數千萬美元。

據路透社報道，軟體公司關於修復漏洞的高額損失並沒有包含受影響的企業所遭受的損失。

我國相關部門採取防範措施

由於這個勒索蠕蟲病毒的發展速度迅猛，不僅在世界范圍內造成了極大的危害，對我國的很多行業網路也造成極大影響，目前已知遭受攻擊的行業包括教育、石油、交通、公安等，針對這個情況，公安部網安局正在協調我國各家網路信息安全企業對這個勒索蠕蟲病毒進行預防和查殺。

據公安部網安局專家介紹，雖然目前國內部分網路運營商已經採取了防範措施，但是在一些行業內網中依然存在大量漏洞，並成為攻擊目標，而一旦這些行業內部的關鍵伺服器系統遭到攻擊，從而將會帶來很嚴重的損失。

公安部網路安全保衛局總工程師 郭啟全：因為它是在互聯網上傳播，互聯網是連通的，所以它是全球性的。有些部門的內網本來是和外網是邏輯隔離或者是物理隔離的，但是現在有些行業有些非法外聯，或者是有些人不注意用U盤又插內網又插外網，因此很容易把病毒帶到內網當中。

據記者了解，這個勒索蠕蟲病毒會在區域網內進行主動攻擊，病毒會通過文件共享埠進行蠕蟲式感染傳播，而沒有修補系統漏洞的區域網用戶就會被病毒感染。

公安部網路安全保衛局總工程師 郭啟全：現在我們及時監測病毒的傳播、變種情況，然後還是要及時監測發現，及時通報預警，及時處置。這幾天，全國公安機關和其他部門和專家密切配合，特別是一些信息安全企業的專家，盡快支持我們重要行業部門，去快速處置，快速升級，打補丁，另外公安機關還在開展偵查和調查。

勒索蠕蟲病毒真面目如何?

5月12日開始散播勒索蠕蟲病毒，從發現到大面積傳播，僅僅用了幾個小時，其中高校成為了重災區。那麼，這款病毒是一個什麼樣的病毒，如何傳播，何以造成如此嚴重的後果呢?

這款勒索蠕蟲病毒是針對微軟的永恆之藍的漏洞進行傳播和攻擊的。一旦電腦感染該病毒，被感染電腦會主動對區域網內的其他電腦進行隨機攻擊，區域網內沒有修補漏洞的電腦理論上將無一倖免的感染該病毒。而該漏洞微軟在今年3月份已經發布補丁，對漏洞進行了修復。

網路安全專家 孫曉駿：這個病毒利用了一個漏洞，但是我們用戶沒有打補丁的習慣，沒有及時修復這次漏洞，這個病毒樣本通過漏洞攻擊了非常多的電腦。

根據網路安全公司數據統計，截止5月13日晚8點，我國共有39730家機構被感染，其中教育科研機構有4341家，高校成為了這次蠕蟲病毒的重災區。

網路安全專家 孫曉駿：這次病毒利用了445的一個重要的埠。校園網因為ip直連的情況，導致沒有一個nat和防火牆來阻斷對445埠的訪問所以在校園網沒有打補丁的機器就直接暴露在病毒之下了。

因為電腦蠕蟲病毒有主動攻擊的特性，所以每一次蠕蟲病毒的傳播范圍都很廣。然而在5月12號爆發的蠕蟲病毒與以往不同，它入侵電腦後會加密電腦中圖片、文檔、視頻、壓縮包等各類資料，並跳出彈窗，被告之只有交了贖金，才能解密電腦中被加密的資料。

被感染蠕蟲病毒後，不到十秒，電腦里的所有用戶文件全部被加密無法打開。網路安全專家介紹，用戶電腦一旦被感染這種勒索病毒，被加密的文件目前還沒有找到有效的辦法可以解鎖。而專家並不建議用戶支付贖金取得解鎖。

網路安全專家 孫曉駿：加密的文件會根據病毒指引去付贖金獲得密鑰，但是根據目前的研究看成功的幾率非常低，整個互聯網安全界在積極的探索有沒有辦法解開這個密鑰。因為它用的是高強度非對稱加密的演算法，這個密鑰空間非常大，就算用暴力破解也需要非常長的時間，目前來看是不可接受的。

針對已經被感染病毒的用戶，專家建議首先使用安全軟體查殺蠕蟲病毒，並保留被加密的文件，待日後網路安全公司找到有效方法後再進行解鎖。

5月15日可能再次迎來病毒傳染高峰

勒索蠕蟲病毒從發現到爆發，僅用了幾個小時，然而網路專家表示，傳染高峰期不能單純認為已經過去。在5月15日，也就是下周一可能再次出現一個高峰，網路專家特別提示，網民們一定要做好防範措施。

這次勒索蠕蟲病毒爆發的時間是5月12日，星期五，正是機構和單位休息的周末，網路安全專家提示，周一上班首先要做的就是先斷網，進行補丁修復。

網路安全專家 孫曉駿：周一上班一定要先拔網線，安裝安全軟體，打上補丁，然後再插上網線進行工作，否則沒有打補丁的電腦非常大的幾率會收到蠕蟲病毒攻擊。

席捲全球的WannaCry勒索病毒的影響仍在持續，目前至少有150個國家受到網路攻擊。北京青年報記者了解到，國內除了多所高校遭到了網路攻擊，還有相當一部分企事業單位的電腦也同樣中招。據英國媒體報道，一名22歲的英國網路工程師注意到，這一勒索病毒曾不斷嘗試進入一個極其特殊、尚不存在的網址，他順手注冊了這個域名竟然阻攔了病毒的蔓延趨勢。令人遺憾的是，勒索病毒未來仍有進一步蔓延的趨勢。昨天下午，國家網路與信息安全信息通報中心緊急通報，在全球范圍內爆發的勒索病毒出現了變種，英國小伙無意間發現的“治毒方法”已經失效。

國內多家單位遭病毒攻擊

5月12日晚，WannaCry勒索病毒在全球多個國家蔓延，國內多所高校的網路遭受到勒索病毒的攻擊，大量學生畢業論文等重要資料被病毒加密，只有支付贖金才能恢復。

昨日，北青報記者了解到，受到該病毒影響的不僅僅是校園網，還包括部分企事業單位。

據一名中國聯通鄭州分公司的工作人員稱，5月14日，因為受到比特幣勒索病毒的影響，單位電腦全部癱瘓。

5月13日，響水公安局出入境辦事處發布消息稱，因公安網遭遇新型病毒攻擊，暫時停辦出入境業務，具體恢復時間等待通知。

“弄了一宿，數據也沒有恢復過來。”昨天，山東的一名民警告訴北青報記者，受到勒索病毒影響，單位存儲資料的電腦被鎖定，學習計算機專業的他最終也只能束手無策。

中石油部分加油站受影響

同樣受影響的還有中國石油加油站。昨日，中國石油在其官網中發布公告稱，5月12日22點30分左右，因全球比特幣勒索病毒爆發，公司所屬部分加油站正常運行受到波及。病毒導致加油站加油卡、銀行卡、第三方支付等網路支付功能無法使用。不過，加油及銷售等基本業務運行正常，加油卡賬戶資金安全不受影響。

昨日下午，北青報記者與北京地區五個中國石油加油站取得了聯系。

其中中國石油首汽12號加油站的工作人員表示，13日起，因為受到新型病毒的影響，加油站的手機支付、加油卡支付等多種支付方式均受到影響，雖然上午進行了緊急搶修，但仍存在網路不穩定的情況。中國石油國門加油站的工作人員告訴北青報記者，截至下午4點，國門加油站仍只接受現金支付或國門加油站的加油卡支付費用。

中國石油昨天下午表示，根據現場驗證過的技術解決方案，開始逐站實施恢復工作。80%以上加油站已經恢復網路連接，受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。

中國石油大湖山莊西南、中國石油東鵬加油站、中國石油京順加油站的工作人員告訴北青報記者，已經在中午前恢復了手機支付和加油卡支付的功能。

病毒傳播一度被意外攔阻

來自英國的消息似乎為戰勝勒索病毒帶來了一絲希望。

英國媒體13日報道，一名22歲的英國網路工程師12日晚注意到，這一勒索病毒正不斷嘗試進入一個極其特殊、尚不存在的網址，於是他順手花8.5英鎊(約合75元人民幣)注冊了這個域名，試圖藉此網址獲取勒索病毒的相關數據。

令人不可思議的是，此後勒索病毒在全球的進一步蔓延竟然得到了阻攔。

這名工程師和同事分析，這個奇怪的網址很可能是勒索病毒開發者為避免被網路安全人員捕獲所設定的“檢查站”，而注冊網址的行為無意觸發了程序自帶的“自殺開關”。

也就是說，勒索病毒在每次發作前都要訪問這個不存在的網址，如果網址繼續不存在，說明勒索病毒尚未引起安全人員注意，可以繼續在網路上暢行無阻;而一旦網址存在，意味著病毒有被攔截並分析的可能。

在這種情況下，為避免被網路安全人員獲得更多數據甚至反過來加以控制，勒索病毒會停止傳播。

勒索病毒已經出現新變種

意外攔阻勒索病毒的英國網路工程師和一些網路安全專家都表示，這種方法目前只是暫時阻止了勒索病毒的進一步發作和傳播，但幫不了那些勒索病毒已經發作的用戶，也並非徹底破解這種勒索病毒。

他們推測，新版本的勒索病毒很可能不帶這種“自殺開關”而卷土重來。這種推測果然很快成為現實。

昨天國家網路與信息安全信息通報中心緊急通報：監測發現，在全球范圍內爆發的WannaCry勒索病毒出現了變種：WannaCry 2.0， 與之前版本的不同是，這個變種不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

北京市委網信辦、北京市公安局、北京市經信委也聯合發出《關於WannaCry勒索蠕蟲出現變種及處置工作建議的通知》。

該通知要求各單位立即組織內網檢測，一旦發現中毒機器，立即斷網處置，嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。《通知》稱，目前看來對硬碟格式化可清除病毒。

歐盟刑警組織下屬的歐洲網路犯罪中心13日表示，此次勒索病毒攻擊的規模之大前所未有，需要通過復雜的國際調查尋找犯罪嫌疑人，歐盟刑警組織已和多國合作對此次攻擊展開調查。

⑥ 還有誰能阻止比特幣（Bitcoin）征服地球

5月12日，蠕蟲通過MS17-010漏洞在全球范圍大爆發，受害者電腦被黑客鎖定後，病毒會提示支付價值相當於300美元的比特幣才可解鎖，全球一度有超25萬台設備被感染。從黑客勒索的方案設計來看，這次的勒索方案無疑是極度不科學的，像2014年的Angler勒索病毒，不聲不響，在一年內勒索成功6000萬美元，勒索也要講基本法的，賺錢跟出名是完全不同的手法。整個病毒攻擊事件，贏家除了A股互聯網安全板塊無腦板行情之外，最大的贏家當屬比特幣（Bitcoin）了，在這次全球主流媒體的全覆蓋報道後，在5月12日起，比特幣從1720美刀暴漲55%直接沖到2670美刀，連著刷了多個重要關口。

如果在一個更長的周期來看比特幣，比特幣從誕生至今，在2009年的時候，1美元=1300個比特幣，如今，1個比特幣=2600美金，也就不到10年，伴隨著爭議從最開始的概念演變至今天這么一個龐大的生態，不論爭議再大，都值得去思考這一偉大的現象。

一、貨幣的本質

在探討比特幣之前，要先思考一個底層問題，究竟什麼是貨幣？在這個超大的課題下，我挑了個小角度：共識貨幣。

弗里德曼在《貨幣的禍害》的第一章「石幣之島」中介紹了著名的共識貨幣：雅浦島石幣。

這些石幣並不產自島上，島上的居民乘船到400英里以外的其他有大量石灰石礦產的島嶼上，雕刻巨型石幣，把他們推到筏子上，再把這些石幣運回雅浦島。雕刻好的石幣被人們滾到一個傳統的地方，然後這些東西就被准備好用來交易了。

所謂危機應該是下跌。下跌估計在1年後，繼而上升。

今年價格可能達到10萬至32.5萬美元。

不幸的是，就像2017年泡沫破裂後發生的事情一樣，熊市就緊隨其後。按照與上個周期類似的軌跡，比特幣將達到32.5萬美元左右的頂峰，然後可能會下降到目前資產整合的3.5萬美元左右。

正如新的牛市開始，泡沫模式在每次硬編碼減半後立即開始，另一個模式將於2024年底和2025年到期。2025年應該與當前的價格走勢非常一致，因為減半大約每四年進行一次，這給比特幣帶來了獨特的四年市場周期。

#歐易OKEx# #比特幣[超話]# #數字貨幣#

⑦ 比特幣病毒入侵，有什麼好的辦法防治嗎

比特幣病毒是一種敲詐病毒，該病毒是通過遠程對感染者的電腦文件加密，從而向這台感染電腦的用戶索要加密用戶電腦文件，從而向用戶勒索贖金，用戶文件只能在支付贖金後才能打開。它運用的是4096位演算法，這種演算法，普通電腦需要幾十萬年才能破解出來，超級電腦破解所需時間也可能得按年計算，國內外尚無任何機構和個人能夠破解該病毒，支付贖金是恢復文件的唯一辦法。說通俗一點，該病毒像一個擁有金剛不壞之身的搶劫者，路上的人們都是他的攻擊對象，而警察卻不能制服他。

那麼我們該如何防止它，避免讓自己的電腦中招呢？

1. 今後養成定期備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。這樣隨你刪，刪完之後我還有~

2. 要養成不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開的好習慣。

3. 安裝最新的安全補丁，各大網路平台都可以找到

4. 關閉445、135、137、138、139埠，關閉網路共享。win10重啟後，微軟會自動處理這個漏洞。win7可以打開360衛士、電腦管家等，進行漏洞補丁的修復；而以被流放的XP 的用戶就只能自己手動關閉455埠了。

• 如何關閉455埠？

在控制面板中找到Windows防火牆，開啟防火牆，進入防火牆的高級設置，在「入站規則」中新建一條規則，本地埠號選擇445，操作選擇阻止連接。其他埠號也是同樣的方法。

最後祝大家好運~

⑧ 比特幣騙局是真的嗎

比特幣只是一個游戲，如果被宣傳成為致富工具，那可以看成是騙局。就像在其他網游中的貨幣一樣，唯一的區別是比特幣是在游戲最初制定的時候就已經規范好了，不能濫發，所以相對其他的虛擬游戲道具，更能保值。相當於網路藏品比特幣是游戲中的道具，他的價值體現在比特幣被玩家的認同度：玩的人多了，游戲中道具的價值就高；風險體現在，他不是唯一的游戲，他的演算法不是唯一的，也許很快有人就能做出其他特特幣。你所需要做的就是宣傳這種游戲，賣出你的道具。至於貨幣，比特幣完全不具備貨幣的基本屬性：如初始分配上的不公、和流通上的無法保障。貨幣是需要國家機器來維護的。

拓展資料：

比特幣（BitCoin）的概念最初由中本聰在2009年提出，根據中本聰的思路設計發布的開源軟體以及建構其上的P2P網路。比特幣是一種P2P形式的數字貨幣。點對點的傳輸意味著一個去中心化的支付系統。與大多數貨幣不同，比特幣不依靠特定貨幣機構發行，它依據特定演算法，通過大量的計算產生，比特幣經濟使用整個P2P網路中眾多節點構成的分布式資料庫來確認並記錄所有的交易行為，並使用密碼學的設計來確保貨幣流通各個環節安全性。P2P的去中心化特性與演算法本身可以確保無法通過大量製造比特幣來人為操控幣值。

1、比特幣（Bitcoin：比特金）最早是一種網路虛擬貨幣，可以購買現實生活當中的物品。它的特點是分散化、匿名、只能在數字世界使用，不屬於任何國家和金融機構，並且不受地域的限制，可以在世界上的任何地方兌換它，也因此被部分不法分子當做洗錢工具。

2、2014年1月7日，淘寶發布公告，宣布1月14日起禁售比特幣、萊特幣等互聯網虛擬幣等商品。西維吉尼亞州民主黨參議員喬·曼欽（JoeManchin）2014年2月26日向美國聯邦政府多個監管部門發出公開信，希望有關機構能夠就比特幣鼓勵非法活動和擾亂金融秩序的現狀予以重視，並要求能盡快採取行動，以全面封殺該電子貨幣。

3、2017年5月12日，全球突發比特幣病毒瘋狂襲擊公共和商業系統事件！全球有接近74個國家受到嚴重攻擊！

4、2017年8月1日起全球比特幣交易平台將暫停充值、提現服務。比特幣中國數字資產交易平台9月14日起停止新用戶注冊，9月30日數字資產交易平台將停止所有交易業務。

參考資料：

網路-比特幣

⑨ 國內高校突發比特幣病毒是怎麼回事

據報道，在5月12號晚上20點左右，國內部分高校學生反映電腦被病毒攻擊，文檔被加密。攻擊者稱需支付比特幣解鎖。

根據網路安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。