乌克兰电网攻击事件比特币

1. 比特币病毒是美国病毒武器库泄露的吗

12日，全球99个国家和地域产生超过7.5万起电脑病毒攻打事件，罪魁罪魁是一个名为“想哭”(WannaCry)的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”，其中英国医疗系统陷入瘫痪、大批病人无法就医。

这款病毒源自上月遭泄密的美国国家保险局病毒武器库。不少网络专家和电脑安全公司批驳，美国网络项目开支的90％用于研发黑客攻击武器，一旦该“武器库”遭泄密，势必殃及全球。

路透社援引美国联邦政府颁布的数据以及情报部门官员的话报道，美国网络项目开销中，90％用于研发黑客袭击武器，例如侵入“敌人”的电脑网络、监听大众、想法让基本设施瘫痪或碰壁等。

得知最新攻击事件后，“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登12日发推文说，“只管屡次被忠告，（美国国安局）依然研制了危险的攻击工具。今天，我们见到代价……医院里的病人性命受到威胁”。

面对外界批评，美国国安局尚未作出回应。美国国土安全体盘算机紧迫应对小组表现，正亲密关注这起波及全球的黑客攻击事件。

2. 回顾工控系统安全史上极其非常典型的+,影响巨大的攻击事件中+,采取的方式

摘要 70%的IT和运营技术专业人员担心网络攻击会造成计算机和工业系统的物理损坏，这些损坏不仅需要耗费大量财力进行灾后恢复，严重的甚至可能危及人命。

3. 为什么黑客想要毁掉工业4.0

这个世界有这么一群人，也在密切关注工业4.0。只不过，他们的方式和你不太一样。
如果你是普通民众，那么可能你关注的是，工业4.0能给你的生活带来什么；如果你是企业家，你可能想知道，工业4.0能帮你的企业提升多少利润；如果你是政府官员，你可能在考虑，工业4.0到底应该如何规划和发展。
都是积极、有益的一面。
但这群人不一样，他们关注的，是如何毁掉工业4.0！
严格来说，他们和工业4.0并没有什么不共戴天之仇，甚至，他们比你还热爱工业4.0，希望工业4.0时代早点到来。
他们想毁掉工业4.0的原因，只有一个，因为他们是黑客。
是的，实际上不只是工业的4.0时代，当工业和网络刚刚产生交集的时候，这群“地下幽灵”就已经盯上了它。
只不过，最近几年，当工业的智能化、网络化、信息化趋势越来越明显，他们毁掉工业的欲望和决心也越发强烈。
毁掉它，对黑客有什么好处？
天下熙攘，皆为利来，好处自然只有一个，利益。
随便翻翻最近几年的一些经典案例，就能知道，相比普通的消费网络领域，搞定一个工业控制系统或者工业控制网络，能给黑客带来多大的利益。
2015年以前，在网络安全圈流传最广的例子，当属2010年“震网”病毒干掉伊朗核电站事件。
迄今为止，它是谁研制的，怎么潜入伊朗核电站等问题，仍在困扰军事战略家、信息安全专家以及公众。
目前可以肯定的是，它确实在2010年7月，攻击了伊朗的纳坦兹铀浓缩工厂，侵入了控制离心机的主机，改变了离心机转速，导致工厂约1/5的离心机瘫痪报废。
（时任伊朗总统内贾德视察核设施，红圈内的红点表示有两台离心机已经损坏）
他说，以色列迪莫纳核基地和美国能源部下属的国家实验室用了两年时间，联合研制了“震网”病毒，目的是给美国和以色列的敌人“制造点麻烦”。
且不论真假，至少按照大部分军事战略专家和信息安全专家的评估，它让伊朗花了两年时间恢复核计划，作用已经赶上了一次军事打击，而且效果更好，没有人员伤亡，也没有发生战争。
前面说“震网”是2015年以前最经典的案例，2015年以后，最经典的案例，则是去年年底和今年年初刚刚发生的乌克兰电网被黑事件。
2015圣诞前夕一直到2016年1月，乌克兰的变电站控制系统持续遭到网络攻击，至少三个区域的约140万居民失去了电力供应，大规模停电3~6个小时。
与此同时，电力部门报修的电话线路也遭到恶意软件攻击堵塞，停电+通信中断，引起了当地民众的极大恐慌。
和“震网”事件一样，谁干的，为了什么等问题还是个迷，由于没有斯诺登这样的“内部人士”爆料，乌克兰局势又不稳定，各种风言风语满天飞。
有人甚至把它和大国博弈的局势联系到一起。因为这次攻击电力系统的恶意软件“暗黑能源”，某些国家曾用它过用来攻击其他一些东欧国家。
不管是黑客的炫技或者是国家工程，至少，和“震网”一样，它也达到了破坏的目的。
工业系统这么脆弱？还是“敌人”太狡猾
在你的印象中，用来控制电力、制造、能源、水利等工业设施的系统，是不是应该固若金汤。又或者，你应该或多或少听说过，工业控制系统都有个内网隔离的做法。
是的，大部分有操守的国家，都会对关键的工业设施进行隔离，网络和信息化控制系统更是如此，不仅不和外网连接，还会进行严格的物理隔离，修上水泥墙、关入小黑屋什么的保护起来。
但即便如此，为什么核电站离心机被干掉、变电站被撂倒的事情还是会发生，黑客的技术和手法竟如此高明？
很遗憾告诉你，除去病毒编制部分要点网络和计算机技术，黑客搞定工业控制系统的其他手法，其实并没有多高明，你最多只能把它称为“敌人太狡猾”。
因为绝大多数把病毒弄进工业控制系统的手法，都来自社会工程学。
什么是社会工程学？
按照专业点的说法，叫“一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法”。
实际上，通俗一点解释，没那么高大上，就是坑蒙拐骗。
比如，关于“震网”病毒如何传播到与外网隔离的离心机控制系统上的，有一个普遍认同的说法，是控制系统主机被人插了个带病毒的U盘。
等等，带病毒的U盘？核设施管理这么严格，怎么带进去的？
最有意思的一种猜测是，攻击方在核电站工作人员的工作和生活地点，扔了好多精美的U盘，工作人员一时喜欢，捡起来带了进去。当然，U盘里的病毒经过遮掩处理，一般人是觉察不到的。
如果这个猜测有点开玩笑，那么乌克兰电力控制系统事件被挖出来的攻击手法就更能说明问题。
刨根问底之后，众多网络安全公司发现了搞定乌克兰电力系统的源头，竟来自一封电子邮件。
当时，乌克兰电力公司的下属机构和另一家公司不少人都收到一封电子邮件，标题是：“注意！2016-2025 年OEC乌克兰发展计划研讨会变更举行日期”。
邮件内容大意是：根据乌克兰法律“运营乌克兰电力市场的原则”以及“未来十年乌克兰联合能源系统的订单准备系统运营商发展计划”，经乌克兰煤炭工业能源部批准的No.680 20140929系统运营商，在其官方网站发布。主题是：“乌克兰2016年至2025年联合能源系统发展规划”。发展规划具体内容草案在邮件附件中。
发件人是乌克兰某国有电力公司，当然，邮箱肯定是伪造的。
但这样的邮件，对于电力系统的人来说，就和我们收到了来自支付宝或运营商的账单一样。很多人会完全放松警惕。
下载了发展规划草案附件后，是一个“老实巴交”的Excel文件，打开这个文件后，会跳出一个提示：“请注意！本文件创建于新版本的Office软件中。如需展示文件内容，需要开启宏。”
此时，大多数人估计会一边吐槽单位的办公软件这么落后，一边点击“同意”下载。
那么，恭喜你，你成功帮黑客下载了病毒。
接下来，这个下载的恶意代码会在暗地里继续下载全套的攻击软件，并帮黑客留一个后门，再往后，你也知道了，控制电力控制系统，搞破坏。
看下整个过程，和我们常见的电信诈骗有什么区别？完全没有，就是坑蒙拐骗，使出各种手段，能让你安上病毒就行。
得承认，很多工业控制系统确实很脆弱
没错，除了“敌人太狡猾”，确实在有些领域，工业控制系统存在不少漏洞，甚至在一些地方和行业“惨不忍睹”。
不说全球，单看看我们自己。
乌克兰电力系统事件后，国内网络安全公司知道创宇对全球工控设备组建进行了侦测分析，整理出了《暴露在 Internet 上的工业控制设备》的报告。
报告中侦测了交通、能源、水利等多个领域，从中发现我国有一些重要工业控制系统正处于严重的安全威胁之中。
这张图是全球及我国(含台湾地区)暴露在网络上的工业控制设备统计，可以看到，我国各种控制协议的工业控制设备中，完全暴露在外，换句话说，就是可以轻易被攻击的，多达935个。
下面还有一些具体城市的数据。
看不懂协议名称的话，看城市就好。可以看到，我国大陆地区长春、合肥、南京等城市，以及我国台湾地区的工控系统面临较大安全风险。
为什么这么惨？
其实原因大部分都是一个，不重视！
一位曾经在某能源系统科技部门担任过总监的人士告诉过《财经国家周刊》，我国的大工业大制造设备基本都在国企手里，由于体制机制等原因，大多数国企并不认为自己会成为攻击目标，给自己的工业控制系统添加安全防护系统也不是工作的首选。
也有些企业，认识到工业控制系统安全的重要性，但由于没有专业知识、人员和部门支撑，所以往往是买个防火墙装上就完事了。
更严重的是，一些企业的生产系统还在用2003年的Windows 2003系统，幸运的话还可以找到1998年发布的Windows 98系统。随便拿台外部电脑或外网设备连接一下，就能轻松搞定它。
试想下，如果这些设备被控制，轨道交通被人控制，电力被人切断，水坝开合被人操纵，那是多么可怕的场景和后果。
工业控制系统这么重要，怎么办？
当然不能坐以待毙。
对于工业企业来说，最要紧的事情自然是提高工业控制系统的安全意识，有漏洞查漏洞，有问题解决问题，赶紧加强针对性的防护措施。
这里需要注意的是，和其他领域的网络安全防护一样，工业控制系统的安全防护也是一个系统性工程，要引入整体和全周期的防护理念和措施，不能再延续过去的旧思维，买个防火墙装上了事。
至于黑客玩社会工程学，坑蒙拐骗渗透传播病毒，没什么别的办法，只能加强关键领域、部门和设施工作人员的安全防护意识，脑子里多根弦，同时制定严格的管理制度和权责要求。
对于国家来说，要做的事情就更多了。
首先机制上就有很多工作可以做，比如建立一个国家在关键基础设施和重要系统遭受大规模高强度攻击时的响应机制及协调机构，同时组建以工业企业、信息网络、公共安全为主的应急联动机制，制定应急响应处理办法。
再比如做好威胁情报研究。各方联动，形成合力，提供更有价值的威胁情报信息，建立更有实用性的威胁情报库，为政府机构、安全厂商、企事业用户提供更好的支持。
除了机制上的事情，技术上也有一些办法。
最要紧的是做好整个防护体系的“供应链”安全。特别是在国家工业领域一些关键基础设施和重要信息系统新建项目上，必须要强化项目规划和设计阶段的信息安全风险评估，引入第三方安全机构或服务商对技术实施方案和产品供应链进行审查。
更靠谱的办法是整体考虑工业控制系统安全体系，从涉及国计民生的关键基础设施入手，加大投资力度，大力发展具有自主知识产权的安全防护技术和产品。
也就是用我国自己的安全工控系统，替换掉进口产品。不过，和芯片、操作系统一样，因为起步太晚，我国的工控系统技术成熟度不够，所以自主研发这条路只能一步步来，急也没用。

4. 比特币价格25天内最大跌幅达36.6%是真的吗

去年12月17日，据比特币平台CEX.IO显示，比特币美元报价首次冲破20000美元大关，再创历史新高，境外多家比特币主要交易平台报价也同步逼近20000美元关口。然而受到12月21日乌克兰交易所Liqui爆出6万个比特币被盗、部分交易平台遭受黑客攻击等事件影响，比特币价格在12月22日跌破14000美元。

对于本轮下跌行情。有分析认为是由于韩国的监管政策所导致。1月11日，据外媒报道，当日韩国司法部正准备立法为彻底关闭国内交易所铺平道路。而此前的1月10日，韩国两家交易所Bithumb和Coinone被国税局突击检查，该措施也被视为验证交易所是否存在逃税及金融交易。1月8日，韩国金融服务委员会主席在新闻发布会上表示，正与韩国金融监督院一起对6家提供加密货币账户服务的银行进行联合检查，核实此前制定的反洗钱规定和相关账户采取实名制措施的实行情况。

5. 乌克兰战争爆发，比特币怎么还不爆发

不靠谱

6. 手机病毒是谁发明的，作死的节奏

历史上最早的手机病毒出现在 2000年，当时，手机公司Movistar收到大量由计算机发出的名为“Timofonica”的骚扰短信，该病毒通过西班牙电信公司 “Telefonica”的移动系统向系统内的用户发送脏话等垃圾短信。事实上，该病毒最多只能被算作短信炸弹。真正意义上的手机病毒直到2004年6月才出现，那就是“Cabir”蠕虫病毒，这种病毒通过诺基亚s60系列手机复制，然后不断寻找安装了蓝牙的手机。之后，手机病毒开始泛滥。手机病毒，受到PC病毒的启发与影响，也有所谓混合式攻击的手法出现。据IT安全厂商McAfee一个调查报告，在2006年全球手机用户遭受过手机病毒袭击的人数已达到83%左右，较2003年上升了5倍。

7. 比特币七天掉价7000美元，这是比特币崩盘的征兆吗

太意外了，这几天比特币行情大跌，7天时间竟然跌价7000美元。前阵子一直有专家说，即使现在入市买比特币，也不晚，而且还能继续赚大钱!但是，这几天入市的人，真是损失惨重。难道，比特币即将要崩盘了吗?

这次比特币行情大跌，的确令人意外!连续跌价，市民担忧比特币崩盘，也是情理之中!不过，这是一个预测，并不能作准。比特币未来是否会崩盘，只有时间才能告诉我们答案了!当然，我们可以听听专业认识的分析!

对于此次的下跌，在分析人士看来，比特币的暴跌与近日以来被盗事件频出有很大关联。12月21日，媒体报道称，乌克兰比特币交易所liqui被黑客攻击，导致6万个比特币被盗，黑客疯狂出货。而在12月19日，韩国比特币交易平台Youbit也遭遇黑客攻击，导致用户资金被盗。由于遭受黑客攻击，平台损失17%的资产，Youbit的母公司Yapian立即申请了破产保护。

总结：据了解，交易平台公告中写出的WAX币发行量为1.85亿个，而在WAX官方平台中称实际发行量为18.5亿个。业内人士称，这也是目前数字货币市场一大利空因素。肖磊表示，这次下跌是一个非常重要的拐点，并非是数字货币“泡沫”被戳破，而是一个大幅度挤压“泡沫”的过程。

8. 比特币勒索病毒多少人

截止2017年5月15日，已波及100多个国家和地区10万台电脑被感染，已经有100多个国家遭受了攻击，其中包括英国、美国、中国、俄罗斯、西班牙和意大利。迅速向全球扩散的勒索病毒网络攻击受害者还会继续增加，因为黑客可以轻松进入那些几个月没有更新微软公司“视窗”操作系统的电脑中，俄罗斯和乌克兰受到密集攻击。俄罗斯内政部也称，大约1000台电脑被感染，称不到重量的1%。技术人员已经成功阻止袭击，并更新了该部门的“杀毒防御系统”[1]。不过，根据无病毒网站提供消息，wannacry3.0版本出现，而且wannacry2.0据估计是一个失败的变种，真正的变种是wannacry3.0版本，开启了自杀开关，而且对自杀开关加以保护，就更难破除自杀开关，感染速度可能更快，建议中国用户使用360安全卫士，腾讯电脑管家等杀毒软件进行保护，并确保打了微软三月份中旬发布MS17-010的补丁，并且开启360安全卫士的反勒索服务。而且wannacry3.0版本比2016年统治全球电脑的“Cerber”勒索病毒更强大，更具破坏性。