高科技贴纸,是这么一回事

我们为什么喜欢网上聊天、发朋友圈和微博?至少作者我认为,很大一部分原因是因为有各种表情符号、颜文字(Emoji),乃至人民群众喜闻乐见的表情包。在一个用0和1构成的数码世界,没有表情包根本不能聊天好么……

大明星自己开设公司卖东西早已不是什么新鲜事,但奥斯卡最佳女主角格温妮斯·帕特洛(Gwyneth Paltrow)创立的时尚生活网站Goop有些不一样。2008年建立以来,Goop屡屡成为科学家和医务人员公开批评的对象[1]。最近一次“怒怼”这家公司的,是美国国家航空航天局(NASA)的前首席科学家。这是怎么回事?来自明星的推荐到底靠不靠谱?我们从头说起。

想哭!上周末,一个被称为“WannaCry”(也有称WannaCrypt)的勒索病毒在全球范围内肆虐。这个传说中属于“网络战武器”的病毒,到底是怎么回事?这篇文章会为你梳理事情的全貌。

图片 1图片来源:imgur.com

图片 2创立Goop的女明星格温妮斯·帕特洛。图片来源:hungertv.com

什么是WannaCrypt勒索病毒?

北京时间2017年5月12日晚上22点30分左右,全英国上下16家医院遭到大范围网络攻击,医院的内网被攻陷,导致这16家机构基本中断了与外界联系,内部医疗系统几乎停止运转,很快又有更多医院的电脑遭到攻击,这场网络攻击迅速席卷全球。

这场网络攻击的罪魁祸首就是一种叫WannaCrypt的勒索病毒。

勒索病毒本身并不是什么新概念,勒索软件Ransomware最早出现在1989年,是由Joseph Popp编写的叫"AIDS Trojan"(艾滋病特洛伊木马)的恶意软件。在1996年,哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件,明确概述了勒索软件Ransomware的概念:利用恶意代码干扰中毒者的正常使用,只有交钱才能恢复正常。

最初的勒索软件和现在看到的一样,都采用加密文件、收费解密的形式,只是所用的加密方法不同。后来除了加密外,也出现通过其他手段勒索的,比如强制显示色情图片、威胁散布浏览记录、使用虚假信息要挟等形式,向受害者索取金额的勒索软件,这类勒索病毒在近几年来一直不断出现。

图片 3被WannaCrypt勒索病毒侵入的电脑都会显示上图要求赎金的信息

本次肆虐的WannaCry也是同样的勒索方式,病毒通过邮件、网页甚至手机侵入,将电脑上的文件加密,受害者只有按要求支付等额价值300美元的比特币才能解密,如果7天内不支付,病毒声称电脑中的数据信息将会永远无法恢复。

实际上,很多互联网特色的表情,反而传递了更多更生动的情感,进可战斗,退可卖萌,实在是太好用了。(表情包有2、3个G、现实生活中的面瘫,你们躺枪了么?)

Goop是干啥的?

勒索病毒是怎么加密的?

在提到加密原理之前,首先要来科普一个概念:RSA加密算法,RSA公钥加密是一种非对称加密算法,包含3个算法:KeyGen(密钥生成算法),Encrypt(加密算法)以及Decrypt(解密算法)。

其算法过程需要一对密钥(即一个密钥对),分别是公钥(公开密钥)和私钥(私有密钥),公钥对内容进行加密,私钥对公钥加密的内容进行解密。“非对称”这三个字的意思是,虽然加密用的是公钥,但拿着公钥却无法解密。

这次WannaCrypt勒索病毒使用的就是2048位密钥长度的RSA非对称加密算法对内容进行加密处理。通过随机生成的AES密钥、使用AES-128-CBC方法对文件进行加密,然后将对应的AES密钥通过RSA-2048加密,再将RSA加密后的密钥和AES加密过的文件写入到最终的.WNCRY文件里。(感谢评论里的朋友指正)简单来说,就是用一个非常非常复杂的钥匙,把你的文件锁上了。能解开的钥匙掌握在黑客手里,你没有;而以现在的计算能力,也基本没有办法强行破解。

图片 4图片来源:腾讯安全联合实验室(

在表情包和表情符号诞生之前,我们只能用字符来表示情绪,于是有了很多虽然线条简单、但却萌力爆表的字符表情(Emoticon,和Emoji不太一样),由各种各样的或正常、或稀奇古怪的符号构成。这些表情也一直保留到了现在,甚至还常常被使用——但你知道这些符号都来自哪里吗?

Goop是由女演员格温妮斯·帕特洛在2008年创办的网站,得名于帕特洛姓名的首字母。对年轻观众来说,帕特洛最让他们熟知的角色是《钢铁侠》系列电影中的“小辣椒”。但除了演艺事业,帕特洛对时尚与美食等方面也多有兴趣。Goop这个网站,最初便旨在分享她对旅行、健康饮食和购物的一些看法与建议。

勒索病毒是怎么全球范围大规模爆发的?

按理说,勒索病毒只是一个“锁”,其本身并没有大规模传播的能力。这次病毒的泄露与爆发,跟美国国家安全局(NSA)有关。

NSA是美国政府机构中最大的情报部门,隶属于美国国防部,专门负责收集和分析外国及本国通讯资料,而为了研究入侵各类电脑网络系统,NSA或多或少会跟各种黑客组织有合作,这些黑客中肯定有人能够入侵各种电脑。

事情起源于2016 年 8 月,一个叫 “The Shadow Brokers” (TSB)的黑客组织号称入侵了疑似是NSA下属的黑客方程式组织(Equation Group),从中窃取了大量机密文件,还下载了他们开发的攻击工具,并将部分文件公开到网上(GitHub)。

这些被窃取的工具包括了大量恶意软件和入侵工具,其中就有可以远程攻破全球约70%Windows机器的漏洞利用工具永恒之蓝(Eternal Blue)。“永恒之蓝”是疑似NSA针对CVE-2017-(0143~0148)这几个漏洞开发的漏洞利用工具,通过利用Windows SMB协议的漏洞来远程执行代码,并提升自身至系统权限。

2017年4月8日和16日,“The Shadow Brokers”分别在网上公布了解压缩密码和保留的部分文件,也就是说,无论是谁,都可以下载并远程攻击利用,各种没有打补丁的Windows电脑都处在危险状态。

勒索病毒与永恒之蓝搭配的效果就是,只要有一个人点击了含有勒索病毒的邮件或网络,他的电脑就会被勒索病毒感染,进而使用永恒之蓝工具进行漏洞利用,入侵并感染与它联网的所有电脑。

图片 5图片来源:腾讯安全反病毒实验室攻击流程演示

简单地说,可以把永恒之蓝(传播的部分)当成武器,而WannaCrypt勒索病毒(加密文件并利用传播工具来传播自身)是利用武器的人。一旦机器连接在互联网上,它就会随机确定IP地址扫描445端口的开放情况,如果是开放的状态则尝试利用漏洞进行感染;如果机器在某个局域网里,它会直接扫描相应网段来尝试感染。

很多人会奇怪,攻击工具明明是上个月泄露的,但是怎么时隔一个月才集中爆发?一些安全专家发现,这些电脑其实早已被感染,也就是说,在一个月前永恒之蓝早已像定时炸弹一样被安在各个系统中,只是5月12日那天才被启动。

5月16日上午,杀毒软件公司卡巴斯基(Kaspersky Lab)的研究室安全人员表示,他们在研究了早期蠕虫病毒版本与2015年2月的病毒样本发现,其中部分相似的代码来自于卡巴斯基之前关注的朝鲜黑客团队“拉撒路组”,代码的相似度远超正常程度。

因此,卡巴斯基认为这次WannaCrypt勒索病毒与之前的冲击波病毒出自同一黑客团队,同时,信息安全领域的解决方案提供商赛门铁克(Symantec)也发现了同样的证据,安全专家Matt Suiche上午在推特(@msuiche)上公布证据,表示遍及全球的勒索病毒背后可能是朝鲜黑客团队“拉撒路组”的猜测。 

图片 6Twitter:

你的表情,也是别人的语言

(·д·),(ノ°д°)ノ,这么惊讶是在干什么?这个惊讶的“嘴”д,是西里尔字母(Kirillica)的一部分,读音是De。俄语、塞尔维亚语、哈萨克斯坦语,都用的是西里尔字母。

(=^ω^=),这个圆圆的兔唇ω,如果把它单拿出来,可能很多人也认识。它是希腊语里面的“欧米茄”(Omega),希腊字母表里面的最后一个字母,物理里面用大写的它Ω表示电阻。而(°Δ°)惊慌脸里面的三角形Δ,念“德尔塔”(Delta,小写是δ),初中数学里面是方程根的判定。

图片 7希腊字母表。图片来源:Wikipedia

很多你觉得稀奇古怪的字符,实际上是另外的书写体系的一部分。我们所熟知的现代西方大部分语言都是用拉丁字母拼写的(有的带有个别的特殊字符和变音符号,例如德语字母上面的“眼睛”)。

要说的话,古老的希腊语可是拉丁字母和西里尔字母的“妈”。灿烂的古希腊文明孕育出了最早的数学和哲学,而在文艺复兴以后的现代科学发展中,简洁又意蕴深刻的希腊字母也被频频用作数学和物理中的符号,算是西方学术界的一种传统。

西里尔字母用希腊语字母改写,得名于向斯拉夫蛮族们传教的圣人西里尔。这套字符通行于斯拉夫语族大部分语言,曾经苏联用它进行“民族语言改造”,更扩大了它的势力范围(例如哈萨克语属于突厥语系,也使用了西里尔字母)。

图片 8斯拉夫民族使用的西里尔字母表。图片来源:Wikipedia

如今,Goop已发展成在线购物网站[2]。除了内容分享,Goop也会以电商的形式销售商品。来自奥斯卡影后、时尚女星的流行推荐,在追随者眼里有着不错的影响力。 2017年6月,作为Goop CEO的帕特洛宣布自己将把工作重心从演戏转移到Goop的生意上。

为什么要用比特币支付?

比特币(Bitcoin)是一种网络虚拟货币,在2009年被匿名的程序员创造之后作为开放资源发布,除了通过采矿获得,比特币还可以兑换成其它货币。

其最大的特点是分散在整个网络上,完全匿名且不受各种金融限制,几乎很难从一个比特币账户追查到另一个。由此可知,比特币自然成为黑客索要赎金的不二选择。

图片 9

在中了勒索病毒的情况下,移除勒索病毒、使用防毒软件都无法打开加密文件,一些被侵入的企业会为了保护重要的文件而选择在规定时间内支付比特币赎金,截止到5月16日13时,跟这次病毒爆发相关的账户一共有36个比特币的收益。

图片 10

图片 11

图片 12

36个比特币虽然看上去不值一提,但是从病毒爆发到现在,比特币兑换的汇率一路猛涨,截止到5月16日13时,1比特币相当于1700美元左右,约合人民币11700元。

图片 13

图片 14自2016年6月至今的比特币汇率变化图

尽管如此,有几个已经中招的用户在网上向黑客求情,竟然真的被免费解锁了……

图片 155月14日下午,一个台湾的受害者在社交软件上向黑客求情:“我每月收入仅 400 美元,你真的要这样对我吗?”,结果没想到,收到了黑客的回复并被免费解锁了!

更稀奇古怪的语言符号

如果说西里尔字母和希腊字母还能算混个脸熟,下面的这些符号,就有点“是不是专门为表情包设计的”嫌疑了。

比如(ღ˘⌣˘ღ),这真的不是桃心么?ლ(╹◡╹ლ),这真的不是手指么?其实,这是格鲁吉亚的文字“骑士体”,分别念做ghani和lasi,但却圆滚滚的萌萌的呢。格鲁吉亚文由他们的民族先祖创制,有人推断是学希腊文字而来,但正本之源却一直没有定论。最早的格鲁吉亚文出现在公元400多年,这套独特的文字和高加索山里的民族一样,拥有古老而独特的历史。

图片 16(作者随手截图的)格鲁吉亚文。图片来源:Wikipedia

(ง •_•)ง,这个捏拳的姿势,还有(ฅ• . •ฅ)的“爪子”,来自弯弯扭扭的泰文。这个(ಥ_ಥ)流泪的怨念之眼,和(ಠ_ಠ)这个皱眉的大眼睛,来源是卡纳达文。这两个稀奇古怪的文字系统,都来自一个大的文字系统之母——婆罗米文字。

图片 17印度孔雀王朝的阿育王流传下的石刻诏书就是用婆罗米文写就的。图片来源:Wikipedia

在公元前3-4世纪,盘踞在印度半岛的强大的“孔雀王朝”使用的就是婆罗米文字,而这种文字派生出了多种文字系统,例如泰文、天城文(印地语使用的文字)、古吉拉特文、僧伽罗文、泰米尔文,甚至还有藏文,多流行于南亚和东南亚。

这些风格各异的符号,大家可以感受一下……

图片 18一些婆罗米系文字的辅音。图片来源:Wikipedia

不过,要往上追溯的话,婆罗米文字是由一种古老的闪族文字“阿拉米文”演变而来,阿拉米文跟腓尼基文血缘甚近,都来自原始的迦南字母;前面提到的拉丁、西里尔字母的妈希腊字母,也来自腓尼基-迦南书写体系。晕了吧?一句话总结,上面出现的所有稀奇古怪的字符,都有一个同样的祖宗。

图片 19上文中提到的婆罗米文字,拉丁、西里尔字母,还有它们的妈希腊字母,都来自腓尼基-迦南书写体系。图片来源:Wikipedia

还有更稀奇的。ᕙ(˵ ಠ vಠ ˵)ᕗ这里面两个“举拳”的符号,以及奔跑的小人ᕕ( ᐛ )ᕗ,实际上来自北美的一个原住民部落纳斯喀皮人(Naskapi),他们使用文字的方向表示不同的元音读音。神奇吧!

图片 20纳斯喀皮文字的读音。你找到ᐛ了吗?图片来源:Wikipedia

这样一所公司为什么会在学界臭名昭著?举几个例子你就懂了。比如今年一月,Goop在网站上推荐并销售一款售价66美元的“玉蛋”——一种圆滑的石头。Goop声称“玉蛋”历史可追溯至古代中国,皇后和妃嫔用其葆有魅力、取悦皇帝。网站建议女性可以把“玉蛋”放置进阴道内,在睡眠时、步行时乃至全天候使用[3],以提高女性高潮质量,“提高阴道肌肉弹性、体内激素平衡和女性能量”。

哪些地方的系统成为病毒重灾区?

因为NSA的永恒之蓝漏洞太强大了,除了更新了的Windows 10系统(版本1703)之外的其它Windows系统都可能受到漏洞影响。

目前已知的受影响的系统有: Windows Vista、Windows 7、Windows 8.1、Windows Server 2008(含R2)、Windows 2012(含R2)、Windows2016、已脱离服务周期的Windows XP、Windows Server 2003、Windows 8以及关闭自动更新的win10用户。

英国医院成为病毒入侵重灾区的一个重要原因,就在于系统的落后,英国医院的IT系统一直没有及时更新,仍然在使用Windows XP系统,而Windows XP系统在2014年4月之后就没有发布更新的安全补丁了。

除了英国,意大利、德国、俄罗斯、西班牙等国家都大范围爆发勒索病毒。

图片 21意大利的大学机房被攻击

5月12日仅一夜之间,全世界就有超过99个国家遭到攻击,共计七万多起。

图片 22

我们国家的内网受损害也很严重,尤其是高校的校园网,很多单位都在内网和外网之间部署了防火墙进行网络控制,但内网的安全反而多多少少有些被忽视,因为内网机器相互访问的需求,再加上网络管理人员忽略了内网本身的安全控制,在不少企业的内网里,绝大多数端口甚至是完全开放的状态。这种情况下,电脑间的网络连接毫无限制,也就给了蠕虫病毒以传播机会。

图片 23

内网的网络控制是靠内网网管来进行部署的,国内的大多数网络运营商都直接对445端口进行了封锁,哪怕漏洞存在,因为端口无法访问,病毒也自然就不能继续传播了。

本文由澳门威利斯人手机版发布于科学,转载请注明出处:高科技贴纸,是这么一回事

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。