谁制造了勒索病毒?黑客老手发现了蛛丝马迹 | 花儿街大见闻

原创  2017-06-14  作者  花儿街参考

花儿街大见闻 · 音频


长按图片查看更多第一季内容



本期嘉宾

大牛蛙

KEEN TEAM 创始人

国际安全极客大赛Geek Pwn 创始人,安全研究团队keen team创始人,该团队曾连续多年在全球黑客大赛获得双料冠军。

    此前,大牛蛙是微软在海外开设的第一个安全应急响应中心的创始人



(以下是部分音频内容文字版本)


像这种级别的漏洞上一次是九年前, 编号MS08-067  


敲诈勒索本身会暴露自己,一般不太会做这种事情,这是十几年前的一个情况,最近几年比较多就是因为比特币本身就是具备隐蔽性。


传统的邮件入侵传播方式其实是很有限的。没有像现在一样两个电脑只要联网,一个有,另外一个电脑没打补丁,毫无知觉的情况下就传染了。


过去发邮件那种病毒可以给银行金融机构单独发邮件,伪造成是他们的内部工资条、内幕消息啊,这一次的话就是一种盲打 。


公布漏洞对谁有利益? 


去年影子经纪人就公布了一部分漏洞,剩下的如果NSA想知道这边还有哪些大杀器的话,就给几个亿美金。你可以想像一下那个武器多值钱。


有可能不是他们故意的。因为黑吃黑,反正公布出来让你这边手头的东西不值钱,或者就是有一些黑客觉得这些东西你不能掌握在自己的手里,就大家一块来共享吧。


对于一个开锁技术来讲,他上的时间越久,他的价值越低,因为随时有被修复的可能。即使没有武器库的曝光,仅仅通过微软的补丁,黑客也会知道他补了哪里,一样会暴露。


这次“勒索”病毒,一看就是个老手写的  


第一个,我如果制造一个流感病毒,可能一不小心自己被感染了死掉了,我的目标是感染别人。


第二个,我要别人感染这个流感之后,让他给我掏钱,我必须让他眼睛还能看得见,耳朵还能听得到,手还能够有力气把这钱包给掏出来。


第三个事情是,一旦中了这个病毒,他会弹一个框,那个框里面的内容写的就像一个SAQ一样 。模块化很严谨。


全世界这么多结点,只有通力合作了,比如说我这儿5点01分18秒出现了一波这种流量,那边16秒时候出现了一波流量,再往前推,能不能范围越来越缩小,到那个IP。


手机有没有一天会遇到这种危险?  


原来被包养是可以避免被勒索的命运的……

二维码收款
阅读:90483    点赞:111

本文收集自公众号:zaraghost,欢迎关注它;版权归该号所有,如需删除请联系我们

猜你喜欢

荐影 | 黑客除了刷低电影评分,还可以对你个人干点什么

荐影 | 黑客除了刷低电影评分,还可以对你个人干点什么

中国导演第一社群

导演帮 发布时间:2016-12-29 阅读:7110 点赞:9
投资方撕下道德面纱创业者该不该撕破脸?他们说撕 !撕到底! | 铅笔道辩论

投资方撕下道德面纱创业者该不该撕破脸?他们说撕 !撕到底! | 铅笔道辩论

这关系到正义,这不是你自己的哀怨和情绪。

铅笔道 发布时间:2017-01-16 阅读:1114 点赞:10
盘点 | 小龙虾大生意 8家创业公司模式较量

盘点 | 小龙虾大生意 8家创业公司模式较量

号称千亿规模的小龙虾市场,每个参与者都想分得一杯羹。

铅笔道 发布时间:2017-01-19 阅读:204 点赞:1
变异 | 无用的翅膀

变异 | 无用的翅膀

想要进化的人形——

脑洞故事板 发布时间:2017-03-02 阅读:2208 点赞:29
小心!宝宝吃草莓易中毒,此病正是高发期!

小心!宝宝吃草莓易中毒,此病正是高发期!

上周童姐朋友去摘草莓,回来和童姐吐槽:“和她一起去摘草莓的某个男性友人,在大棚里摘了草莓就吃,还一脸得意的说自己吃饱吃足又没花钱赚大了。怎么会有这种爱贪小便宜的男人!!!”作为有娃的妈,童姐关注的焦点不在贪便宜,而是生!吃!草!莓!

孩子王官方 发布时间:2017-03-05 阅读:90632 点赞:33

精选留言

现在还没有留言

花儿街参考的最新文章

花儿街参考的热门文章

相关文章