地球屯 | 勒索你的，除了海盗，还有病毒！

地球屯——获得全球化被动收入、人脉和机会

NO.036—勒索你的，除了海盗，还有病毒！

大家好，这里是地球屯

在咱们的屯儿里，你可以学习到许多全球化的知识

没有遥不可及的全球化，只有不知道如何抓住全球化机会的人

我们以知识付费的方式，深度介绍全球化知识和投资机会

获得全球化被动收入、人脉和机会

2月24日，据微博网友爆料，国内一家省级儿童医院今晨出现系统瘫痪状况，患者无法顺利就医，正值儿童流感高发季，医院大厅人满为患。据悉该院多台服务器感染GlobeImposter勒索病毒，数据库文件被病毒加密破坏，黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金，约合人民币66000余元。

对于许多人来说，勒索病毒这个名字可能还会感觉很陌生，但其实它在我们生活中出现的频率已经越来越高，造成的危害也不计其数，它向我们揭示了一个残酷的道理：勒索你的，除了海盗，还有病毒！

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

GlobeImposter就是目前非常流行的一类勒索病毒，它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高强度非对称加密方式，受害者在没有私钥的情况下无法恢复文件，如需恢复重要资料只能被迫支付赎金。

在勒索病毒事件频发的今天，“勒索病毒”已经变成常态化的用语，近期，有媒体报道，《牛津英语词典》增加收录1000多个新单词，包括ransomware（勒索病毒）、Chaebol等。而在大洋彼岸的中国，新的病毒名字同样引起了关注，2017年12月13日，“勒索病毒”入选国家语言资源监测与研究中心发布的“2017年度中国媒体十大新词语”。

其实，Cryptovirology（加密勒索病毒）诞生于安全专家对于一种新型软件攻击的科学好奇心，这种网络攻击技术将加密技术与恶意软件相结合，它起源于哥伦比亚大学。

哥伦比亚大学的密码学家和IBM的安全专家对Cryptovirology进行了明确的定义，概述了勒索软件Ransomware的概念：利用恶意代码妨碍受害者文件的正常使用，只有支付赎金才能恢复正常。

2017年5月，一款名为“WannaCry（想哭）”的勒索病毒在全球爆发，第一次让这个名字在全球“声名鹊起”。这是一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

勒索病毒肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发，至少150个国家、30万名用户中招，造成损失达80亿美元，已经影响到金融，能源，医疗等众多行业，造成严重的危机管理问题。

2017年6月，“Petya（彼佳）”新型勒索病毒再度肆虐全球，影响的国家有英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等；2017年10月，新型勒索病毒BadRabbit又在东欧爆发，乌克兰、俄罗斯等企业及基础设施受灾严重。

其实很早以前勒索病毒软件就已经存在，但是花费了20多年的时间才获得了全世界的认知，我们发现，在勒索病毒变得越来越猖獗与复杂的过程中，不法分子往往通过勒索软件直接勒索比特币作为赎金，主要因为比特币具有便捷性和隐匿性，大部分国家很难监管，这就会导致不法分子利用勒索病毒向用户勒索比特币进行交易，从而导致比特币越来越热，勒索病毒也越来越多。

区块链目前风头正劲，其应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域。但专家认为，区块链仍然存在一定的安全局限，在技术层和业务层都面临诸多挑战。比如，对区块链采用的非对称加密算法，可能会随着数据、密码学和计算技术的发展而变得脆弱，是否具有可破解性，还有待时间和实践的检验。

勒索病毒的“崛起”无疑是让发展迅猛的区块链遭遇当头一棒，但是也不应妄自菲薄，当今，我们正处在从区块链1.0向2.0的过渡阶段，区块链的技术迅速迭代、区块链的制度远未定型，这时的监管者最好且慢出手，让子弹再飞一会。须知，解铃还须系铃人，区块链的未来或许就蕴含了化解现有风险的秘诀。

这几年互联网的发展，已经让数字世界积累了上万亿的数字资产，由于数字世界的无限可扩性，数字资产市场还有继续扩充的趋势。而在广阔无垠的数字世界，除了帐号之外，上传的照片、工作的文档….都广泛存在着丢失和泄漏的风险，而一旦出现问题，就会带来很大的麻烦。因此，数字资产比你想象中更容易被别人拿走，我们应该了解应该如何进行全方位保护。

从技术角度进行分析，目前市面上已经出现很多对勒索病毒进行专门防护的软件。例如腾讯电脑管家通过将反敲诈勒索工作的重心前移，整合推出文档守护者，帮助用户构建一站式文档保护方案，可实现对包括“WannaCry”、“Bad Rabbit”在内的430种勒索病毒样本的免疫，还能提供对未知的勒索病毒的拦截能力，并自动备份全盘文档，全面保证用户文档安全。

除此之外，我们所熟知的D网（DAEX）数字交易所平台也通过一些技术手段提供全方位的安全保障，优质可靠的数字交易服务，其采用分布式部署避免数据安全隐患，多重授权杜绝内部交易隐患，独立的操作系统和交易软件，软硬件结合保障安全，多方面免疫黑客攻击。

这些技术防范手段各有优劣，每个人需要通过不断探索找到适合自己的软件，但是我们也不能忽视对良好隐私保护的习惯的培养，在此我们有一些建议希望供大家参考：

1.不要图省事用Wi-Fi应用

Wi-Fi 万能钥匙看起来是个方便的工具。但方便的代价是隐藏的风险。一旦你允许万能钥匙自动联网，就等于把设备暴露在复杂的环境之中，不知道什么时候就会连接到含有隐患的公共 Wi-Fi 。与此同时，如果不特别设置，你自己家的 Wi-Fi 也会被收录在这个巨大的密码库当中。

2.涉及到身份信息都留个心眼

很多互联网服务已经需要实名认证，但其实在不是必须项的时候，你可以不用那么诚实。注册各种账号的时候如果实在不想用邮箱注册，微信能提高安全性。这是因为它的登陆系统只授权名字和头像，对方能获得的信息比较少。

3.整个电脑的备份，也可以定期做一下

一旦出现意外需要更换设备时，你可能希望新设备一打开就变得和原本那台一模一样，这需要在平时时常做备份。现在，要备份手机上的东西并不需要在电脑上打开各类手机助手、再将手机和电脑连上，大部分的手机厂商已经在系统内置了备份程序，比如 iPhone 的 iCloud、小米的小米云服务等。

近日出炉的《腾讯安全2017年度互联网安全报告》显示，目前网络安全领域正在逐步发展，伴随着网安法的颁布，网络安全建设的成效凸显。其中2017年整体病毒态势下降明显，电脑端病毒新发现病毒数量六年来首次下降，移动端新增手机支付类病毒更是下降近八成，这将让我们对未来的生活充满希望！

当然我们也不应该就此放松警惕，你永远不知道会有什么类型的新病毒“崭露头角”，面对危险，保持镇定，建立新思维来应对当下的安全形势才是正道。

关于财产及信息安全，你还可以看

地球屯 | 《全球创猎笔记》第一期——如何在全球范围内选择银行

地球屯 | 年轻人：不要让高风险理财工具成为第一桶金的赌注

地球屯 | 面对暗网，如何保护个人隐私

地球屯 | 我们都被迫成了亡命之徒

没有“高大上”的全球化

只有不知道如何抓住全球化机会的人