白帽子黑客乙總結說:“比特幣2009年11月17日成立交易平臺,而後比特幣由0.0015美元一路暴漲到0.12美元。比特幣交易平臺剛成立不到三月時間,就出現了比特幣勒索病毒,如果說其間沒有陰謀,誰肯信?”
白帽子黑客丙不屑比特幣這樣的無信用擔保網絡虛擬貨幣:“貨幣的本質是信用,沒有信用的貨幣全都是廢紙。毫無疑問,比特幣肯定是擊鼓傳花遊戲。”
但是,白帽子黑客丙仍舊反對白帽子黑客乙的觀點:“我覺得復仇者組織的目的不會這樣簡單。不論0.0015美元還是0.27美元,比特幣的盤子都太小了,復仇者組織再炒作能賺多少錢?復仇者組織公佈的108款黑客工具,每一份程序都價值不菲。譬如針對思科產品的幾款程序竟能允許攻擊者繞過防火牆,那些技術水平低卻非常擅長賺錢的黑帽子黑客,肯定捨得花錢購買這些黑客工具。復仇者組織如果醉心於金錢,這108款黑客工具應該流入黑色江湖,而不是在海盜灣主頁免費公佈。而且,我覺得復仇者組織這樣能夠攻陷美國國家安全局的頂級黑客組織,絕不可能爲了區區數百萬美元而製造全球病毒危機。他們肯定有其它目的。”
羣裡的白帽子黑客各有各的觀點,誰也不能說服誰。
魏東生激活春秋搜索董事會主席權限調用春秋搜索名下的輿情分析系統,統計數據顯示:持有白帽子黑客丙類似觀點的重度陰謀論者,網民比例較少;持有白帽子黑客乙類似觀點的輕度陰謀論者,網民比例極高。最少有半數網民,傾向認爲復仇者組織和比特幣勒索病毒製作者在炒作比特幣。
他們的懷疑,沒有冤枉魏東生。
三十年記憶裡,第一家比特幣交易平臺成立於2010年7月17日;而今世,第一家比特幣交易平臺卻成立於2009年11月17日。這種變化不是蝴蝶效應,而是魏東生的直接干涉,他通過一層又一層的皮包公司僞裝,扶持幾名程序員提前開辦了比特幣交易平臺。
魏東生搞比特幣交易平臺,不是爲了賺錢。
誠如白帽子黑客丙所說,比特幣的盤子太小了。事實上,比特幣交易平臺後臺統計數據顯示,比特幣經濟規模如今尚不到100萬美元。2009年華國富豪排行榜,福布斯爲魏東生估計265億美元,比特幣的100萬美元經濟規模在魏東生眼裡毫無存在感。魏東生也懶得囤積比特幣等它升值,比特幣升值20000美元又能如何?
誰肯砸數百億美元接盤魏東生?
有這閒時間,魏東生還不如令玫瑰基金搞風搞雨做多黃金、做空希臘國債。
魏東生投資比特幣交易平臺,只是相中了比特幣等網絡虛擬貨幣的去中心化特徵,希望藉此繞過既有國際金融系統監管。成立比特幣交易平臺之前,魏東生已經利用時間優勢和資本優勢,以極其低廉的成本暗中控制了70%的比特幣經濟;成立比特幣交易平臺之後,魏東生又不斷僞造跨國虛假交易,快速擡高比特幣的美元匯率。就結果而言,無論左手倒右手的虛假交易,還是比特幣勒索病毒的活廣告,魏東生千真萬確在炒作比特幣。
魏東生炒作比特幣,僅僅是順手而爲罷了。
魏東生釋放的比特幣勒索病毒,對華國的影響限於反智宇聯盟及其相關行業,極少有個人用戶深陷泥坑。事不關己,高高掛起,華國網友都以圍觀心態見證比特幣勒索病毒的泛濫,隔岸觀火討論復仇者組織是否在炒作比特幣。
而華國之外,網友們就沒有這樣幸運了。醫院系統崩潰,一羣羣病人及家屬擁擠在醫院抓耳撓腮;行政系統崩潰,所有在辦的證件一律延遲,沒有備份的檔案,甚至需要一一打電話要求補辦。
2010年2月1日是星期一,各種系統崩潰導致今日成了談毒色變的黑色星期一。
話說,漏洞並不是無敵的。黑客曉得windows存在某漏洞a,而微軟和安全軟件廠商不曉得有此漏洞,黑客才能肆無忌憚利用漏洞a入侵其它電腦。如果黑客大張旗鼓入侵,搞的漏洞a衆所周知,微軟肯定迅速推出補丁堵上漏洞。因此,世界上不存在無敵的漏洞,也不存在無敵的病毒。只要弄懂病毒的機制,只要發現漏洞的存在,合格的安全專家團隊都能夠搞掂一切病毒。
windows系統漏洞的破壞力量,只存在於微軟或安全軟件發現它並堵住它之前的空白時間段。
只要某病毒被衆所周知,安全軟件廠商總能及時拿出應對方案。
但是,這樣的策略只能解決常規的病毒。
魏東生的比特幣勒索病毒,與三十年記憶裡的比特幣勒索病毒wannacry截然不同,亦與常規病毒截然不同。
燕京時間2月2日10時,春秋安全管家團隊在魏東生領導下“解析”了比特幣勒索病毒的感染機制和特徵。春秋安全管家沒有秘而藏之,即時選擇無條件向社會公佈,魏東生也第一時間以itm身份把相關資料轉帖到遊進粱的白帽子黑客羣。
春秋安全管家的資料,頓時在白帽子黑客羣引起轟動。
因爲,比特幣勒索病毒太特殊了。
與之前的木馬病毒相比,比特幣勒索病毒有了量變到質變的飛躍,簡直是木馬病毒行業的科技革命。
模塊化!
模塊化一詞,形象形容了比特幣勒索病毒的特徵。
回顧木馬病毒行業的進步史,2007年之後,木馬病毒製造漸趨模塊化、批量化。這裡的模塊化是指模塊化編寫,就是把功能齊全的病毒拆分爲不同的功能模塊,病毒釋放器、病毒下載器、木馬病毒、後門程序等,合併成爲超級病毒組合。爲了與殺毒軟件對抗,病毒還會加載攻擊殺毒軟件的模塊。木馬病毒製造者從此越來越專業,一名黑客不必費時費力寫所有模塊的代碼,只需要搞定最核心的模塊,其它功能模塊都可購買同行的優秀產品,組裝式生產病毒。這樣的病毒製造,就像組裝工廠的流水線,效率極高。
魏東生版本的比特幣勒索病毒,模塊化程度更高,批量製造難度更低。
比特幣勒索病毒簡單分爲感染攻擊模塊、病毒模塊、後門模塊等。
其中感染攻擊模塊針對windows、unix、linux、macos等系統漏洞,魏東生版比特幣勒索病毒最強大的地方是模塊集成度非常高且有一定的智慧處理能力,感染模塊的漏洞不但允許使用者自由刪除,更有一套漏洞編輯模版,允許使用者上傳自己發現的新漏洞。也即是說,比特幣勒索病毒或者說它的本體永恆之紅工具,允許同時利用數十條漏洞傳染攻擊。如果某條漏洞被windows等系統補丁堵死,使用者亦可刪除這條無用的漏洞,上傳其它有效的漏洞。
病毒模塊是比特幣勒索病毒的本體,負責加密文件等等。永恆之紅工具仍舊允許使用者自由刪改,如果不想搞比特幣勒索,完全可以刪除了事。使用者或者在病毒模塊添加新病毒,或者在後門程序模塊添加新木馬,比特幣勒索病毒立刻搖身一變成爲ns窺視器、無公害感染源、僞裝搜索者、網友盜號木馬等木馬病毒。
與其說比特幣勒索病毒是一款病毒,不如說它是木馬病毒製造流水線、木馬病毒編輯工具、木馬病毒製造一條龍。
知曉永恆之紅的本質,白帽子黑客羣紛紛冷吸一口氣。
極少在羣裡發言的遊進粱,也忍不住驚歎:“病毒工廠!”
遊進粱沒有高估永恆之紅的危害。
形象比喻,舊式病毒進攻時常常單兵作戰,或者步槍,或者機槍,或者火力壓制,或者坦克衝鋒;而永恆之紅工具,它能模塊化集中利用截然不同的漏洞,彷彿步兵、炮兵、裝甲車、飛機、導彈一起聯合進攻,乃是令尋常殺毒軟件和防火牆都措手不及的軍團作戰。永恆之紅工具的軍團作戰思路,意味着防禦的安全體系只要出現一絲漏洞就能被永恆之紅攻陷;永恆之紅工具的高自由度編輯,意味着它的變種將會無窮無盡;永恆之紅工具的模板化編輯輔助,意味着黑客門檻大幅度降低,比特幣勒索病毒的新變種出現速度勢必快到不可思議。
燕京時間2月2日12時,互聯網出現實驗型的比特幣勒索病毒變種,該變種病毒入侵電腦之後,利用用戶的電腦挖礦比特幣。
燕京時間2月2日14時,世界各國批量涌現各種各樣的變種比特幣勒索病毒。嗯,此時或許應該稱呼他們爲變種永恆之紅病毒。因爲許多嶄新的變種病毒,製造者或許不認同比特幣的貨幣屬性或許嫌棄比特幣的價值較低,紛紛卸載了比特幣勒索病毒wannacry_enhanced模塊,改頭換面加載了他們私人中意的病毒模塊。
與此同時,魏東生竊取自nsa的黑客工具包,許多非技術優先的大型網站或許因爲時間比較緊張,沒有及時補上漏洞。某些黑客遂利用永恆之紅工具集成了復仇者組織公佈的最新漏洞,一舉侵入大型網站,直接在網站上植入病毒木馬,導致信任該大型網站的瀏覽用戶成批成爲受害者。
至此,全球病毒危機爆發,互聯網上到處都是木馬病毒。