白帽子黑客乙总结说:“比特币2009年11月17日成立交易平台,而后比特币由0.0015美元一路暴涨到0.12美元。比特币交易平台刚成立不到三月时间,就出现了比特币勒索病毒,如果说其间没有阴谋,谁肯信?”
白帽子黑客丙不屑比特币这样的无信用担保网络虚拟货币:“货币的本质是信用,没有信用的货币全都是废纸。毫无疑问,比特币肯定是击鼓传花游戏。”
但是,白帽子黑客丙仍旧反对白帽子黑客乙的观点:“我觉得复仇者组织的目的不会这样简单。不论0.0015美元还是0.27美元,比特币的盘子都太小了,复仇者组织再炒作能赚多少钱?复仇者组织公布的108款黑客工具,每一份程序都价值不菲。譬如针对思科产品的几款程序竟能允许攻击者绕过防火墙,那些技术水平低却非常擅长赚钱的黑帽子黑客,肯定舍得花钱购买这些黑客工具。复仇者组织如果醉心于金钱,这108款黑客工具应该流入黑色江湖,而不是在海盗湾主页免费公布。而且,我觉得复仇者组织这样能够攻陷美国国家安全局的顶级黑客组织,绝不可能为了区区数百万美元而制造全球病毒危机。他们肯定有其它目的。”
群里的白帽子黑客各有各的观点,谁也不能说服谁。
魏东生激活春秋搜索董事会主席权限调用春秋搜索名下的舆情分析系统,统计数据显示:持有白帽子黑客丙类似观点的重度阴谋论者,网民比例较少;持有白帽子黑客乙类似观点的轻度阴谋论者,网民比例极高。最少有半数网民,倾向认为复仇者组织和比特币勒索病毒制作者在炒作比特币。
他们的怀疑,没有冤枉魏东生。
三十年记忆里,第一家比特币交易平台成立于2010年7月17日;而今世,第一家比特币交易平台却成立于2009年11月17日。这种变化不是蝴蝶效应,而是魏东生的直接干涉,他通过一层又一层的皮包公司伪装,扶持几名程序员提前开办了比特币交易平台。
魏东生搞比特币交易平台,不是为了赚钱。
诚如白帽子黑客丙所说,比特币的盘子太小了。事实上,比特币交易平台后台统计数据显示,比特币经济规模如今尚不到100万美元。2009年华国富豪排行榜,福布斯为魏东生估计265亿美元,比特币的100万美元经济规模在魏东生眼里毫无存在感。魏东生也懒得囤积比特币等它升值,比特币升值20000美元又能如何?
谁肯砸数百亿美元接盘魏东生?
有这闲时间,魏东生还不如令玫瑰基金搞风搞雨做多黄金、做空希腊国债。
魏东生投资比特币交易平台,只是相中了比特币等网络虚拟货币的去中心化特征,希望藉此绕过既有国际金融系统监管。成立比特币交易平台之前,魏东生已经利用时间优势和资本优势,以极其低廉的成本暗中控制了70%的比特币经济;成立比特币交易平台之后,魏东生又不断伪造跨国虚假交易,快速抬高比特币的美元汇率。就结果而言,无论左手倒右手的虚假交易,还是比特币勒索病毒的活广告,魏东生千真万确在炒作比特币。
魏东生炒作比特币,仅仅是顺手而为罢了。
魏东生释放的比特币勒索病毒,对华国的影响限于反智宇联盟及其相关行业,极少有个人用户深陷泥坑。事不关己,高高挂起,华国网友都以围观心态见证比特币勒索病毒的泛滥,隔岸观火讨论复仇者组织是否在炒作比特币。
而华国之外,网友们就没有这样幸运了。医院系统崩溃,一群群病人及家属拥挤在医院抓耳挠腮;行政系统崩溃,所有在办的证件一律延迟,没有备份的档案,甚至需要一一打电话要求补办。
2010年2月1日是星期一,各种系统崩溃导致今日成了谈毒色变的黑色星期一。
话说,漏洞并不是无敌的。黑客晓得windows存在某漏洞a,而微软和安全软件厂商不晓得有此漏洞,黑客才能肆无忌惮利用漏洞a入侵其它电脑。如果黑客大张旗鼓入侵,搞的漏洞a众所周知,微软肯定迅速推出补丁堵上漏洞。因此,世界上不存在无敌的漏洞,也不存在无敌的病毒。只要弄懂病毒的机制,只要发现漏洞的存在,合格的安全专家团队都能够搞掂一切病毒。
windows系统漏洞的破坏力量,只存在于微软或安全软件发现它并堵住它之前的空白时间段。
只要某病毒被众所周知,安全软件厂商总能及时拿出应对方案。
但是,这样的策略只能解决常规的病毒。
魏东生的比特币勒索病毒,与三十年记忆里的比特币勒索病毒wannacry截然不同,亦与常规病毒截然不同。
燕京时间2月2日10时,春秋安全管家团队在魏东生领导下“解析”了比特币勒索病毒的感染机制和特征。春秋安全管家没有秘而藏之,即时选择无条件向社会公布,魏东生也第一时间以itm身份把相关资料转帖到游进粱的白帽子黑客群。
春秋安全管家的资料,顿时在白帽子黑客群引起轰动。
因为,比特币勒索病毒太特殊了。
与之前的木马病毒相比,比特币勒索病毒有了量变到质变的飞跃,简直是木马病毒行业的科技革命。
模块化!
模块化一词,形象形容了比特币勒索病毒的特征。
回顾木马病毒行业的进步史,2007年之后,木马病毒制造渐趋模块化、批量化。这里的模块化是指模块化编写,就是把功能齐全的病毒拆分为不同的功能模块,病毒释放器、病毒下载器、木马病毒、后门程序等,合并成为超级病毒组合。为了与杀毒软件对抗,病毒还会加载攻击杀毒软件的模块。木马病毒制造者从此越来越专业,一名黑客不必费时费力写所有模块的代码,只需要搞定最核心的模块,其它功能模块都可购买同行的优秀产品,组装式生产病毒。这样的病毒制造,就像组装工厂的流水线,效率极高。
魏东生版本的比特币勒索病毒,模块化程度更高,批量制造难度更低。
比特币勒索病毒简单分为感染攻击模块、病毒模块、后门模块等。
其中感染攻击模块针对windows、unix、linux、macos等系统漏洞,魏东生版比特币勒索病毒最强大的地方是模块集成度非常高且有一定的智慧处理能力,感染模块的漏洞不但允许使用者自由删除,更有一套漏洞编辑模版,允许使用者上传自己发现的新漏洞。也即是说,比特币勒索病毒或者说它的本体永恒之红工具,允许同时利用数十条漏洞传染攻击。如果某条漏洞被windows等系统补丁堵死,使用者亦可删除这条无用的漏洞,上传其它有效的漏洞。
病毒模块是比特币勒索病毒的本体,负责加密文件等等。永恒之红工具仍旧允许使用者自由删改,如果不想搞比特币勒索,完全可以删除了事。使用者或者在病毒模块添加新病毒,或者在后门程序模块添加新木马,比特币勒索病毒立刻摇身一变成为ns窥视器、无公害感染源、伪装搜索者、网友盗号木马等木马病毒。
与其说比特币勒索病毒是一款病毒,不如说它是木马病毒制造流水线、木马病毒编辑工具、木马病毒制造一条龙。
知晓永恒之红的本质,白帽子黑客群纷纷冷吸一口气。
极少在群里发言的游进粱,也忍不住惊叹:“病毒工厂!”
游进粱没有高估永恒之红的危害。
形象比喻,旧式病毒进攻时常常单兵作战,或者步枪,或者机枪,或者火力压制,或者坦克冲锋;而永恒之红工具,它能模块化集中利用截然不同的漏洞,仿佛步兵、炮兵、装甲车、飞机、导弹一起联合进攻,乃是令寻常杀毒软件和防火墙都措手不及的军团作战。永恒之红工具的军团作战思路,意味着防御的安全体系只要出现一丝漏洞就能被永恒之红攻陷;永恒之红工具的高自由度编辑,意味着它的变种将会无穷无尽;永恒之红工具的模板化编辑辅助,意味着黑客门槛大幅度降低,比特币勒索病毒的新变种出现速度势必快到不可思议。
燕京时间2月2日12时,互联网出现实验型的比特币勒索病毒变种,该变种病毒入侵电脑之后,利用用户的电脑挖矿比特币。
燕京时间2月2日14时,世界各国批量涌现各种各样的变种比特币勒索病毒。嗯,此时或许应该称呼他们为变种永恒之红病毒。因为许多崭新的变种病毒,制造者或许不认同比特币的货币属性或许嫌弃比特币的价值较低,纷纷卸载了比特币勒索病毒wannacry_enhanced模块,改头换面加载了他们私人中意的病毒模块。
与此同时,魏东生窃取自nsa的黑客工具包,许多非技术优先的大型网站或许因为时间比较紧张,没有及时补上漏洞。某些黑客遂利用永恒之红工具集成了复仇者组织公布的最新漏洞,一举侵入大型网站,直接在网站上植入病毒木马,导致信任该大型网站的浏览用户成批成为受害者。
至此,全球病毒危机爆发,互联网上到处都是木马病毒。