标签:相同 aes加密 microsoft 数据 安装 大学 影响 信息 进一步
本次勒索病毒大规模感染引起软件技术学研会同学的持续讨论。
作为软件技术学研会会长,觉得有必要把我个人思考过程与思考结果记录下来。
12日,ONION、WNCRY大规模爆发于教育网、大学等环境,导致大量学生电脑、教室电脑受到勒索攻击。
问题一:为什么首先针对教育系统和医院进行攻击
技术方面思考:
首先说教育系统,教育系统系统更迭速度慢,为了系统稳定使用往往不会安装最新补丁,而且校园网络集成结构易于病毒快速发现并传播新电脑,单次传播规模大,传播迅速。
医疗系统,同样出于系统稳定的考虑,往往不会安装最新的补丁,为了利于非计算机专业工作,同样安装上Windows系统。
社会影响思考:
攻击生命攸关的医疗系统会造成极强的影响效果,对于很多病人来说时间就是生命,他们迫切需要立刻解决被黑客加密的问题。
教育系统影响力极强,针对大学的攻击涉及各领域专业人才,足以引起各方面重视。
从上述思考来看,这次攻击是经过严密策划的。而且勒索软件经过多国语言设计,更证明黑客策划本次事件经过了较长时间的策划。
问题二:黑客要钱吗?为什么定在300美金。
300美金对于普通学生来说是一个较高的,但又能支付得起的金额。对于医疗机构来说,应该也是可以负担的价格。
从这个现象看起来,黑客应该就是要钱没错了。
但是,有一种奇怪的情况引起我们更深入的思考。
有很多人即使支付了300美金依然无济于事。
按照“要钱”的“初衷”来说,黑客应该是支付就解密才对。这样才能形成示范效应:看吧,给了你们能负担的价格换取对于你们来说无价的数据,对于你们来说还是可以考虑的,所以感染者应该立刻支付。
这样黑客才能快速拿到并转移大量资金
但是现在出现支付也无法解密的情况,导致各大媒体纷纷劝阻感染者支付,所以从这些迹象来看,黑客很可能不是要钱,或者不只是要钱。
问题三:那么黑客到底想要的或者更想要的是什么
先推想后果:
未被感染者大量封锁文件共享功能、445端口,打补丁,长期开启Windows Update。或升级最新版Windows10.
大量感染者面对数据毫无希望,支付或不支付,自己数据可能都是恢复不回来的。
1.如果长期得不到解决,那么感染者会想好歹支付一下试试,这是他们数据最后希望。
2.如果得到解决,那意味着什么,意味着破解加密被工具破解了
如果1情况没有得到解密,那么2情况将会得到进一步的督促加强
所以,最终发展会走向情况2,这才是黑客真正想要的
问题四:为什么黑客想要自己的加密程序得到破解
参考《WANNACRY勒索软件密钥生成和使用分析》,可以发现黑客的加密所使用的密钥从生成到保护都比较规范
结合最近学习在Spring中学习JWT的公钥知识进行联想。
其实各行各业的加密都处在相同的规范手法,勒索软件所使用的RSA+AES加密算法尤为值得参考,如果这种形式的高强度加密都被破解出来了
意味着几乎所有的RSA+AES都可以破解出来
所以黑客想要的,就是劫持各行各业用户与重要部门机构,逼迫全球安全专家帮助黑客解密它想要的解密算法,当他们拿到以后,世界才是真正陷入信息安全危险
未来安全展望:
如果要达到安全,从加密开始,各行各业甚至细到每个系统,各自使用自己独创的加密算法和方式,但是网络传输数据依然要求统一性,这将是一个安全难点
如果有更深入的思考希望读者加入本文讨论
本文未经允许禁止引用、转载、发布
作者:Wicker
【原创文章】针对本次ONION、WNCRY等勒索病毒大规模感染事件的思考
标签:相同 aes加密 microsoft 数据 安装 大学 影响 信息 进一步
原文地址:http://www.cnblogs.com/mxdmxdmxd78/p/6851485.html
