tokenpocket钱包官方安卓下载|黑客攻击勒索比特币

报告老板：我们遭遇黑客勒索0.05个比特币_澎湃号·湃客_澎湃新闻-The Paper

：我们遭遇黑客勒索0.05个比特币_澎湃号·湃客_澎湃新闻-The Paper下载客户端登录无障碍+1报告老板：我们遭遇黑客勒索0.05个比特币2022-01-27 14:32来源：澎湃新闻·澎湃号·湃客字号原创 巴九灵 吴晓波频道勒索病毒之所以猖獗，一个重要原因是：制作者常常利用比特币支付的“匿名性”特点，逃脱警方追踪。文 / 巴九灵（微信公众号：吴晓波频道）这件事发生在一个月前。我们公司被黑客攻击了，黑客留下一封“勒索信”，如下：翻 译非常抱歉，由于设备安全问题，你的所有文件都已经被RSA和AES加密。如果你认为你的资料非常重要，唯一的解密方法是购买我的解密工具。你也可以删除加密文件或是重装你的系统。◎ 解密步骤如下：1.如果你没有比特币，你可以在一些网站中在线购买。比如……（两个网址）2.发送0.05个比特币到我的钱包地址……3.发送交付比特币的截图和你的个人账号到我的邮箱……我会把解密工具发给你。◎ 提示：1.不要重命名你的文件。2.你可以尝试用一些软件解密，但最后你会意识到这是徒劳的。3.如果你无法联系到我，你可以尝试把比特币转给我，并在传送信息中粘贴你的邮箱，我会联系你，并把解密工具发送给你。祝你度过愉快的一天。总结来说：我们遭遇了勒索病毒，文件资料被锁了，对方要求支付0.05个比特币，才给解密。事件经过与直接影响2021年12月13日，周一，“网管”老沈，如往常在10点左右到公司上班。上午时间，公司员工较少，老沈的工作压力相对较轻。类似事件是破天荒，头一回！一开始，老沈只是觉得某个程序出错了，看到勒索信时，才知道原来是中了勒索病毒。这时候，距离攻击时间已经超过12个小时。12月11日周六晚上的8点多时间，黑客就开始入侵我方服务器，服务器开始报错，频繁登录，有不明访问……这些都是留有痕迹的。彼时正值周末，且是双12这个购物节日，我方几乎无人值班。时间过去7个小时，12月12日凌晨3点，服务器被攻破了。我们的数据库被加密了。无论是Word还是Txt都被更改了后缀名，打不开。很快，这件事开始直接影响我们的办公效率。10点35分，一位曹姓同事，在公司大群发了一条信息：“OA大概多久能好呀……”我们的报销、打款、审批等事项，就放在OA（办公系统）上进行。这句话虽然没有指名道姓，但大家都知道，这是对行政部的老沈说的。无论是网页卡了，密码忘了，电脑坏了，还是打印机没动静了……都找老沈。老沈常常顾了这，顾不到那，做不到快速反应。但这次反应明显要快许多，不过是坏消息。10分钟后，行政部的一条消息在公司群里炸了锅：今天OA服务器无法正常使用，具体原因老沈还在进行排查，还请大家耐心等候，如有恢复，将在群里及时通知大家。“今天不会恢复了吗？有着急的文件今天要盖章。”一位女同事询问，配了一个流泪的表情包。刹那间，满屏的“恨铁不成钢”。初步应对失败与原因干了16年“网管”的老沈，对此并没有办法。我们的应对策略都遭到了失败。① 断网，但是黑客加密已经完成。② 尽可能备份，但财务等核心资料已经被加密。③ 找网警报案，虽已经立案，可侦破案件时间不确定，实在耗不起。④ 借助已有安全软件工具寻找是否存在公开解密工具，无果。我们也想遂了黑客的心愿。0.05个比特币，按照12月13日比特币5万美元的价格，对此我们需要花2500美元（折合人民币1.5万元左右）。相比于OA系统无法运作可能造成的损失，这笔钱不算多。但老沈觉得对方也可能出尔反尔，甚至在解密邮件上大做文章。最近也有类似的一则新闻：去年12月下旬，温州某超市的储值卡系统瘫痪，数据库信息均被加密。黑客留言，24小时内支付0.042个比特币（当时相当于1789.2美元）才提供解密工具。超市老板照做了，但黑客未履约。在这种情况下，意味着这件事很大可能是无解的。早在2017年，知名的杀毒软件供应商俄罗斯卡巴斯基实验室说，勒索病毒使用的加密算法无解，（中了勒索病毒后）重装系统才能继续使用，但被加密的文件将会丢失。那么如今呢？值得一提的是，在“净网2020”专项行动中，国内首名比特币勒索病毒的制作者巨某（涉案500余万元）落网。引用其中的专案组成员、启东市公安局网安支队民警黄潇艇的话来说：一般来说，没有病毒制作者的解密工具，其他人是无法完成解密的。勒索病毒入侵电脑，对文件或系统进行加密，每一个解密器都是根据加密电脑的特征新生成的。据360安全大脑2020年相关报告称：超过3700例确认遭受勒索病毒攻击，最终帮助超过260例完成文件解密工作。即，仅只有7%的成功率。事态进一步严重化，12月13日下午两点50分，行政部进一步发布公告：本周OA服务器无法使用。问题出在哪里？勒索病毒卷土重来！回顾勒索病毒的发展史，2017年，勒索病毒“想哭”席卷了全球150个国家的30万台电脑，一般需要支付价值300—600美金的比特币方能解密。此后勒索病毒持续不断演变成为各个版本与类型。比如：加密文档、锁定屏幕、锁定硬盘、加密数据库，等等。国内企业遭遇的高峰期是在2019年。据亚信安全《2019威胁态势分析》，2019年中国勒索病毒感染量为全球榜首，占比达20%。老沈记得，当时（防护）措施都做完了，所以没中招。但2021年12月，在勒索病毒影响力似乎式微的时候，我们却中招了。据他猜测，这次出现问题的原因可能是安全服务软件到期。12月上旬时，我们的安全服务软件服务到期，本准备1月进行服务器迁移才续费。但这半个月时间，由于防火墙特征库到期，给了黑客可乘之机。这意味什么？打个比方，黑客是小偷，到我们公司偷东西。我们大门的管理以前是谨慎小心的，会经常换锁，小偷来我们公司门口转，寻找机会下手，但锁经常没两天就换了，很难很快匹配到合适钥匙。渐渐地，小偷失去兴趣。但直到锁出现连着十几二十天不换的情况，小偷因此有足够时间配钥匙。那么，勒索病毒是怎么碰巧盯上我们的呢？老沈怀疑是有人使用公司网络挖矿，或者有人无意间把外面的病毒带到公司，抑或是黑客“广撒网”的结果……总之，各种可能性都存在，难以确定。——一般来说，远程桌面、网页挂马、激活/破解、僵尸网络、数据库弱口令、漏洞、钓鱼邮件等都是勒索病毒进攻的常见方式。不得不提的是，多个信号提醒我们勒索病毒颇有卷土重来之势。近一年就发生多起巨头企业与重要国家机构出现勒索病毒事件，很是轰动。比如，2021年5月，美国最大的成品油管道运营商Colonial Pipeline遭遇勒索病毒攻击，其向美国东部沿海主要城市输送油气的管道系统因此下线，此事甚至引发美国总统关注。此外，在2021年，还出现华盛顿特区大都会警察局、石油巨头皇家壳牌、全球IT咨询巨头埃森哲、台湾存储组件制造商ADATA、厄瓜多尔国营电信运营商CNT等遭遇勒索病毒攻击，大量文件泄露和被窃取。据360安全大脑《2021年勒索病毒疫情分析报告》，2021年超4000位用户遭遇勒索病毒的攻击，高于2020年的超3700位，其中10月—12月是高峰期。其中，值得警惕的是，据美国国土安全部长去年5月的演讲提到，勒索病毒攻击的50—70%的对象都是中小企业，2020年总计造3.5亿美元损失。而思科去年10月发布的调查显示，42%的中国区中小企业在过去一年遭遇网络攻击，41%的企业相关损失超50万美元。5万块的教训与经验12月15日，我们被迫找了杭州一家安全服务商，由对方全权解决此事，花费5万块。这5万块，可以支付三次以上勒索病毒攻击的费用，相当于一套安全软件的费用，一个可以用三五年的防火墙特征库也是差不多的价钱。3天后，基本解决了问题。12月20日上午10点，OA恢复使用。具体到这家公司是如何解决问题的，老沈并不知情。“也许交了赎金，也许没有，也许弄清楚了勒索病毒的版本，找到了解密工具。”老沈说道。关键在于未来的防护，除了保障安全服务软件全天候运行，老沈强调还会“加强备份”。比如，财务数据以前是财务部门管理，只做本地备份，现在由老沈自己管，已经做了好几份备份。值得一提，据彭博社报道，上述提到的Colonial Pipeline虽然支付了赎金，但黑客解密过慢，最后还是依靠备份数据恢复系统的。此外，8月份，埃森哲遭遇勒索病毒后，黑客声称“从埃森哲窃取了6TB的数据，并要求支付5000万美元的赎金”，但埃森哲回应：“在事件发生后立即控制并隔离了受影响的服务器，并从备份中完全恢复了受影响的系统。”也就是说，备份数据可以较大程度避免损失。总结来说，勒索病毒之所以猖獗，一个重要原因是：制作者常常利用比特币支付的“匿名性”特点，逃脱警方追踪。但是好的开始是：如今国内存在不少与病毒制造者沆瀣一气的数据解密、恢复公司，它们承担着渠道商的作用，比如替病毒制作者分发病毒，利用国内企业不方便购买比特币代替交易等。参与的人多了，犯错的机会也就多了。在上述“净网2020”专项行动案例中，警方破案的关键在于，借助与病毒制作者有直接合作关系的数据恢复公司这一线索抓住了背后的病毒制作者。在近一个月时间里，比特币出现闪崩，一度跌到3.3万美元，为近半年时间的最低价。这对“勒索病毒产业链”的利益获得者也会是一个打击。最后强调的是，我们不建议支付赎金，如迫不得已，可以尝试“讨价还价”。至少有一个例子可以说明这一可能性：据媒体报道，2017年5月14日，台湾网友陈子聪中了勒索病毒，为此他发邮件向黑客“求情”：“我月收入400美元，要这样对我吗？”结果对方回应：“我们明显高估了你们的收入。所以你不用支付任何费用。待会系统将会帮你的计算机解锁。”作者 | 林波 | 当值编辑 | 李梦清责任编辑 | 何梦飞 | 主编 | 郑媛眉 | 图源 | VCG原标题：《报告老板：我们遭遇黑客勒索0.05个比特币！》阅读原文 特别声明本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。+1收藏我要举报#勒索病毒查看更多查看更多开始答题扫码下载澎湃新闻客户端Android版iPhone版iPad版关于澎湃加入澎湃联系我们广告合作法律声明隐私政策澎湃矩阵澎湃新闻微博澎湃新闻公众号澎湃新闻抖音号IP SHANGHAISIXTH TONE新闻报料报料热线: 021-962866报料邮箱: news@thepaper.cn沪ICP备14003370号沪公网安备31010602000299号互联网新闻信息服务许可证：31120170006增值电信业务经营许可证：沪B2-2017116© 2014-2024 上海东方报业有限公

被黑客勒索的比特币，美国又追回了_澎湃号·媒体_澎湃新闻-The Paper

索的比特币，美国又追回了_澎湃号·媒体_澎湃新闻-The Paper下载客户端登录无障碍+1被黑客勒索的比特币，美国又追回了2021-06-08 17:27来源：澎湃新闻·澎湃号·媒体字号原创 鞠峰 观察者网► 文 观察者网 鞠峰美国科洛尼尔管道运输公司（Colonial Pipeline）上月遭黑客袭击勒索。然而美国司法部昨日（7日）表示，公司支付给黑客集团的比特币赎金，大部分已被追回。科洛尼尔是美东输油“大动脉”，支撑东海岸45%的燃油供应，还为军方供油。公司被黑客袭击后被迫全面暂停运营，17个州及华盛顿特区一度进入紧急状态。Colonial Pipeline输油管道（红蓝为主线） 图自：公司主页 公司CEO上月接受采访时透露，他在公司得知遭受黑客勒索后的几小时内，就授权批准支付440万美元（约合人民币2814万元）的赎金——按照当时的比特币对美元价格，共向黑客组织“黑暗面”（DarkSide）转账75比特币。 6月7日，美国司法部召开发布会，司法部副部长丽莎·摩纳哥（Lisa Monaco）表示，调查人员追回了由科洛尼尔管道运输公司支付的“大部分”，即63.7枚比特币，约占总支付金额的85%。 但是，这些追回的比特币价值在当下已跌至约230万美元（约合人民币1471万元）。最近，比特币价格已经从4月的63000美元跌至约33000美元。美国司法部召开新闻发布会 视频截图 “今天我们扭转了局势，”摩纳哥在发布会上称，“我们将继续使用所有工具所有、资源，提高勒索袭击和网络袭击的成本，继续调查支持勒索和数字敲诈袭击的整个生态，包括使用数字货币的犯罪。” 摩纳哥介绍，成功执行此次追索任务的是勒索与数字敲诈工作组（RDETF），是这个新成立小组的首次行动。这是美国司法部为了打击勒索软件而成立的特别工作组。美联社称，这反映了美政府在应对网络勒索威胁中取得的罕见胜利。 7日，科洛尼尔公司在声明中感谢道，“美国联邦调查局（FBI）是世界上最强的执法机构，我们感谢FBI在这场攻击事件中迅速而专业的工作。”公司称，将追究黑客责任，并认真对待网络威胁，投资增强防御能力。 FBI副局长保罗·阿贝特（Paul Abbate）称，执法部门从去年起，便持续调查“黑暗面”使用的勒索软件。 7日，FBI的一份书面证词显示，执法人员使用了区块链账簿实时监控工具，追踪了比特币的数笔交易，并最终确认了接收赎金的地址。此外，他们获取到了私钥（private key）。私钥可以简单理解成“密码”。然而，任何官方文件和庭审记录都没有解释FBI是如何获取私钥的。 上月初，“黑暗面”入侵科洛尼尔管道运输公司网络后，获取了约100GB的资料文件，要求支付赎金，否则就会在互联网上公开。经历一周的“周旋”，当地时间5月13日下午5点左右，科洛尼尔宣布恢复运营。美联社报道称，这是美国关键基础设施迄今遭遇的最严重网络攻击。《纽约时报》评价，袭击事件暴露出美国基础设施的脆弱，是“令人不安的信号”。 “黑暗面”曾在5月10日发声明称，他们的目的就是为了要钱，与政治无关，也不是为了给社会制造麻烦。他们还强调说“从今天开始，我们将调整方案，在合作伙伴发动袭击前，会检查每一家目标公司的背景，以避免未来给社会制造负面影响。” 黑客组织“黑暗面”组织于去年成立，被形容“年轻且专业”。拜登5月13日重申，美方相信实施网络攻击的人居住在俄罗斯，但不认为俄政府与此次勒索事件有关。 最后介绍一下比特币（Bitcoin），它是世界上第一种加密货币（cryptocurrency）。2008年11月1日，网络名“中本聪”（Nakamoto Satoshi，真实身份至今未知）在网上发布了比特币的白皮书，阐述了一套去中心化的、基于现代密码学的交易系统和其算法设计。2009年，比特币创世区块诞生。 每隔一段时间，比特币网络中的所有交易都会被打包记录在一个区块（block）中，所有的区块构成区块链（blockchain）。实际上，比特币从诞生至今的所有交易都记录在链，都是公开、可溯源的（traceable），任何人都能查看。并不是许多人认为的“不可追溯”。 但是在“中本聪”的设计中，私钥通过椭圆曲线加密算法生成公钥，公钥通过哈希算法得到地址；两个过程都是理论上不可逆的。因此比特币具有高度匿名性；结合它无国界、去中心化的特性，才会被广泛运用于洗钱等违法活动。在本次追回赎金的案例中，FBI是如何获得私钥的，才是值得思考的地方。来源|观察者网原标题：《被黑客勒索的比特币，美国又追回了》阅读原文特别声明本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。+1收藏我要举报查看更多查看更多开始答题扫码下载澎湃新闻客户端Android版iPhone版iPad版关于澎湃加入澎湃联系我们广告合作法律声明隐私政策澎湃矩阵澎湃新闻微博澎湃新闻公众号澎湃新闻抖音号IP SHANGHAISIXTH TONE新闻报料报料热线: 021-962866报料邮箱: news@thepaper.cn沪ICP备14003370号沪公网安备31010602000299号互联网新闻信息服务许可证：31120170006增值电信业务经营许可证：沪B2-2017116© 2014-2024 上海东方报业有限公

FBI是如何追回被黑客勒索的数千万元比特币的？_腾讯新闻

FBI是如何追回被黑客勒索的数千万元比特币的？_腾讯新闻

FBI是如何追回被黑客勒索的数千万元比特币的？

文／AI财经社 唐煜

编／赵艳秋

人类终于在比特币黑客面前扬眉吐气了一回。

由于比特币具有高度匿名性，近几年，黑客组织经常对被攻击组织和个人索取比特币赎金，让受害者无法追索。但最近，这个事情反转了。

比特币不再安全了？

5月初，美国最大的燃油管道运营商Colonial遭到俄罗斯黑客组织“黑暗面”（DarkSide）入侵，整个系统被迫关闭，导致整个东海岸燃料供应短缺，美国多地出现燃油紧缺和恐慌性购买，美国政府甚至为此宣布国家进入紧急状态。最终，公司被迫向黑客组织支付了75枚比特币（按照支付当时的比特币价格，价值440万美元，约合2814万元），换回了系统正常运行。

但在近日，剧情有了巨大的反转。美国司法部副部长Lisa Monaco公布，他们已经成功追回了其中的63.7枚比特币。虽然这些追回的比特币价值在当时已跌至约230万美元（约合人民币1471万元）。成功完成任务的是FBI的勒索与数字敲诈工作组（RDETF），这是为了打击勒索软件而成立的特别工作组。

FBI的一份书面证词显示，执法人员使用了区块链交易实时监控工具，追踪了比特币的数笔交易，并最终确认了接收赎金的地址。随后，FBI获取了密钥，从黑客组织DarkSide的账户里转走了63.7枚比特币。

这在币圈内引发了不小的讨论。一般来说，比特币包含一系列“密钥对”，每个“密钥对”包含一个公钥和私钥。 私钥是一个256位的随机数，公钥则通过椭圆曲线算法生成，再通过单向加密哈希函数生成比特币地址。想转账必须拥有密钥，但推算过程是不可逆的，因此比特币才具有高度匿名性。

美国官方是怎么拿到密钥的？这个问题让不少币圈的人都非常纳闷，然而，FBI对密钥的获取细节始终守口如瓶。以至于有不少人猜想，这是加密技术被破解了吗？比特币是否不再安全了？

其实不然。一位区块链技术人士对AI财经社说，这件事其实和比特币安全没关系，黑客们把钱包放在云服务器上，FBI通过云服务商获得了一个名为wallet.dat的文件，通过服务器中的代码获得了密码。“只说明云服务商能获得云服务器上的数据。”

另一位币圈人士也表示，一般来说，如果把比特币存在“冷钱包”里，也就是离线钱包，通过离线让私钥永不触网，就能有效防止他人窃取。 但如果是保存在服务器上的话，安全性就大打折扣。

“劫富济贫”的黑客

一战成名后，黑客组织DarkSide表示其目标只是为了赎金，不是给社会“添堵”。但这份忏悔并没有被买单。DarkSide曾有一个运营的网站，运营商称由于执法机构施压，目前已经无法访问其公共部分。

这个2020年8月才正式出道的团队，精通公关之道，此前一直是打着“劫富济贫”的旗号横行市场。

在DarkSide网站中，他们还设立了受害者联络渠道、媒体中心，一方面能最大程度曝光自己，另一方面也能给被勒索的企业施加压力。这群黑客甚至给自己设置了“职业道德”，称不会攻击医院、学校、大学、非营利组织、政府部门等，即使是那些被选中的公司，也确保他们能承受得住攻击带来的损失，赎金一般在20万-200万美元范围之内。

最让人大跌眼镜的是，Darkside声称还会将部分赎金捐赠给慈善机构。据BBC报道，去年就真有两个慈善组织 The Water Project和 Children International收到了Darkside组织 0.88枚BTC的捐款，约合1万美元。但两个慈善组织都对此持反对立场，表示不会接受。

然而Darkside一点也不在意对方不领情，他们在暗网上分享了这首次捐款的数据，并表示，“无论你认为我们的所作所为有多糟糕，我们都很高兴知道自己帮助改变了一些人的生活。”

但这次油管攻击带来的危害显然让Darkside试图建立起来的道德感一夜之间坍塌了。事实上，在油管运输案件还没有了结之际，Darkside还在试图攻击日本科技巨头东芝。

近几年来，利用比特币等虚拟货币洗钱、勒索犯罪，早就成为全球社会关注的焦点。这次夺回比特币，算是给了包括Darkside在内的黑客们一个巨大的下马威。但这场拉锯战肯定还会持续下去。

本文由《财经天下》周刊旗下账号AI财经社原创出品，未经许可，任何渠道、平台请勿转载。违者必究。

富士康海外工厂遭黑客勒索2亿元赎金：1200台服务器被加密，100GB数据遭窃_澎湃号·湃客_澎湃新闻-The Paper

外工厂遭黑客勒索2亿元赎金：1200台服务器被加密，100GB数据遭窃_澎湃号·湃客_澎湃新闻-The Paper下载客户端登录无障碍+1富士康海外工厂遭黑客勒索2亿元赎金：1200台服务器被加密，100GB数据遭窃2020-12-15 08:45来源：澎湃新闻·澎湃号·湃客字号原创 文摘菌 大数据文摘大数据文摘作品作者：Mickey疫情中，远程工作成为常态，这就让数据安全变得更为重要。与数据泄露相关的勒索软件攻击在今年是愈演愈烈，感恩节期间，富士康在墨西哥的一家工厂就中招了。上周，电子巨头富士康在在墨西哥的一家工厂就遭遇了软件攻击勒索，攻击者秘密获取了未加密的富士康文件，之后对相关设备进行了加密。黑客之后发出了勒索文件，索要1804.0955 BTC赎金，按当日的比特币价格计算，约为34,686,000美元（约合2亿元人民币）。富士康勒索文件记录这家工厂是富士康向南美洲和北美洲的所有地区组装和运输电子设备的根据地，是北美最主要的iPhone组装商，也是苹果等公司的零部件供应商。12月7日，DoppelPaymer在其勒索软件数据泄漏站点上发布了属于富士康NA的文件。泄漏的数据包括常规业务文档和报告，但不包含任何财务信息或员工的个人详细信息。DoppelPaymer勒索软件数据泄漏站点之后，网络安全行业的消息来源得到证实，富士康于2020年11月29日前后在其位于墨西哥华雷斯城的富士康CTBG MX工厂遭受了攻击。该工厂于2005年开业，在官网上，富士康CTBG MX工厂介绍称，“工厂占地682,000平方英尺，建于2005年，位于墨西哥奇瓦瓦州华雷斯城，与得克萨斯州埃尔帕索接壤。[..]富士康CTBG MX地理位置优越，可为整个美洲地区提供支持。”袭击发生后，该设施的网站已关闭，目前访问者只能收到一个“错误”标示。富士康CTBG MX设施网站攻击者索要赎金3400万美元赎金记录中包含一个指向DoppelPaymer Tor付款站点上富士康受害者页面的链接，威胁参与者索要1804.0955 BTC赎金，按当日的比特币价格计算，约为34,686,000美元（约合2亿人民币）。DoppelPaymer网站上关于富士康受到攻击的页面 之后，勒索方证实，他们于11月29日袭击了富士康在北美的工厂，但并未袭击整个公司。作为此攻击的一部分，威胁人称，已加密了约1,200台服务器，窃取了100 GB的未加密文件，并删除了20-30 TB的备份。富士康在一份声明中证实了此次攻击，并表示他们正在缓慢地将其系统重新投入使用。“我们可以确认，支持我们在美洲某些业务的美国信息系统是11月29日网络安全攻击的重点。我们正在与技术专家和执法机构合作进行调查，以确定全部非法行动的影响并确定肇事者并将其绳之以法。”富士康对安全媒体BleepingComputer表示：“受此事件影响的系统正在接受彻底检查，并将逐步投入使用。”“目前其内部资安团队已完成软件以及作业系统安全性更新，同时提高了资安防护层级。同时，受影响的厂区的正在恢复网络，对集团整体营运影响不大。”过去，受DoppelPaymer攻击的其他受害者包括 Compal， PEMEX（PetróleosMexicanos）， 加利福尼亚的托伦斯市， 纽卡斯尔大学， 乔治亚州的霍尔县，Banijay Group SAS和 BretagneTélécom。富士康是全球最大的电子制造公司，2019年的营业收入达到1,720亿美元，在全球拥有超过80万名员工。富士康的子公司包括Sharp Corporation，Innolux，FIH Mobile和Belkin。黑客利用疫情诱使人们打开恶意邮件，2020年数据泄漏相关软件勒索案件频发这不是近期第一起与数据泄露相关的软件勒索。安全网站Emsisoft表示，2020年，勒索软件组织的勒索范围扩大，包括向竞争对手出售被盗的数据；使用窃取的数据攻击受害者的商业伙伴；并在清晰的网络上公开受害者的“脏秘密”，以供所有人查看。一些攻击者利用COVID-19诱使人们打开恶意电子邮件和附件，不过疫情期间，也有黑客呼吁停止对医疗机构的攻击。迄今为止，2020年11项最大的勒索软件攻击者已经花费了至少1.442亿美元应对黑客，其费用从调查攻击，重建网络和恢复备份到支付黑客赎金以及采取预防措施以避免未来事件发生。据称，受害者在其中七起案件中支付了赎金。根据勒索软件咨询机构EMSISOFT的报告，今年10大的勒索软件受害者中，有五个是市政府，其余的则是垂直行业，从法律，制造和金融服务到IT服务，设施管理和高等教育。受影响的实体中有八个在美国，两个在英格兰，一个在丹麦。EMSISOFT勒索软件提交数量最多的10个国家/地区，其中包括停止提交的数量。2020年第三季度按国家/地区提交的大多数勒索软件印度：28.50％印尼：16.30％巴基斯坦：9.10％美国：8.10％韩国：8.10％埃及：7.80％巴西：7.70％菲律宾：5.90％孟加拉国：4.50％土耳其：3.80％值得注意的是，除了财产上的损失，恶意软件勒索今年还导致了一起人身伤害。2020年9月，攻击者用勒索软件感染了杜塞尔多夫大学医院的30台服务器，这迫使德国医院拒绝了急诊患者。其中一名患者，一名处于生命危险状态的妇女，被送往20英里外的另一家医院，由于延误治疗而不幸死亡。这是与勒索软件攻击直接相关的首例人类死亡案例，但绝不可能是最后一个。相关素材：https://blog.emsisoft.com/en/37050/ransomware-statistics-for-2020-q3-report/https://www.crn.com/news/security/foxconn-ransomware-attack-reportedly-damages-servers-backups?itc=refreshhttps://www.moneycontrol.com/news/technology/apple-supplier-foxconn-suffers-ransomware-attack-hackers-demand-34-million-in-bitcoin-6206791.html原标题：《富士康海外工厂遭黑客勒索2亿元赎金：1200台服务器被加密，100GB数据遭窃》阅读原文特别声明本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。+1收藏我要举报#富士康查看更多查看更多开始答题扫码下载澎湃新闻客户端Android版iPhone版iPad版关于澎湃加入澎湃联系我们广告合作法律声明隐私政策澎湃矩阵澎湃新闻微博澎湃新闻公众号澎湃新闻抖音号IP SHANGHAISIXTH TONE新闻报料报料热线: 021-962866报料邮箱: news@thepaper.cn沪ICP备14003370号沪公网安备31010602000299号互联网新闻信息服务许可证：31120170006增值电信业务经营许可证：沪B2-2017116© 2014-2024 上海东方报业有限公

读·解 | 细数比特币勒索攻击（一） - 知乎

读·解 | 细数比特币勒索攻击（一） - 知乎切换模式写文章登录/注册读·解 | 细数比特币勒索攻击（一）安华金和让数据使用自由而安全勒索攻击的演进2005年至今，勒索类攻击至少经历了四次技术形态的“演进”：· 2005年-2009年：冒牌应用软件兴起；· 2010年-2011年：假冒杀毒软件泛滥；· 2013年-2014年：“锁勒索”攻击肆虐；· 2015年至今：进入以“比特币”支付赎金为主的“加密勒索”时代。1、“起步”期：冒牌应用软件和假杀毒软件2005年，市场上出现了很多辅助操作计算机的第三方工具，而黑客借此编写了能够引起计算机异常的第三方系统工具。不知情的客户一旦使用此类“冒牌应用软件”就会导致操作系统出现各种问题，然后黑客就以向客户收取计算机维修费和安全检测费用为由诈骗钱财。2009年，杀毒软件大规模兴起，很多黑客又开始编写能够伪造安全问题的“假杀毒软件”。客户使用这种“杀毒软件”自然就会发现很多根本不存在的安全问题，然后“假杀毒软件”就会以修复安全问题为由，向蒙在鼓里的客户收取费用——处理每个假安全问题的费用高达40-100美金！同时，为了不让被骗客户起疑，黑客伪造的杀毒软件在界面设计风格及样式上都会与当时主流杀毒软件保持一致。不过，以上两种方式存在一个“弊端”，即在行骗过程中，黑客无法完全置身事外，不可避免要与受害人相接触，从而留下蛛丝马迹；正因如此，骗局一旦东窗事发，执法机关就很容易顺藤摸瓜，最终抓捕犯案的黑客。2、“成熟”期：锁勒索和加密勒索2012年之后，对黑客而言更“安全”的锁勒索和加密勒索开始成为主流。这两种勒索攻击行为大多采用TOR网络和比特币赎金，从而有效隐藏了收款过程中给执法者留下的追踪链条，大大降低了不法分子的被捕几率。不过锁勒索和加密勒索也存在明显区别，因为二者是基于不同层来阻断用户访问数据的。锁勒索锁勒索（locker ransomware），也被称为Computer locker。一般是通过锁定受害人计算机或手机的操作系统界面（大多仅是锁定屏幕），继而以“恢复正常访问”相要挟勒索比特币赎金。总体来说，锁勒索相对容易被破解，黑客的勒索界面大多伪装成司法机关以便于“威吓”。以手机端为例，锁勒索主要有两种方式：第一种方式，黑客添加一个置顶框在操作界面之上（覆盖住界面），从而达到阻止用户正常操作的目的。实际上，这种方式并未对系统中的底层文件做任何修改,只是添加了一层“阻断”界面而已，因此大都可以通过技术手段解除锁定，并不需要向黑客缴纳赎金。第二种方式，黑客利用某些系统漏洞拿到了root权限，从而设置屏保或修改锁屏密码，并以此对受害者进行勒索。这种方式也能够在损失一定数据的前提下，通过手机的recoery方式进行解锁。加密勒索加密勒索（crypto ranspmware）也被称为data locker。此种类型的勒索软件专门查找用户机器上有价值的数据，然后对这些数据进行高强度加密（如AES 256等），还会在加密的同时删除原始数据；加密勒索攻击一般不会对操作界面、鼠标和键盘等进行锁定，虽然数据文件被加密，但通常不会导致操作系统出现异常，受害者还可以使用计算机，只是难以通过单纯的技术手段破解被加密的文件等。如果受害者事先没有对数据进行备份，则很可能迫于压力向黑客支付比特币赎金。3、“商业”期：勒索软件即服务今时今日，勒索软件攻击的范畴定义已不再是单纯的黑客技术或恶意软件，其俨然形成了一套成熟的商业模式——“勒索软件即服务”（RaaS：Ransomware as a service），并围绕比特币勒索建立起了一条完善的产业链。例如：暗网中就存在大量出售比特币勒索服务的黑客团体，他们会提供模块化的比特币勒索服务组件，这些组件可以定制化的生成勒索套件，从而用来“帮助”那些还不了解或有特殊需求的恶意分子完成比特币勒索攻击，而恶意分子只需为相关服务支付一定的费用，以及指定收款钱包和赎金金额等即可。凭借种种“优势”，比特币勒索自2013年起进入发展的“快车道”，越来越多的黑客团伙从传统的恶意软件、银行木马、间谍软件、网络犯罪等模式转入比特币勒索。比特币勒索攻击对象1、偏向企业级目标的“定点打击”式勒索在这种方式下，黑客只追求高质量的目标，而不是制造更多的受害者，往往单笔勒索的比特币金额超过一万美金。2、偏向个人目标的“乱枪打鸟”式勒索在这种方式下，黑客主要是针对个人目标开展攻击，攻击的最终落点是个人数据，并通过快速、广泛、大量传播以感染更多受害者，继而诈取比特币赎金；这类勒索软件和病毒大多藏身于各种来路不明的广告或信息中，且感染源有很强的自动复制能力，虽然看似单笔勒索金额较低，但对于个人电脑、手机用户的危害一点都不亚于前者。比特币勒索攻击模型比特币勒索是一个相当复杂的攻击流程，可以对多种平台和软件发动攻击。主流比特币勒索软件可以根据不同的软硬件环境做出各种适应性变化，虽然比特币勒索软件千变万化，但核心依旧符合“感染、下载、执行、勒索、收款”这五大步骤。1、感染感染是整个比特币勒索的第一步，也是最关键的一步，主要包括：网络安全漏洞、垃圾邮件、下载器、僵尸网络、社会工程学和自我传播等途径；其中，不同的传播途径通常适用于不同的目标环境，当然也有大量组合使用的案例存在。例如：社会工程学辅助下的垃圾邮件一直是分发各种网络恶意软件的首选方法，比特币勒索也不例外。据统计，有七成以上的比特币勒索攻击是从包含恶意附件或恶意url的垃圾邮件开始的，而黑客为了保护自己不被追踪，发送垃圾邮件一般都会使用属于僵尸网络的服务器完成。2、下载当不知情的用户打开带有“感染源”的邮件、网址等等之后，恶意软件便会开始收集当前机器的信息，其主要目的有二：第一，识别当前机器的操作系统，直接选择一款“适合”对应操作系统的恶意软件并开始下载；第二，识别当前机器是否为虚拟机，如果确定是虚拟机或虚拟化环境，为了避免被发现，部分勒索软件还会选择终止此次攻击；如果确定是实体机，勒索软件则会把收集到的信息发送至黑客准备好的服务器上，同时从该服务器上自动下载一款“适合”目标机器的恶意软件。3、勒索在真正执行勒索软件之前，恶意软件会先尝试利用漏洞来获取一定的用户权限，同时尝试关闭一些系统自带的安全保护机制；其中一些勒索软件还会根据尝试关闭的情况，判断是否要继续开展攻击。当勒索软件被成功部署到目标机器上以后，下一步就要开始正式实施勒索攻击，而勒索攻击的方式则与勒索软件使用的技术有关，例如：两大主流勒索攻击类型——锁勒索和加密勒索（前文已经讲过，这里不再赘述）。4、扩散这一步和勒索攻击往往是同时进行的。勒索软件的扫描模块会自动通过被感染机器的网卡、驱动来探测网络中的其他机器以及机器上的其他电子设备，一旦发现可以访问的设备就会尝试把“感染源”复制到这些新的机器或电子设备之中，然后在新的机器或电子设备上继续重复这一套动作——感染、下载、勒索、扩散，直至勒索软件蔓延到其所能触及的整个网络范围。5、收款与其他货币不同，比特币不依靠特定货币机构发行，而是依据特定算法，通过大量计算产生。更重要的是，比特币应用密码学设计确保货币在流通交易环节的安全性与匿名性。黑客在勒索成功后，要求受害者以比特币支付赎金正是出于对其“安全性”的考量。可以说，比特币的出现“无意间”为黑客实施勒索攻击开辟了一条更加隐秘的通道，也值得所有企业和个人加以关注和重视。攻击类型防护建议攻击趋势攻击目标：数据库（未完待续）【精彩内容 · 敬请期待】发布于 2020-06-09 09:24勒索病毒计算机病毒恶意软件​赞同​​添加评论​分享​喜欢​收藏​申请

黑客入侵21家国内企业勒索比特币被判刑！ - 知乎

黑客入侵21家国内企业勒索比特币被判刑！ - 知乎首发于黑客切换模式写文章登录/注册黑客入侵21家国内企业勒索比特币被判刑！黑战士巨某，男，1984年出生，因涉嫌犯敲诈勒索罪，于2020年5月7日被刑事拘留，同年5月9日变更为指定居所监视居住，同年6月24日被逮捕。谭某，男，1991年出生，广州硕数软件有限公司法人代表，因涉嫌犯破坏计算机信息系统罪，于2020年6月4日被刑事拘留，因涉嫌敲诈勒索罪，于同年7月10日被逮捕。谢某，男，1986年出生，广州硕数软件有限公司股东、员工。因涉嫌犯破坏计算机信息系统罪，于2020年6月4日被刑事拘留，因涉嫌敲诈勒索罪，于同年7月10日被逮捕。2017年下半年以来，巨某通过漏洞扫描软件，扫描有命令执行漏洞的计算机服务器并植入具有文件加密功能的勒索病毒程序，迫使其服务器程序无法正常运行，然后以解密为由向被害公司索要比特币。2018年4月初，巨某与谢某商议，由巨某为谢某定制具有文件加密功能的勒索病毒程序，后谢某、谭某对二人非法控制的计算机服务器植入该定制的勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向被害公司索要比特币。从2017年11月至2020年4月期间，巨某通过上述方式单独或者伙同谢某、谭某共计向21家公司植入具有文件加密功能的勒索病毒程序以勒索比特币，其中巨某勒索到被害公司0.3比特币、解密公司4.71比特币，欲勒索其他被害公司16.5比特币，未成。2018年4月份期间，谢某、谭某参与向上述被害公司中的4家公司植入巨某为其定制的具有文件加密功能的勒索病毒程序，勒索到解密公司0.65比特币，欲勒索其他被害公司0.7比特币，未成。巨某的行为造成被害公司直接经济损失共计人民币623447元（以下均为人民币），其中谢某、谭某的行为造成被害公司直接经济损失77700元。分述如下：12018年12月8日，巨某向启东市奥联邦购超市服务器植入勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向其勒索1比特币，被害公司委托上海重现信息科技有限公司解密，该公司进一步委托南京西数科技有限公司解密，南京西数科技有限公司通过邮箱与巨龙谈判并于2018年12月9日支付0.5比特币后才得以解密。被害公司因支付解密费用造成直接经济损失33000元。22020年4月7日，巨某向浙江亿日气动科技有限公司服务器植入勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向其勒索4比特币，被害公司委托宁波飞客数据恢复公司解密，该公司进一步委托南京西数科技有限公司解密，南京西数科技有限公司通过邮箱与巨某谈判并于2020年4月8日支付2.8比特币后才得以解密。被害公司因支付解密费用造成直接经济损失226600元。32018年4月29日，巨某向南京万德体育产业集团公司服务器植入勒索病毒程序，迫使其服务器程序无法运行，以解密为由向其勒索0.3比特币，被害公司委托南京西数科技有限公司解密，南京西数科技有限公司通过邮箱与巨某谈判并于2018年5月4日支付0.18比特币后才得以解密。被害公司因支付解密费用造成直接经济损失20800元。42019年4月30日，巨某向苏州迈为科技股份有限公司的6台服务器植入勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向其勒索6比特币，未成。被害公司委托江苏宏士德公司解密，因支付解密费用造成苏州迈为科技股份有限公司直接经济损失10万元。52020年1月7日，巨某向上海极加信息科技有限公司服务器植入勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向其勒索3比特币，未成。巨某的行为造成被害公司的团购网站被迫停止运营3天，27个订单被取消，因支付紧急网络救援费用和服务器升级费用造成直接经济损失4980元。62020年1月13日，巨某向江苏信邦融资租赁有限公司服务器植入勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向其勒索1比特币，未成。被害公司因向南通优有信息科技有限公司支付服务费造成其直接经济损失41000元。72019年4月18日，巨某向四川三衡网络科技有限公司服务器植入勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向其索要1比特币，未成。82018年4月21日，巨某向福建豪华实业有限公司服务器植入勒索病毒程序，迫使服务器程序无法正常运行，以解密为由向其索要0.3比特币。被害公司委托南京西数科技有限公司解密，南京西数科技有限公司通过邮箱与巨某谈判，于2018年4月24日支付0.2比特币后才得以将被害公司的服务器解密。福建豪华实业有限公司因支付解密费用造成直接经济损失23000元。92018年4月23日，巨某向上海市卓特工具有限公司服务器植入勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向其索要0.3比特币，被害公司委托南京西数科技有限公司解密，南京西数科技有限公司通过邮箱与巨某谈判，于2018年4月24日支付0.2比特币后才得以将被害公司的服务器解密。上海卓特工具有限公司因支付解密费用造成直接经济损失19000元。102017年11月14日，巨某向山东博仲项目管理有限公司服务器植入勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向其索要0.5比特币，未成。112018年4月21日，巨某向深圳市燕阳天钻石有限公司服务器植入勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向其索要0.3比特币，被害公司当日花费17367元人民币购买0.3比特币支付给巨某后才得以解密。122018年4月21日，巨某向宁波星健养老服务有限公司服务器植入勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向其索要0.3比特币，未成。132019年4月16日，巨某向青岛无车承运服务中心有限公司服务器植入勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向其索要1比特币，未成。142018年4月25日，巨某向北京龙德时代技术服务有限公司服务器植入勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向其索要0.3比特币，被害公司委托南京西数科技有限公司解密，该公司通过邮箱与巨某谈判，于2018年4月28日支付0.18比特币才得以解密。北京龙德时代技术服务有限公司因支付解密费用造成直接经济损失20500元。152020年1月12日，巨某向常熟市中联光电新材料有限责任公司服务器植入勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向其索要1比特币，未成。162018年5月21日，巨某向福建联众云医疗科技有限公司服务器植入勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向其索要1比特币，未成。172020年2月7日，巨某向无锡朗高养老集团股份有限公司服务器植入勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向其索要1比特币，未遂。后无锡朗高养老集团股份有限公司委托上海泛微软件有限公司重新搭建系统，造成直接经济损失39500元。182018年4月4日，谢某、谭某向上海硬石空间资产管理有限公司服务器植入巨某制作的勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向其索要0.5比特币，被害公司委托南京西数科技有限公司解密，南京西数科技公司于2018年4月8日与巨某谈判并支付0.15比特币后才得以解密。上海硬石空间资产管理有限公司因支付解密费用造成直接经济损失20500元。192018年4月15日，谢某、谭某向陕西融发矿山工程有限公司柞水分公司服务器植入巨某制作的勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向其索要1比特币，被害公司通过邮箱与其联系，其继而向其勒索0.6比特币，后又因为部分文件破损向其勒索0.2比特币，均未能成功。202018年4月13日，谭某、谢某向四川若愚卫生用品有限责任公司服务器植入巨某制作的勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向被害公司索要1比特币，被害公司通过邮箱与其联系，其继而向其勒索0.5比特币，未能成功。22018年4月13日，谢某、谭某向上海成诚实业发展有限公司服务器植入巨某制作的勒索病毒程序，迫使其服务器程序无法正常运行，以解密为由向其勒索1比特币，被害公司委托北京盛世奈特信息技术有限公司解密，该公司于2018年4月16日向谢某、谭某支付0.5比特币后才得以解密。上海成诚实业发展有限公司因支付解密费用造成直接经济损失57200元。经司法鉴定，从巨某电脑中提取的“5ss5c.exe”程序具有加密指定类型文件的功能，提取的“decryption”程序具有解密被“5ss5c.exe”程序加密的文件的功能。从谭某某电脑中提取的“Cryptor.exe”、“Key.exe”、“Decryptor.exe”程序与从巨某于2018年4月6日发送给谢某的邮件附件中提取“Cryptor.exe”、“Key.exe”、“Decryptor.exe”程序是相同的，“Cryptor.exe”程序具有加密指定类型文件并删除原文件的功能，“Key.exe”程序具有计算并获得被加密文件的解密密码的功能，“Decryptor.exe”程序具有根据解密密码解密被“Cryptor.exe”程序加密的文件的功能。从巨某于2018年4月3日发送给谢某的邮件附件中提取到“Cryptor.exe”、“KeyCalculator.exe”、“SatanDecrytor.exe”程序，“Cryptor.exe”程序具有加密指定类型文件并删除原文件的功能、“KeyCalculator.exe”程序具有计算并获得对应用户被加密文件的解密密码的功能，“SatanDecrytor.exe”程序具有根据解密密码解密被“Cryptor.exe”程序加密的文件的功能。巨某于2020年5月7其被公安机关抓获，谢某、谭某某于2020年6月3日被公安机关抓获，归案后均如实供述了自己的主要犯罪事实。法院裁定：巨某、谭某、谢某违反国家规定，故意对计算机信息系统功能进行修改、干扰，造成计算机信息系统不能正常运行，后果特别严重，其行为均应当以破坏计算机信息系统罪追究其刑事责任。公诉机关指控巨某、谭某、谢某犯破坏计算机信息系统罪的事实清楚，证据确实、充分，指控罪名成立，法院予以支持。巨某、谢某、谭某某共同故意实施第18-21节犯罪，是共同犯罪。巨某、谭某、谢某在共同犯罪中起主要作用，均是主犯，应当按照其所参与的全部犯罪处罚。巨某、谢某、谭某归案后如实供述自己的罪行，可以从轻处罚。巨某、谭某自愿认罪认罚，可以依法从宽处理。谭某、谢某对部分被害公司作了赔偿，并得到两被害公司的谅解，可酌情从轻处罚。为惩罚犯罪，依照《中华人民共和国刑法》第二百八十六条第一、三款、第二十五条第一款、第二十六条第一、四款、第六十七条第三款、第六十四条、最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第二款之规定，判决如下：巨某犯破坏计算机信息系统罪，判处有期徒刑八年；谭某犯破坏计算机信息系统罪，判处有期徒刑五年；谢某犯破坏计算机信息系统罪，判处有期徒刑五年三个月；追缴巨某4.36个比特币，追缴巨某、谢某、谭某0.65个比特币，发还被害公司、解密公司。内容来源：红数位发布于 2021-05-22 12:01文件加密勒索病毒黑客 (Hacker)​赞同 3​​添加评论​分享​喜欢​收藏​申请转载​文章被以下专栏收录黑客黑客技术交流、

不可破解的比特币勒索病毒，究竟是怎样的？ - 知乎

不可破解的比特币勒索病毒，究竟是怎样的？ - 知乎首发于Odaily星球日报-探索真实区块链切换模式写文章登录/注册不可破解的比特币勒索病毒，究竟是怎样的？Odaily星球日报权威区块链媒体，36氪独家战略合作，让一部分人先读懂Web3作者 | 秦晓峰编辑 | 卢晓明出品 | Odaily星球日报（ID：o-daily）（电影《黑客帝国》剧照）2017 年，WannaCry 比特币勒索病毒攻击了包括中国在内的 150 多个国家，造成损失超 80 亿美元。此后各类勒索病毒（NotPetya、Bad Rabbit等）虽层出不穷，但影响范围始终有限。近日出现的一款名为 GandCrab V5.2 加密货币勒索病毒，似乎大有再现 WannaCry “昔日荣光”的迹象，目前已在中国攻击了数千台政府以及企业的电脑。所谓勒索病毒，即设法让你的电脑中毒，锁死内部文件，要求用户通过比特币支付赎金才会解锁。包括慢雾、DVP 在内的众多安全团队都向Odaily星球日报表示，GandCrab V5.2目前不可破解，只能做好防御。GandCrab 团队不仅技术高超，而且“盗亦有道”：既信守承诺给赎金就“解毒”，还曾“人道地”将叙利亚等战乱地区排除在感染地区之外，因而曾被人称为“侠盗”病毒。不过，其却将中国、韩国视为其重要的攻击目标。GandCrab 幕后团队也通过出售病毒获得了 285 万美元收益。近年来针对加密货币的攻击日益增多，区块链安全事件频发。除了勒索病毒，恶意挖矿也一直不甘示弱。如果说，2017年攻击是以“勒索病毒”为主，2018年以“恶意挖矿”为主。现在，勒索病毒会否再次卷土重来？上千台政府、机构电脑感染新型的比特币勒索病毒再次肆虐。根据国家网络与信息安全信息通报中心监测，GandCrab V5.2 自 2019 年 3 月 11 日开始在中国肆虐，攻击了上千台政府、企业以及相关科研机构的电脑。截止发稿前，湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市公安局等政府、企业、高校均在其官网发布了遭受病毒攻击的公告。（夷陵区政府官网截图）根据网络安全分析师 David Montenegro 所言，GandCrab V5.2 勒索病毒目前已经感染了数千台中国电脑，接下来还将通过 RDP 和 VNC 扩展攻击影响中国更多的电脑。手段：垃圾邮件攻击GandCrab V5.2 又是如何让受害者电脑“中毒”的呢？据了解，该勒索病毒目前主要通过邮件形式攻击。攻击者会向受害人邮箱发送一封邮件，主题为“你必须在3月11日下午3点向警察局报到！”，发件人名为“Min，Gap Ryong”，邮件附件名为“03-11-19.rar”。（图片来自腾讯安全）一旦受害者下载并打开该附件，GandCrab V5.2 在运行后将对用户主机硬盘数据全盘加密，并让受害者访问特定网址下载 Tor 浏览器，随后通过 Tor 浏览器登录攻击者的加密货币支付窗口,要求受害者缴纳赎金。 DVP区块链安全团队认为，除了垃圾邮件投放攻击， GandCrab V5.2 还有可能采用“网页挂马攻击”。即除了在一些非法网站上投放木马病毒，攻击者还可能攻击一些防护能力比较弱的正规网站，在取得网站控制权后攻击登陆该网站的用户。另外，该病毒也有可能通过漏洞传播，利用CVE-2019-7238(Nexus Repository Manager 3远程代码执行漏洞)以及 weblogic 漏洞进行传播。“攻击者会对受害者电脑里面的文件进行了不可逆加密，要想解开，只能依靠攻击者给你特定的解密密钥。”慢雾安全团队解释说，受害者只有付款才能获得特定密钥。不过，有时候也会发生受害者交了钱但攻击者不给密钥解锁的情况，慢雾安全团队认为攻击者所属团队的声誉高低可以作为一个判断依据。“勒索蠕虫知名度越高，越有可能给你发密钥，GandCrab 在暗网上的知名度还是很高的，口碑也不错。”慢雾安全团队说，“如果不发私钥就会降低声誉，其他被攻击者就不会再打钱了。”“关键是看，攻击者是否给受害者提供了一个联系渠道。” DVP区块链安全团队告诉Odaily星球日报，由于加密货币具有匿名性，攻击者很难判定受害者是否进行了打币操作，如果没有沟通渠道，说明攻击者根本无意解锁受害电脑。不可破解：地表最强的勒索病毒？ “目前根本没有办法直接破解，一旦被攻击成功，如果电脑里有重要的资料，只能乖乖交钱领取私钥破解。”包括慢雾、DVP 在内的众多安全团队都向Odaily星球日报表示该病毒不可破解。（贴吧截图）然而，Odaily星球日报发现在一些论坛上，出现了宣称可以破解 GandCrab V5.2 的公司，条件是先付款，再破解。“基本上都是骗子，都是一些皮包公司，根本没有能力。”一家匿名的区块链安全公司表示，“腾讯、360等公司都破解不了，他们能破解？”“一些团队或个人宣称可以破解 GandCrab V5.2 ，其实是‘代理’破解。”慢雾安全团队解释说，“他们收你的钱，帮你向勒索者支付加密货币，从而拿到解密密钥（破解）。”攻击者来势汹涌，一时之间破解不了木马病毒，只能做好防御。宜昌市夷陵区政府也给出了一些应对之策，包括：一是不要打开来历不明的邮件附件；二是及时安装主流杀毒软件，升级病毒库，对相关系统进行全面扫描查杀；三是在Windows中禁用U盘的自动运行功能；四是及时升级操作系统安全补丁，升级Web、数据库等服务程序，防止病毒利用漏洞传播；五是对已感染主机或服务器采取断网措施，防止病毒扩散蔓延。不过，慢雾安全团队指出，非 Windows 操作系统暂时并不会被感染。“GandCrab V5.2蠕虫目前只在Windows上运行，其他系统还不行。” “强悍”的病毒，也让团队在安全圈里“小有名气”。GandCrab 勒索病毒诞生于 2018 年 1 月，并在随后几个月里，成为一颗“新星”。该团队的标签之一是 “技术实力”强。今年2月19日，Bitdefender 安全实验室专家曾根据GandCrab自己给出的密钥（后文会解释原因），研发出 GandCrab V5.1之前所有版本病毒的“解药”。然而，道高一尺，魔高一丈。根据 zdnet 报道，今年2月18日，就在 Bitdefender 发布最新版本破解器的前一天，GrandCrab 发布了正肆虐版本（V5.2），该版本至今无法破解。目前在暗网中，GrandCrab 幕后团队采用“勒索即服务”（“ransomware as-a-service” ）的方式向黑客大肆售卖 V5.2 版本病毒。即由 GrandCrab 团队提供病毒，黑客在全球选择目标进行攻击勒索，攻击成功后 GrandCrab 团队再从中抽取 30%-40% 的利润。“垃圾邮件制造者们，你们现在可以与网络专家进行合作，不要错失获取美好生活的门票，我们在等你。”这是GrandCrab团队在暗网中打出的“招商广告”。值得一提的是，GandCrab 是第一个勒索 Dash 币的勒索病毒，后来才加了比特币，要加 499 美元。根据 GandCrab 团队 2018 年 12 月公布的数据，其总计收入比特币以及Dash币合计 285 万美元。（GandCrab 收入截图） “盗亦有道”的侠盗团队？这款病毒的团队，另外标签是“侠盗”。该标签来源于2018年发生的“叙利亚密钥”事件。2018 年 10 月16日，一位名叫 Jameel 的叙利亚父亲在 Twitter上发贴求助。Jameel 称自己的电脑感染了GandCrab V5.0.3并遭到加密，由于无力支付高达 600 美元的“赎金”，他再也无法看到在战争中丧生的小儿子的照片。（Twitter截图）GandCrab 勒索病毒制作者看到后，随即发布了一条道歉声明，称其无意感染叙利亚用户，并放出了部分叙利亚感染者的解密密钥。GandCrab 也随之进行了 V5.0.5 更新，并将叙利亚以及其他战乱地区加进感染区域的“白名单”。此外，如果 GandCrab 监测到电脑系统使用的是俄语系语言，也会停止入侵。安全专家据此猜测病毒作者疑为俄罗斯人。（勒索者道歉图）一时之间，不少人对 GandCrab 生出好感，称呼其为“侠盗”。“ GandCrab 颇有些武侠小说中侠盗的意味，盗亦有道。”一位匿名的安全人员告诉Odaily星球日报，“不过即使这样，也不能说 GandCrab 的行为就是正当的，毕竟它对其他国家的人就没有心慈手软。”根据腾讯安全团队统计，GandCrab 受害者大部分集中在巴西、美国、印度、印度尼西亚和巴基斯坦等国家。并且，GrandCrab V 5.2 版本所使用的语言主要是中文、英文以及韩文，说明中国目前已经成为其重要的攻击目标。（GrandCrab V 5.2 版本）“一个黑客如果对一个区域的人没有感情，那么作恶时就不会考虑这个区域的人的感受。”慢雾安全团队解释说，“在黑客看来，中国网络空间积金至斗，所以对中国下手也就不足为奇。”发布于 2019-03-19 20:00比特币 (Bitcoin)勒索病毒​赞同​​1 条评论​分享​喜欢​收藏​申请转载​文章被以下专栏收录Odaily星球日报-探索真实区块链新闻资讯、数据行情、技术解读、独家深度，一网

美公司支付给黑客的比特币赎金，美国政府又给追回了

美公司支付给黑客的比特币赎金，美国政府又给追回了

首页

风闻

财经

国际

军事

公司

科技

汽车

视频

观察员

APP下载

扫一扫

下载观察者APP

美公司支付给黑客的比特币赎金，美国政府又给追回了

鞠峰我没有心

分享到：

2021-06-08 17:03:08

字号：A-

A

A+

来源：观察者网

最后更新: 2021-06-08 19:55:32

【文/观察者网 鞠峰】

美国科洛尼尔管道运输公司（Colonial Pipeline）上月遭黑客袭击勒索。然而美国司法部昨日（7日）表示，公司支付给黑客集团的比特币赎金，大部分已被追回。

科洛尼尔是美东输油“大动脉”，支撑东海岸45%的燃油供应，还为军方供油。公司被黑客袭击后被迫全面暂停运营，17个州及华盛顿特区一度进入紧急状态。

Colonial Pipeline输油管道（红蓝为主线） 图自：公司主页

公司CEO上月接受采访时透露，他在公司得知遭受黑客勒索后的几小时内，就授权批准支付440万美元（约合人民币2814万元）的赎金——按照当时的比特币对美元价格，共向黑客组织“黑暗面”（DarkSide）转账75比特币。

6月7日，美国司法部召开发布会，司法部副部长丽莎·摩纳哥（Lisa Monaco）表示，调查人员追回了由科洛尼尔管道运输公司支付的“大部分”，即63.7枚比特币，约占总支付金额的85%。

但是，这些追回的比特币价值在当下已跌至约230万美元（约合人民币1471万元）。最近，比特币价格已经从4月的63000美元跌至约33000美元。

美国司法部召开新闻发布会 视频截图

“今天我们扭转了局势，”摩纳哥在发布会上称，“我们将继续使用所有工具、所有资源，提高勒索袭击和网络袭击的成本，继续调查支持勒索和数字敲诈袭击的整个生态，包括使用数字货币的犯罪。”

摩纳哥介绍，成功执行此次追索任务的是勒索与数字敲诈工作组（RDETF），是这个新成立小组的首次行动。这是美国司法部为了打击勒索软件而成立的特别工作组。美联社称，这反映了美政府在应对网络勒索威胁中取得的罕见胜利。

7日，科洛尼尔公司在声明中感谢道，“美国联邦调查局（FBI）是世界上最强的执法机构，我们感谢FBI在这场攻击事件中迅速而专业的工作。”公司称，将追究黑客责任，并认真对待网络威胁，投资增强防御能力。

FBI副局长保罗·阿贝特（Paul Abbate）称，执法部门从去年起，便持续调查“黑暗面”使用的勒索软件。

7日，FBI的一份书面证词显示，执法人员使用了区块链账簿实时监控工具，追踪了比特币的数笔交易，并最终确认了接收赎金的地址。此外，他们获取到了私钥（private key）。私钥可以简单理解成“密码”。然而，任何官方文件和庭审记录都没有解释FBI是如何获取私钥的。

上月初，“黑暗面”入侵科洛尼尔管道运输公司网络后，获取了约100GB的资料文件，要求支付赎金，否则就会在互联网上公开。经历一周的“周旋”，当地时间5月13日下午5点左右，科洛尼尔宣布恢复运营。美联社报道称，这是美国关键基础设施迄今遭遇的最严重网络攻击。《纽约时报》评价，袭击事件暴露出美国基础设施的脆弱，是“令人不安的信号”。

“黑暗面”曾在5月10日发声明称，他们的目的就是为了要钱，与政治无关，也不是为了给社会制造麻烦。他们还强调说“从今天开始，我们将调整方案，在合作伙伴发动袭击前，会检查每一家目标公司的背景，以避免未来给社会制造负面影响。”

黑客组织“黑暗面”组织于去年成立，被形容“年轻且专业”。拜登5月13日重申，美方相信实施网络攻击的人居住在俄罗斯，但不认为俄政府与此次勒索事件有关。

最后介绍一下比特币（Bitcoin），它是世界上第一种加密货币（cryptocurrency）。2008年11月1日，网络名“中本聪”（Nakamoto Satoshi，真实身份至今未知）在网上发布了比特币的白皮书，阐述了一套去中心化的、基于现代密码学的交易系统和其算法设计。2009年，比特币创世区块诞生。

每隔一段时间，比特币网络中的所有交易都会被打包记录在一个区块（block）中，所有的区块构成区块链（blockchain）。实际上，比特币从诞生至今的所有交易都记录在链，都是公开、可溯源的（traceable），任何人都能查看。并不是许多人认为的“不可追溯”。

但是在“中本聪”的设计中，私钥通过椭圆曲线加密算法生成公钥，公钥通过哈希算法得到地址；两个过程都是理论上不可逆的。因此比特币具有高度匿名性；结合它无国界、去中心化的特性，才会被广泛运用于洗钱等违法活动。在本次追回赎金的案例中，FBI是如何获得私钥的，才是值得思考的地方。

本文系观察者网独家稿件，未经授权，不得转载。

|

举报

违反法律法规

垃圾信息、广告

色情、淫秽信息

人身攻击

谣言、不实信息

冒充，冒用信息

破坏社区秩序

其他

涉未成年人有害信息

观察者网举报制度规范

确定 取消

标签 黑客比特币视频新闻

责任编辑:

鞠峰 

相关推荐

突发：美国网络服务商宕机，全球网站大规模瘫痪

2021-06-08 19:53

反串“华人女性”攻击印度劳工，新加坡一男子被判监禁三周

2021-06-08 17:35

新冠肺炎抗疫战

蒋方舟接受日媒采访又被翻出，谈及疫情下的“制度”

2021-06-08 16:57

韩国12名议员涉嫌非法交易房地产，被执政党劝退

2021-06-08 16:45

三八线之南

法财长：下一步，说服中国是场硬仗

2021-06-08 16:33

观察者头条

搞秘密黑名单？澳官方学术机构承认审查学者涉华信息

2021-06-08 16:00

危地马拉民众想移民美国？哈里斯：不要来

2021-06-08 15:55

美国一梦

柬埔寨再购800万剂中国新冠疫苗

2021-06-08 15:03

伊朗代表：国际原子能机构总干事的立场带有成见

2021-06-08 14:14

伊朗局势

贝佐斯7月20日将乘自家火箭进入太空，亲弟弟同行

2021-06-08 13:51

航空航天

停滞5年，美国暗示或重启对台贸易谈判

2021-06-08 13:51

中美关系

“美日要是得逞，G7公报将首次提到台湾”

2021-06-08 11:54

日本一季度GDP修正值为年率-3.9%

2021-06-08 10:40

日本

香港疫苗打不完要过期，尼泊尔：给我们吧

2021-06-08 10:18

新冠肺炎抗疫战

俄德法外长强调纳卡地区停火必须得到严格遵守

2021-06-08 10:18

“涉港声明就算重投一百次，也是一样的结果”

2021-06-08 09:57

下一个，澳大利亚柑橘？

2021-06-08 09:53

俄罗斯对等反制加拿大

2021-06-08 09:20

俄罗斯之声

“美国制裁了90多次，没用”

2021-06-08 09:05

菲律宾批准紧急使用中国国药疫苗

2021-06-08 08:41

新冠肺炎抗疫战

搜索

   观察者头条

查看全部

“中国工业机器人企业超越对手可能只是时间问题”

评论 1

“把中国踢出局”，然后呢？

评论 225

“澳大利亚应结束对美国的奴性，与中国合作”

评论 101

“西方现在想剥离中国锂供应链已不可能，晚了10年”

评论 162

央视记者燕郊采访遇阻，官方通报致歉

评论 630

   风闻 · 24小时最热

查看全部

   最新视频

查看全部

   最新闻 Hot

“澳大利亚应结束对美国的奴性，与中国合作”

“为何TikTok遭疯狂围剿？因为中国让美国颜面尽失”

欧洲航空安全局：如有必要，将“停止对波音的安全认证”

效仿美国禁TikTok？澳总理这么说

美国是否对中国电动汽车加征关税？耶伦回应

普京：“金色十亿人”的“吸血鬼舞会”要结束了

不敌中国车，日本车企巨头“新动作”

面对华为竞争，爱立信：不会退出中国

她给菲、泰“送大礼包”，“希望美国成为首选经济伙伴”

“马克龙搞不定前法国殖民地，不能怪我们”

波音吹哨人“自杀”，律师：没人相信他会自杀

又来？“英国考虑限制中方官员签证”

纳瓦利内前幕僚长遇袭，立陶宛指控俄罗斯

央视记者燕郊采访遇阻，官方通报致歉

美众议院通过法案后，TikTok喊话参议院：望听取美国民意

“拜登将在岸田访美前阻止这笔白菜价收购，恐激怒日本”

   快讯

SpaceX星舰重返大气层时失去信号，第三次试飞提前结束

90后干部借10余家高利贷赌博，套取侵吞农村危房改造资金600万

第三次试飞，SpaceX“星舰”成功进入太空

3月14日《新闻联播》主要内容

初步原因查明

福建一渔船触礁沉没2人遇难2人失联，搜救正在进行

宿迁学院通报“学生不雅视频”

遭3名同学杀害的邯郸初中生曾长期遭霸凌？官方回应

联系我们

关于我们

版权声明

服务条款

刊登广告

联系微博

加入我们

举报链接

举报制度规范

《网站自律管理承诺书》

Copyright © 2014-2023 观察者 All rights reserved。沪ICP备10213822号-2 互联网新闻信息服务许可证：31220170001

网登网视备（沪）02020000041-1号 互联网宗教信息服务许可证：沪（2022）0000197

广播电视节目制作经营许可证：（沪）字第03952号增值电信业务经营许可证：沪B2-20210968   违法及不良信息举报电话：021-62376571

沪公网安备 31010502000027号

中国互联网举报中心

上海市互联网违法与不良信息举报中心

数字货币市场上遭黑客攻击的受害者 - BBC News 中文

市场上遭黑客攻击的受害者 - BBC News 中文BBC News, 中文跳过此内容繁分类主页国际两岸英国科技财经视频材料BBC英伦网主页国际两岸英国科技财经视频材料BBC英伦网数字货币市场上遭黑客攻击的受害者乔·泰迪（Joe Tidy）BBC网络事务记者2021年8月27日图像加注文字，。出租车司机克里斯（Chris）正聚精会神地盯着手机。“我将失去价值近2500欧元（2100英镑）的加密货币，”他说。克里斯称自己是 “一个来自奥地利的小型加密货币持有者”，他也是加密货币交易所Liquid Global上周遭黑客攻击的众多受害者之一。Liquid Global坚称将向本次遭受损失的客户支付总价值为1亿美元（7280万英镑）的赔偿。但在他们拿回钱之前，许多客户都很担心。每当38岁的克里斯开着他那辆老旧的大众汽车去接客户时，这都会提醒他风险带来的损失。“我的车已经有20年了，我原本可以用这笔钱买一辆新的二手车，”克里斯说。 “这个损失不算灾难性，但对我来说还是相当大的一笔钱。我至少需要一年的时间来存这笔钱。”虚拟货币挖矿冲击全球环境 不只是中国的挑战比特币消耗庞大能源“超过阿根廷全国用电量”网络黑客比特币捐款：“不义之财”还是“劫富济贫”日本现史上最大数字货币失窃案 交易所赔偿图像来源，Reuters图像加注文字，.满分10的压力指数，我的有8在印度尼西亚，27岁的迪娜（Dina）说她正处于震惊中。“我对黑客感到非常愤怒，我自己也有压力。我损失大约3万美元，我需要这些钱来生活。我只是想通过加密货币赚钱的家庭主妇。”在世界的另一端，一位42岁的挪威医生说他正努力集中精力，因为多年来积累的财富可能会在他面前消失。“我在Liquid Global的余额只剩96.9万欧元。这让我非常担心，满分10的压力指数，我的有8。我总在想这个问题。”恐慌的父母在悉尼，詹姆斯（James）描述黑客攻击给他父母带来的压力，他们在公司冻结交易之前设法亏本套现。“我父母在那个交易所持有一枚比特币，价值约有7万澳元（3.7万英镑）。这对他们来说，不管放在过去还是现在，都是一大笔钱。这显然带来压力。起初他们不知道发生了什么，后来他们觉得自己基本上是在恐慌中被迫卖出并退出交易，这意味着他们损失了大约1万澳元。”Liquid Global上周遭到黑客攻击，这些钱不太可能被追回。这家日本公司周三（8月25日）表示，正进行强有力的安全审查，并希望 “向用户保证，他们不会因该事件而遭受任何损失”。交易所安全吗？像Liquid Global这样的交易所是日益增长的加密货币世界的重要组成部分。他们是允许人们购买和出售比特币和以太坊等数字货币的网站，也是许多人把他们的货币放在这里进行安全保管的地方。然而交易所的安全性存疑。本月初，另一个名为Poly Network的加密货币平台也遭到黑客攻击，并损失了6.1亿美元的客户资金。自2014年以来，针对加密货币平台的其他几十次黑客攻击，至少有16亿英镑被黑客盗走。有史以来最大的几宗加密货币黑客攻击事件：BitGrail：2018年，这家意大利交易所被黑客攻击并损失1.46亿美元。据估计，有23万名用户损失资金。KuCoin：2020年，疑似朝鲜黑客对位于塞舌尔的这家交易所发起攻击，2.81亿美元被盗。该公司收回大部分资金，并向客户退款。MtGox：2014年，价值4.5亿美金，主要为比特币的虚拟货币被黑客盗取，导致这家日本交易所倒闭。目前还没有一个客户得到补偿。Coincheck：2018年，这家日本交易所被盗5.34亿美元。客户最终得到补偿。Poly network：本月初，6.1亿美元的各种硬币从这家中国平台上被黑客盗取。黑客归还了所有资金，客户已开始得到偿还。涉及数千万甚至数亿美元的黑客事件几乎每隔几个月就会发生一次，由于这些平台基本上不受监管，因此无法保证客户能拿回他们的钱。图像来源，Getty Images图像加注文字，.被 “理发”已经出现客户血本无归或只得到部分退款的情况--这被称为 “理发”。Liquid Global的首席运营官塞思·梅拉梅德(Seth Melamed)周二在推特上说：“将不会有‘理发’这种情况发生。”金融评论员弗兰西斯·科波拉（Frances Coppola）说，加密货币系统在安全方面的教训学得不够快。“标准的银行系统对安全的保护程度令人难以置信，监管中誓死确保安全性，”她说。 “银行实际上一直在遭受黑客攻击。他们只是有更好的防御系统，而且他们也有责任偿还客户的被盗资产，而加密货币平台却没有。”她说在传统银行系统中，更有可能被黑客攻击或欺诈的是个人用户，这种情况一直在发生并造成数百万的损失。传统银行遭受的黑客攻击曾在大银行工作，现在是加密货币平台AllianceBlock的创始人的安柏·加达（Amber Ghaddar）博士说，传统银行也同样遭受黑客攻击。她指出，2016年孟加拉国的一家银行遭受黑客攻击，损失8100万美元，2017年印度联合银行发生了黑客窃取1.71亿美元的事件。但在每个案例中，都没有客户受到损失。加达博士说，加密货币市场的黑客攻击反映出一个新行业增长过快的弊端。“一部分原因是这些系统建立在开源技术上。开源码很了不起，因为它利用集体智慧来改进软件和协议，但开源码的一个短板是，一些聪明人可能会发现代码中的一些弱点。”加达博士认为，防止这些攻击发生的唯一方法是引入更多的监管和规则。“我们需要审计和测试。如果我们真的希望加密货币被大规模采用，就需要有各种监管标准来保护市场的完整性。”加密货币的混乱除了网络攻击，日常投资者多年来一直被其他类型的加密货币灾难所刺痛。比如所谓的退出骗局和卷钱跑路现象。调查人员仍在试图确定在今年年初因创始人消失而倒闭的Africrypt交易所究竟导致多少损失，是否上亿。加拿大交易所QuadrigaCX的客户也仍在争取补偿，因为其创始人在2019年去世，留下1.35亿美元的硬币下落不明。当然传统的金融体系中有大规模传销和其他欺诈行为的受害者，这可能超过加密货币世界的损失。但尽管快速增长，加密货币市场的整体规模要小得多，最近的历史表明全行业的安全问题。正如盗取6亿美元的黑客最近在一个帖子中公开警告说：“我们黑客就是武装部队。如果给你武器，在匿名的情况下从看守数十亿，你会做一名恐怖分子还是一个蝙蝠侠？”更多相关内容虚拟货币挖矿冲击全球环境 不只是中国的挑战2021年6月21日网络黑客比特币捐款：“不义之财”还是“劫富济贫”2020年10月21日日本现史上最大数字货币失窃案 交易所赔偿2018年1月29日头条新闻美国众议院通过法案 TikTok在美面临被迫出售或彻底被禁2024年3月14日俄罗斯大选：精心控制的投票将让普京获得第五任期2024年3月14日台湾电影《周处除三害》为何在中国大陆拿下票房冠军2024年3月12日特别推荐以色列有可能“消灭”哈马斯吗？2024年3月5日恒指再近历史低点 香港走向“国际金融中心遗址”还是寄望“由治及兴”2024年1月30日北京施压与台湾“断交潮”持续：民众有何看法？邦交国会否“清零”？2024年1月25日碧桂园森林城市：中国开发商在马来西亚建造的“鬼城”2023年12月5日民粹主义还在进一步席卷全球？它对民主构成威胁吗？2023年12月7日中国外商直接投资首次转负 外企对中国失去兴趣了吗？2023年11月16日“热辣滚烫”的贾玲何以打破中国电影春节票房纪录2024年2月20日美国大选2024：为何特朗普仍如此受共和党人欢迎2024年1月17日偏离传统叙事 用文学和音乐记录自己的第二代台湾裔美国人2024年2月16日热读1台湾电影《周处除三害》为何在中国大陆拿下票房冠军2美国众议院通过法案 TikTok在美面临被迫出售或彻底被禁3俄罗斯大选：精心控制的投票将让普京获得第五任期4TikTok美国年轻用户为何对中国威胁论不屑一顾最近更新： 2023年3月14日5中国人口“灰犀牛” ：如何避免2050年的养老危机6耶鲁大学校名的来源 ：一位在印度从事贪婪奴隶交易的捐赠者7金门渔船翻覆事件余波未了 两岸海空界线默契逐步失效8追拍艺妓造成滋扰 日本京都禁游客入小巷9中国科技公司真的会带来安全风险吗？最近更新： 2023年3月25日10秦刚辞去中国人大代表职务 没有被“罢免”引发关注BBC News, 中文BBC值得信赖的原因使用条款隐私政策Cookies联络BBCDo not share or sell my info© 2024 BBC. BBC对外部网站内容不负责任。 阅读了解我们对待外部链接的

比特币“黑吃黑”案：黑客在丝绸之路暗网盗取34亿美元后藏入爆米花罐 - BBC News 中文

黑吃黑”案：黑客在丝绸之路暗网盗取34亿美元后藏入爆米花罐 - BBC News 中文BBC News, 中文跳过此内容繁分类主页国际两岸英国科技财经视频材料BBC英伦网主页国际两岸英国科技财经视频材料BBC英伦网比特币“黑吃黑”案：黑客在丝绸之路暗网盗取34亿美元后藏入爆米花罐2022年11月8日图像来源，US DoJ图像加注文字，执法人员查获储存在记忆棒的比特币，也有实体比特币。美国司法部披露去年查获的总值33.6亿美元的比特币案更多细节，这些比特币盗取自恶名昭著的暗网。执法人员在一位黑客家中找到这50676枚比特币，它们被装载于多台电子设备中，再收藏进地下保险箱和一个爆米花罐中。黑客詹姆斯·钟（James Zhong）承认于2012年黑入非法网络市集“丝绸之路”，盗取这笔资金。美国当局表示，此案涉及数字资产总额属历来第二大。美国司法部从黑市查获并收缴10亿美元比特币北约调查黑客出售导弹公司数据德国警方捣毁俄罗斯大型暗网HydraNOPEN：中国所指的美国黑客攻击是什么？三种让西方国家最担心的俄罗斯网络攻击跳过 YouTube 帖子, 1允许Google YouTube内容此文包含Google YouTube提供的内容。由于这些内容会使用曲奇或小甜饼等科技，我们在加载任何内容前会寻求您的认可。 您可能在给与许可前愿意阅读Google YouTube小甜饼政策和隐私政策。 希望阅读上述内容，请点击“接受并继续”。Accept and continue告知：第三方内容可能包含广告结尾 YouTube 帖子, 1无内容继续浏览 YouTubeBBC对外部网站内容不负责任。警察一年前突击搜查钟氏位于乔治亚州的住所，但有关内容至今才获得公开。案发时正值比特币价格顶峰。被查获的比特币目前市值约为11亿美元。美国司法部表示，这些比特币被散布于多台电脑硬盘与其他储存装置，然后藏于一个埋在地下的保险箱，和一台被收藏在爆米花罐内的微型电脑中。图像来源，US DoJ图像加注文字，警察除了查获比特币，也在埋藏于地下的保险箱中发现了60万美元现金。警察表示，钟氏利用对方支付系统的一处漏洞，从丝绸之路暗网盗取这笔款项。2012年9月，他在这暗网市集上建立数个账户，把少量比特币存入其数字钱包，然后找到办法迅速提取远超该数目的款项，而不会引起他人怀疑。丝绸之路是首个暗网市集，约自2011年起运作至2013年。毒贩等非法买卖操办人利用该场所，向众多客户批量分销非法毒品，与各式各样的非法商品与服务。暗网是互联网上只能透过特定软件浏览的部分。2015年，陪审团一致裁定丝绸之路创办人罗斯·乌布利希（Ross Ulbricht）非法运营该网站，并判处其终身监禁。钟氏于今年11月4日在法庭承认入侵该网站，将其比特币等资产上缴警察，目前正等待判刑。他将面临最高20年监禁。你的器材不支持播放多媒体材料视频加注文字，三分半钟看懂比特币联邦检察官达米安·威廉姆斯（Damian Williams）表示，警察利用加密货币追踪技术找出了这些比特币。他说：“在将近10年时间里，这笔数量庞大的比特币，其去向一直是个谜，其价值一度膨胀至33亿美元。”“这起案件说明，无论收藏的手法有多专业，即使是藏在一个爆米花罐底的一块电路板上，我们都会追踪资金，决不罢休。”案发时这是美国历史上查获的最大一笔加密货币，但这纪录在今年2月被2016年Bitfinex黑客案查获的40亿美元比特币刷新。相关主题内容美国货币市场犯罪网络犯罪网络攻击更多相关内容网络黑客比特币捐款：“不义之财”还是“劫富济贫”2020年10月21日网络勒索：“我们有你收藏的色情片”2021年4月5日微软网络攻击事件：美、欧、英联合谴责中国，北京对黑客态度转向？2021年7月20日软件勒索：应该立法禁止向黑客支付赎金吗？2021年5月20日领英7亿用户资料被公开出售 黑客如何在社交媒体上抓取信息2021年7月19日BBC新闻镜像在“暗网”上线 Tor是个怎样的“洋葱”2019年10月24日头条新闻美国众议院通过法案 TikTok在美面临被迫出售或彻底被禁2024年3月14日俄罗斯大选：精心控制的投票将让普京获得第五任期2024年3月14日台湾电影《周处除三害》为何在中国大陆拿下票房冠军2024年3月12日特别推荐以色列有可能“消灭”哈马斯吗？2024年3月5日恒指再近历史低点 香港走向“国际金融中心遗址”还是寄望“由治及兴”2024年1月30日北京施压与台湾“断交潮”持续：民众有何看法？邦交国会否“清零”？2024年1月25日碧桂园森林城市：中国开发商在马来西亚建造的“鬼城”2023年12月5日民粹主义还在进一步席卷全球？它对民主构成威胁吗？2023年12月7日中国外商直接投资首次转负 外企对中国失去兴趣了吗？2023年11月16日“热辣滚烫”的贾玲何以打破中国电影春节票房纪录2024年2月20日美国大选2024：为何特朗普仍如此受共和党人欢迎2024年1月17日偏离传统叙事 用文学和音乐记录自己的第二代台湾裔美国人2024年2月16日热读1台湾电影《周处除三害》为何在中国大陆拿下票房冠军2美国众议院通过法案 TikTok在美面临被迫出售或彻底被禁3俄罗斯大选：精心控制的投票将让普京获得第五任期4TikTok美国年轻用户为何对中国威胁论不屑一顾最近更新： 2023年3月14日5中国人口“灰犀牛” ：如何避免2050年的养老危机6耶鲁大学校名的来源 ：一位在印度从事贪婪奴隶交易的捐赠者7中国科技公司真的会带来安全风险吗？最近更新： 2023年3月25日8金门渔船翻覆事件余波未了 两岸海空界线默契逐步失效9追拍艺妓造成滋扰 日本京都禁游客入小巷10习近平的反腐斗争为何永无休止BBC News, 中文BBC值得信赖的原因使用条款隐私政策Cookies联络BBCDo not share or sell my info© 2024 BBC. BBC对外部网站内容不负责任。 阅读了解我们对待外部链接的