1989年,哈佛大学学生约瑟夫·L·波普制作了全球首个勒索病—AIDS木马,这位哈佛高材生将勒索病隐藏在软盘中并分发给国际卫生组织艾滋病大会的参会者。此款勒索病会记录用户设备重启次数,一旦超过90次就会对电脑中的文件进行加密,并要求邮寄189美元才能解密重新访问系统。虽然“名牌大学生恶作剧+邮寄支付赎金”的标签在今天看来既没有多大危害,也不够专业,但勒索病发起的对经济社会的攻击,在此后的30多年中逐渐演变为让人闻之色变的网络攻击浪潮。
勒索攻击从恶作剧向
专业组织化网络攻击演变
勒索攻击又称为“赎金木马”,是指网络攻击者通过对目标数据强行加密,导致企业核心业务停摆,以此要挟受害者支付赎金进行解密。如同我们把钱放在保险箱,小偷没有撬开保险箱偷钱,反而把放保险箱的房间加了把锁。如果没有房间的钥匙,我们依然拿不到保险箱里的钱。勒索攻击发展历程并不长,在30多年的发展过程中,主要经历三个阶段:1989至2009年是勒索攻击的萌芽期,在这20年中,勒索攻击处于起步阶段,勒索攻击软件数量增长较为缓慢,且攻击力度小、危害程度低。2006年我国首次出现勒索攻击软件。2010年以后,勒索软件进入活跃期,几乎每年都有变种出现,其攻击范围不断扩大、攻击手段持续翻新。2013年以来,越来越多的攻击者要求以比特币形式支付赎金;2014年出现了第一个真正意义上针对Android平台的勒索攻击软件,标志着攻击者的注意力开始向移动互联网和智能终端转移。勒索攻击在2015年后进入高发期,2017年WannaCry勒索攻击在全球范围内大规模爆发,至少150个国家、30万名用户受害,共计造成超过80亿美元的损失,至此勒索攻击正式走入大众视野并引发全球关注。
DCG拖欠Genesis Capital的6.3亿美元定期借款将于下周到期:金色财经报道,Digital Currency Group(DCG)拖欠 Genesis Global Capital 的 6.3 亿美元定期借款将于下周到期。
此前报道,Genesis Global 的律师于 4 月 28 日在听证会上表示,Genesis Global 及其债权人和其他各方(包括 Gemini 与 DCG)已同意在任命调解员之前进行 30 天调解。[2023/5/1 14:37:34]
勒索攻击典型特征与案例
近年来勒索攻击席卷全球,几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受到影响,可以说有互联网的地方就可能存在勒索攻击。2021年5月,美国17个州能源系统受到勒索攻击,导致美国最大的燃料管道运营商Colonial关闭约8851公里的运输管道,犯罪分子在短时间内获取了100G数据,并锁定相关服务器等设备数据,要求支付75个比特币作为赎金。勒索攻击已经成为未来一段时期网络安全的主要威胁。总的来看,勒索攻击有4个显著特征:
会计师事务所Armanino前数字资产业务成员成立加密审计公司The Network Firm:3月1日消息,会计师事务所 Armanino 前数字资产业务成员成立新公司 The Network Firm,该公司从事为加密货币公司客户提供审计、鉴证和相关工作的业务。知情人士表示,Armanino 过去的加密货币客户包括稳定币项目 TrueUSD、加密货币交易所 Kraken、数字资产借贷平台 Nexo 和投资公司 CoinShares。[2023/3/1 12:37:09]
(一)?隐蔽性强且危害显著
勒索攻击善于利用各种伪装达到入侵目的,常见的传播手段有借助垃圾邮件、网页广告、系统漏洞、U盘等。隐蔽性是勒索攻击的典型攻击策略。在入口选择上,攻击者以代码仓库为感染位置对源代码发动攻击;在上线选择上,宁可放弃大量的机会也不愿在非安全环境上线;在编码上,高度仿照目标公司的编码方式和命名规范以绕过复杂的测试、交叉审核、校验等环节。此外,攻击者往往在发动正式攻击之前就已控制代码仓库,间隔几个月甚至更长时间才引入第一个恶意软件版本,其潜伏时间之长再一次印证了勒索攻击的高隐蔽性。
Binance比特币期货合约过去24小时交易额超335亿美元,创近一个月新高:金色财经报道,据区块链分析公司Glassnode最新数据显示,Binance平台上比特币期货合约过去24小时交易额达到33,571,077,689.27美元,创下近一个月新高,此前高点发生在5月13日,当日交易额为31,783,460,428.98美元。[2022/6/13 4:22:25]
某钓鱼网站的链接被张贴在了BNBCHAIN Discord服务器上:金色财经消息,据CertiK监测,有报告称某钓鱼网站的链接被张贴在了 (04):58-59.
嵇绍国.2020年勒索软件攻击情况及趋势预测.保密科学技术,2020(12):33-43.
2021上半年勒索病趋势报告及防护方案建议,南方都市报,2021-5-10
?门嘉平.勒索病防治策略浅析.网络安全技术与应用,2020(06):23-24.
吴崇斌,成星恺.勒索软件发展现状及应对.通讯世界,2019,26(08):111-112.
.盘点2019年勒索病灾难事件.电脑知识与技术(经验技巧),2019(12):88-90.
解析SocialFi赛道生态全貌。区块链+社交是一个有趣的赛道,总是吸引着开发者们不断尝试。作为行业的热点赛道之一,社交代币生态在不断发展壮大.
1900/1/1 0:00:00区块链和加密货币近几年已成为最热门的词汇之一,从刚开始的人人观望到如今的纷纷投资充分说明区块链的火热程度。尽管官方多次警告谨慎投资,仍然有不少投资者前赴后继.
1900/1/1 0:00:008月24日消息,比特币和区块链基础设施公司Blockstream宣布以32亿美元估值完成2.1亿美元B轮融资,投资机构为BaillieGifford和iFinex.
1900/1/1 0:00:00导读NFT和实物收藏品的使用价值大相庭径,且所有权的权利也相当有限。NFT造就了一个火热的金融市场,数字资产底层的价值和艺术性被利益掩盖.
1900/1/1 0:00:00正如我们最之前所写的那样,许多NFT的存储方式某种程度上是脆弱的,更糟糕的是可以被破坏。如果NFT的合约指向中心化服务器甚至IPFS,购买该NFT可能会让你拥有404——这通常只是时间问题.
1900/1/1 0:00:001.GameFi中的什么设计值得期待?随着GameFi代币的热度高涨,越来越多的GameFi出现了,以Play?to?earn为主要模式的GameFi,如果我们参与的话.
1900/1/1 0:00:00