第257 多事之秋(1 / 2)

重走未来路 万木春 4595 字 2017-07-12

第257多事之秋

玻璃房里此刻只有安德鲁一人,笔记本加台式机却共有十台。

安德鲁的权限只能操作其中4台电脑,剩下6台电脑分别属于另外两名暂时不在岗的同事。安德鲁的4台电脑,两台未开机的电脑,都没有感染比特币勒索病毒;一台开机却处于锁屏状态的电脑,输入密码回到桌面,也未弹出比特币勒索病毒的红色界面。

安德鲁松了一口气:“还好。”

如果只是联网电脑感染病毒,证明比特币勒索病毒的潜在威胁性并不强,最少远远逊色前些日的黑客入侵事件。

夏威夷瓦胡岛密码中心分局里,负责不同业务的电脑,安全等级也不尽相同。安德鲁操作的电脑,因为需要频繁连接互联网,时不时还需要启用特别权限抽查谷歌、facebook、twitter等互联网企业的后台信息,硬盘很少长时间储存有价值的信息,许多检索资料阅读之后即时予以销毁。夏威夷瓦胡岛密码中心分局逆向回溯黑客入侵事件,发现魏东生释放的木马病毒早已感染包括物理隔绝局域网在内的多台电脑,待木马病毒悄然无息把黑客工具包转移到安德鲁的电脑,才突然冒着被发现的危险激活下载。

夏威夷瓦胡岛密码中心分局失窃的除了大量黑客工具,还有许多针对俄罗斯、华国、德国、伊朗、巴基斯坦、阿尔及利亚等国的重要情报资料。美国国家安全局怀疑复仇者组织本就是国家队黑客组织,或者他们已经将大量情报资料贩卖给俄罗斯、华国、巴基斯坦等国,约有4500名服务于美国情报机构的情报人员资料遭泄露。因为短短半月时间,就有百余名关键情报人员失联,潜在损失最少以亿美元为单位计算。

而眼前的比特币勒索病毒,没有感染密码锁屏状态的电脑,侧面证明它极大概率瞬间入侵、瞬间爆发,不会像黑客入侵事件那样下载大量件资料。这样的话,虽然短时间内两次失败令人泛起丧权辱国的羞辱感,真正的损失却应该在可控制范围。

比特币勒索病毒的威胁性的确弱于黑客入侵事件,但比特币勒索病毒却也不像安德鲁想的那样简单。比特币勒索病毒最糟心之处,不是破坏电脑系统或盗取你的资料,而是为你的档加密。

强制结束比特币勒索病毒进程,安德鲁郁闷发现电脑里的档资料已经全部被加密。

普通用户常常缺乏件备份的习惯,发现档被加密,只能傻眼郁闷。而夏威夷瓦胡岛密码中心分局这样有组织性的团里,许多档资料都需要跨电脑、跨服务器多重备份,这是前些日复仇者组织avengersgroup能够盗取美国国家安全局黑客工具包的漏洞所在,也是重要档不怕被入侵者删除、不怕被比特币勒索病毒加密的安全保护机制。

正常情况下,夏威夷瓦胡岛密码中心分局不怕比特币勒索病毒。

可,眼下不是正常情况。

复仇者组织先后免费公布108款黑客工具,又间接令百余名关键情报人员陷入失联,美国国家安全局暴怒之余也在紧急修复防火墙漏洞,更换所有权限密码,更新所有安全服务。这样的大工程,不是几天时间就能搞出来的,因此许多重要档目前都无法即时备份再删除,需要间隔数小时或一日时间才能集中备份。问题坏就坏在这里,这些未能即时备份的资料,全部被比特币勒索病毒予以加密。

夏威夷瓦胡岛密码中心分局尝试暴力解密,结果很快黒了脸。

魏东生版的比特币勒索病毒,类似三十年记忆里的比特币勒索病毒wannacry,性能却又有所增强。魏东生版比特币勒索病毒wannacryenhanced同样采取三级密匙结构,但是加密时却采用了计算机智能生命搭配超级计算机暗中搞出来的ago01密码算法。网络密匙对wk采用ago01算法保护主机密匙对tk,主机密匙对tk采用ago01算法保护件密匙fk,件密匙fk采用对称密码算法aes对件进行加密。

魏东生即使像wannacry那样采用非对称密码算法rsa保护主机密匙对tk和件密匙fk,暴力破解难度都已经高到无法承受,何况是魏东生暗中搞出来的ago01算法呢?可以这样说。便是美国国家安全局有能力集中全美所有超级计算机,以现在的计算机性能和暴力破解速度预测,他们绝对无法在有生之年内解密夏威夷瓦胡岛密码中心分局被加密的件。

夏威夷瓦胡岛密码中心分局员工正在从影响方面、从技术方面喧闹讨论比特币勒索病毒,有通话权限的部门领导突然接到高层电话:比特币勒索病毒在全世界范围爆发。

原来,夏威夷瓦胡岛密码中心分局被攻击同时,北美到南美,日本到英国,世界各国都相继出现比特币勒索病毒的身影。


举报本章错误( 无需登录 )