APP下载

亲,想哭就哭出来吧

2018-01-10冉浩

智慧少年 2017年8期
关键词:美国国家安全局域名解密

冉浩

辛辛苦苦在电脑上攒了一年的东西,突然某一天,有人闯进来给你的电脑加了密,所有的文件都打不开了……你会是什么心情?会不会想哭?今年5月,就有一种新型电脑病毒做成了这件事,150多个国家的大量电脑中枪,它被非常虐心地命名为“WannaCry”,中文意思就是“想哭”……

与其他病毒偷偷地感染电脑不同,这个病毒太高调了,而且为了让全世界的电脑用户都能明白发生了什么事情,它自帶多个语言版本的说明书,详细地为你解释发生了什么……于是,情况就变成这样:

病毒入侵电脑以后,会侦测电脑中的文本文档,然后把它们一一加密、锁死,你就再也打不开它们了。为了让你知道它已经把这件坏事办得妥妥的了,你的Windows桌面会被修改,并且会为你弹出一个窗口:“噢!你重要的文件已经被加密了!”那一大堆罗罗嗦嗦的说明概括起来就是,想找回文件吗?交钱吧。

那么,技术人员能通过解密技术还原被锁死的文件吗?很遗憾,做不到。病毒的加密算法非常强大,几乎没有逆向解密的可能。除非,你找到解密的关键——“密钥”。然而,更坑的是,病毒为每一台电脑生成了一个独一无二的密钥。

在我国,教育网是重灾区。结果,有很多人哀叹,辛辛苦苦码了一年的毕业论文,没有在答辩上被学校挂掉,先被电脑病毒挂了……此外,受病毒的影响,某些地方的一些机构也在当天瘫痪。真可谓损失惨重!

让人最郁闷的是,这把人虐哭的病毒,它的核心技术“永恒之蓝”并不是黑客自己开发出来的,而有很大的可能是来自美国国家安全局……

“永恒之蓝”针对的是Windows系统的一个神级漏洞,通过它,病毒可以轻易地完成入侵,并获取系统的控制权,然后,做自己想做的事情。不幸的是,发现这个漏洞的不是微软,而是美国国家安全局下属的黑客们。于是,他们不是把这一漏洞向微软通报,而是开发了黑客工具,以便可以偷偷地潜入到需要搜集资料的电脑里。然而,他们弄丢了这个工具

根据早些时候美国有线电视新闻网(CNN)的报道,一家黑客组织成功闯入了美国国家安全局的网络武器库,并且把大量的黑客工具从里面弄了出来。据说,他们之前曾经尝试把这些黑客工具卖掉,但是,没有组织愿意买账。所以,他们决定给大家点颜色瞧瞧,于是泄露了其中的一部分,让其他人来验证技术的真实性,然后准备坐地起价,卖出剩下的部分。“永恒之蓝”就是在这个大背景下流出的。

于是,当“永恒之蓝”被捆绑在恶意病毒上以后,几乎在一夜之间,数以十万计的电脑中招了。

在病毒引起混乱之后,计算机安全专家们迅速行动起来,微软更是罕见地为已经停止更新的Windows版本发布了安全补丁。更是有一位程序员,非常机智地阻止了病毒的进一步蔓延。

这位来自英国的网络安全工程师,在病毒程序里发现了一个奇怪的域名地址:“WWW.iuclerf sodp9ifjaposdfjhgosurUfaewrwergwea.com”——简直不能更长了!于是他好奇地查询了一下这个乱码一样的域名。咦?居然没有注册?好奇的他,花了大约相当于几十块人民币的钱注册了这个域名。

然后,他发现,全世界被感染的计算机都连向了这个域名!这是什么状况?

后来,进一步的代码分析发现,原来,这是病毒的创作者为了防止病毒失控,设计的一个开关。那家伙在病毒程序里写下了这样的规则:

访问这个域名,

如果这个域名存在,

那么停止传播;

如果这个域名不存在,

那么继续传播。

所以,当这个域名被注册以后,病毒神奇地停止了肆虐。那个机智的小伙伴在自己的推特里写道:“以后,我的简历上大概可以加一句:一不小心阻止了一场全球性的网络攻击。”endprint

猜你喜欢

美国国家安全局域名解密
炫词解密
《江苏教育研究》官方网站域名变更公告
《江苏教育研究》官方网站域名变更公告
炫词解密
炫词解密
Units 3—4句子解密