勒索病毒區塊鏈漏洞

1. 比特幣病毒有什麼樣的發展歷程

勒索病毒的前世今生

其實最近的wncry病毒已經不是勒索軟體第一次發威了。前不久，安卓系統也出現了一款勒索軟體，將手機加密後索要贖金。而這款軟體被查殺後，很快又帶著升級版卷土重來——這波新版的勒索軟體是用隨機密鑰感染文件的，連攻擊者都不知道如何解鎖，用戶即使交付贖金也是徒勞。

我們看到隨著IT技術的不斷發展，IT從業人員雖多，但是主要的就業人員基本都集中在移動平台、雲端以及人工智慧等領域，最流行的編程語言也由面向底層操作的C和C++逐漸演變到託管型的JAVA甚至是面向建模的GO語言。而信息安全領域是個直接面向底層的技術，從事底層編程的人員越來越少，也就代表著信息安全的從業者基數是越來越小，這個現象的直接後果就是，網路世界出現了落後的技術可以攻擊先進技術的情況，這點與人類社會中落後蠻族對高級文明的侵略非常相像。最近爆出wncry病毒很可能源自朝鮮，這也從側面印證了這種趨勢，某些組織甚至是國家是沒條件搞高端技術的，但是他們寫的病毒卻能橫行全世界。勒索軟體的黑手進一步擴展了可攻擊的范圍，如網游、智能汽車和可穿戴設備紛紛大量爆出漏洞。回顧此類軟體的歷史大致分為以下幾個階段。

從目前的情況看比特幣的分叉之爭並沒有緩和的跡象，但是比特幣ETF以及wncry病毒的出現迅速將比特幣的價格不斷推出新高。個人覺得比特幣短期大概率要突破2萬RMB，但是考慮目前萊特幣等變種沒有所有分叉之爭，所以從投資的角度來說呢，如果比特幣再次受分叉之爭而下跌，那麼這其實是對萊特幣的利好，所以如果有讀者大量持有比特幣又不想賣出的話，可以考慮做多萊特幣來進行對沖。

如果從信息安全形度來說，分叉問題很可能會影響比特幣繼續做為勒索病毒贖金的地位。筆者認為接受萊特幣、以太幣為贖金的病毒即將誕生。

但是區塊鏈貨幣都或多或少會有處理速度的困擾而且加密演算法升級不容易，長期來看風險比較高，短期價格被操縱的跡象也比較明顯。心理承受能力不強的話，靜看他們的運行軌跡就好了。

2. cvp這個幣怎樣

CVP是有潛力的，但是產品的設計也有一些缺陷。

從數字貨幣站上風口開始，虛擬幣的價格持續走高，各種數字貨幣如雨後春筍般涌現，行業大佬、各行各業投資者紛紛擁抱區塊鏈，幣圈市場展現出勃勃生機。但從2018春節以來，幣市一直處於下跌熊市，搞得人心惶惶。

虛擬貨幣是指非真實的貨幣。知名的虛擬貨幣如網路公司的網路幣、騰訊公司的Q幣，Q點、盛大公司的點券，新浪推出的微幣，俠義元寶，紋銀，全世界發行有上百種數字貨幣。圈內流行"比特金、萊特銀、無限銅、便士鋁「的傳說。

相關信息

虛擬貨幣安全、穩定運行需要必要的計算機硬體和軟體支持。實踐中為了獲取虛擬貨幣導致侵犯計算機信息系統犯罪頻發。2017年5月12日，名為「想哭」（Wanna Cry）的比特幣勒索病毒利用Windows操作系統的漏洞（永恆之藍），以「蠕蟲式」大肆傳染，波及了150多個國家，嚴重影響到金融、能源、醫療等眾多行業。

受害者除非以比特幣的方式支付贖金，否則幾乎不可能自行解鎖病毒。2018年北京市海淀區院辦理的比特幣被盜案中，犯罪嫌疑人仲某系某科技公司運維工程師，其利用管理員身份許可權登錄伺服器並插入一段代碼從而將公司的100個比特幣轉移到其在國外網站注冊的比特幣錢包。

100個比特幣於案發時網路交易價值達200萬余元人民幣，但因在實踐中，無法鑒定比特幣價值，最終海淀區院以涉嫌非法獲取計算機信息系統數據罪對犯罪嫌疑人追究刑事責任。實踐中還有大量案例，受到病毒或黑客攻擊的計算機。

不僅數據和操作系統被破壞，其硬體如主板、顯示卡、音效卡、內存等也會遭到不同程度損壞。這些物理上的損害因與相關數據信息結合，大都難以估價，進一步增加了對侵犯計算機信息系統等犯罪定罪量刑的困難。

3. 勒索病毒贖金，比特幣與我們的世界（上）

黑客與贖金

美國當地時間5月15日華特迪士尼公司CEO鮑勃·艾格在ABC的紐約員工大會上揭露，目前迪士尼影業有一部即將上映的電影成片（加勒比海盜5）被黑客盜走。黑客要求迪士尼支付高昂的贖金，並且要以比特幣的方式支付。

4. 360發現了區塊鏈哪些史詩級漏洞

5月29日消息，近日，360公司Vulcan（伏爾甘）團隊發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證，其中部分漏洞可以在EOS節點上遠程執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。

區塊鏈網路安全隱患亟待關注

EOS是被稱為「區塊鏈3.0」的新型區塊鏈平台，目前其代幣市值高達690億人民幣，在全球市值排名第五。

在區塊鏈網路和數字貨幣體系中，節點、錢包、礦池、交易所、智能合約等都存在很多的攻擊面，360安全團隊此前已經發現和揭露了多個針對數字貨幣節點、錢包、礦池和智能合約的嚴重安全漏洞。

此次360安全團隊在EOS平台的智能合約虛擬機中發現的一系列新型安全漏洞，是一系列前所未有的安全風險，此前尚未有安全研究人員發現這類問題。這類型的安全問題不僅僅影響EOS，也可能影響其他類型的區塊鏈平台與虛擬貨幣應用。

360表示，希望通過這一漏洞的發現和披露，引起區塊鏈業界和安全同行在這類問題的安全性上更多的重視和關注，共同增強區塊鏈網路的安全。

內容來源 澎湃新聞

5. 瘟疫公司蠕蟲獲勝方式

瘟疫公司蠕蟲獲勝方式有以下這些：

第一個是Shuffle Strain可以混和物種基因的進化，第二個是Turbo Strain可以讓初始游戲的國家所有人民立刻受到感染，第三個是Lucky Dip Strain能夠給玩家提供5種隨機的進化演變。

相關亮點

《瘟疫公司》(Plague Inc.)是一款以傳染病為題材的策略游戲，由位於英國倫敦的獨立游戲工作室Ndemic Creations研發，支持 iOS 平台， Android 平台以及windows平台。

其喪心病狂的利用病毒傳染全人類從而達到滅絕所有人類的黑暗目的，而玩家就是扮演者個毀滅世界的幕後黑手。

6. 區塊鏈有什麼誤區

誤區一：區塊鏈和比特幣是一回事

談到區塊鏈，很多人都會想到比特幣，甚至認為比特幣是唯一的區塊鏈體系，把兩者混為一談，可以說這是一個非常普遍的誤區。區塊鏈在除了在加密貨幣領域還有這更為廣泛的應用。

誤區二：區塊鏈＝絕對安全

正如DAO黑客案所示，區塊鏈完全有可能被入侵。為了應對此類黑客行為，以太坊發布了一份fork以還原交易記錄； 在一些可變區塊鏈中，只要得到所有參與者的同意，則交易完全可以被撤銷。在能夠更為輕松得使全部參與者達到共識的情況下，這種元素顯得更為有用，比如私有鏈。

誤區三：區塊鏈適用於全行業

對於區塊鏈，有人把它理解為第四次工業革命，也有人看作是對互聯網發展缺陷的彌補。但是無論怎麼理解，這終究是技術發展的大進步，凝聚在這技術上的價值也有待探索。但是短期來看，區塊鏈並不適用於所有的行業。在當前的市場條件下，區塊鏈應用還尚未到達井噴期，項目開發成本大，人才數量和質量遠遠不夠，資金只會往收益更好的方向走。

誤區四：只有犯罪分子才使用區塊鏈

由於比特幣的匿名性，比特幣確實在「網路毒販」群體當中大受歡迎，尤其是在「絲綢之路「地下市場當中。而席捲全球一時的「勒索病毒」，也使用比特幣作為支付贖回，但請記住，與其它所有貨幣一樣，比特幣也僅僅只是一種交換價值的方式。這一誤區主要源一些媒體的狂熱炒作，特別是對絲綢之路及其它犯罪案件廣泛使用比特幣的針對性報道。

誤區五：區塊鏈只與金錢相關

雖然區塊鏈誕生之初就是用於支持加密貨幣比特幣，但是區塊鏈技術的應用領域已經不僅僅局限於貨幣與金融領域了。現如今，區塊鏈正被應用於包括構建智能合約、數字身份驗證、雲存儲，產品溯源，投票系統甚至於航班安全服務等等。區塊鏈並不關注其分布式賬本中實際存儲的數據類型，因為本質上，區塊鏈只是記錄列表。

我想，人們之所以會誤認為區塊鏈只與金錢相關，是因為區塊鏈最受歡迎也最具知名度的應用就是比特幣，而人們經常會把區塊鏈和比特幣這兩個術語混在一起。

誤區六：區塊鏈會暴露私有數據

在公有鏈中，人們會往往抱有這樣的誤解，即其中所有交易細節都是公開的，且不具備任何隱私保護機制，但實際情況卻不是這樣的。公有鏈中的「公有」一詞頗具誤導性，這可能也是此項誤區的存在根源。

7. 比特幣勒索病毒是什麼病毒的最新相關信息

道高一尺，魔高一丈，有散播病毒的，就有殺病毒的，有黑客，就有治黑客的。驚擾了我們一段時間的勒索病毒，最近已經找到解決的途徑。
我們感興趣的是勒索的貨幣計算單位，不是美元，不是人民幣，而是比特幣。
比特幣是什麼？
比特幣是什麼呢？我們以前節目里也說過，比特幣實際是中本聰在2009年發明的一款網路游戲編程產生的結果。由於是一套編程，比特幣的總量也相對固定。
那麼有多少呢？2100萬，一枚比特幣大約是1803美元，按照現在的估值，大約是400億左右。
比特幣的底層技術是區塊鏈，而區塊鏈技術是通過建立一組互聯網上的公共賬本，由網路中所有的用戶共同在賬本上記賬與核賬，來保證信息的真實性和不可篡改性。它的方式是雁過留痕。你很難改變從哪裡來，到哪裡去。
另外，它具有多中心，很難受一個中心的控制，這樣保證了它的增值性和可持續性，這也是為什麼現在區塊鏈技術非常吸引金融機構關注的重要原因。
正因為比特幣有如此的優勢，此次勒索病毒就看上了比特幣。
比特幣面臨的問題？
問題在於，比特幣究竟算不算是貨幣，這是全世界都在關注的問題。
4月1日，日本日內閣就簽署承認比特幣等虛擬貨幣支付手段的合法性文件，在日本將有26萬家商店接受比特幣支付。此外美國證券交易委員會於5月10日重審比特幣ETF日期也有密切關系：如果比特幣ETF被美國證劵交易委員會審核通過上市，比特幣在全球的投資地位將邁進歷史新階段。
中國在此之前也不認可比特幣，2013年還專門布置過打擊比特幣，導致比特幣的交易從1000元美金，被腰斬。
因此，從這次勒索病毒事件來看：我國對於比特幣的監管還存在一大片空白和模糊性。
如果你不認可比特幣的貨幣屬性，，那麼拿很難把此次勒索事件認定為勒索事件。因為既然不是貨幣，那麼就談不上在勒索。
另外如果你認可你特幣的貨幣么我們之前對於比特幣的界定，就需要做重新的修正，這是網路時代帶來的一個新的問題。
我們不能視而不見，也不能做鴕鳥，我們必須研究它的市場前景和應用前景。
總之，法律法規要跟上現在的技術的一個發展，要適度地監管，同時未雨綢繆，才能解決比特幣包括以後有其他多種多樣的電子貨幣帶給我們的困擾。

8. 區塊鏈有哪些安全軟肋

區塊鏈有哪些安全軟肋

區塊鏈是比特幣中的核心技術，在無法建立信任關系的互聯網上，區塊鏈技術依靠密碼學和巧妙的分布式演算法，無需藉助任何第三方中心機構的介入，用數學的方法使參與者達成共識，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。

區塊鏈技術常被人們提及的特性是去中心化、共識機制等，由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一，正在成就出新的一批億萬級富豪。像幣安交易平台，成立短短幾個月，就被國際知名機構評級市值達400億美金，成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今，交易所被攻擊、資金被盜事件層出不窮，且部分數字貨幣交易所被黑客攻擊損失慘重，甚至倒閉。

一、 令人震驚的數字貨幣交易所被攻擊事件

從最早的比特幣，到後來的萊特幣、以太幣，目前已有幾百種數字貨幣。隨著價格的攀升，各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加，被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。

2014年2月24日，當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空，承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。

經分析，原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤，被黑客用於發起DDoS攻擊：

比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路，結果偽造的請求可以提現成功，而正常的提現請求在交易平台中出現異常並顯示為失敗，此時黑客實際上已經拿到提現的比特幣了，但是他繼續在Mt.Gox平台請求重復提現，Mt.Gox在沒有進行事務一致性校驗（對賬）的情況下，重復支付了等額的比特幣，導致交易平台的比特幣被竊取。

2016年8月4日，最大的美元比特幣交易平台Bitfinex發布公告稱，網站發現安全漏洞，導致近12萬枚比特幣被盜，總價值約為7500萬美元。

2018年1月26日，日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊，導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜，這是史上最大的數字貨幣盜竊案。

2018年3月7日，世界第二大數字貨幣交易所幣安（Binance）被黑客攻擊的消息讓幣圈徹夜難眠，黑客竟然玩起了經濟學，買空賣空「炒幣」割韭菜。根據幣安公告，黑客的攻擊過程包括：

1) 在長時間里，利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。

2) 黑客獲得賬號後，自動創建交易API，之後便靜默潛伏。

3) 3月7日黑客通過盜取的API Key，利用買空賣空的方式，將VIA幣值直接拉暴100多倍，比特幣大跌10%，以全球總計1700萬個比特幣計算，比特幣一夜丟了170億美元。

二、黑客攻擊為什麼能屢屢得手

基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已，被盜金額不斷刷新紀錄，盜竊事件的發生也引發了人們對數字貨幣安全的擔憂，人們不禁要問：區塊鏈技術安全嗎？

隨著人們對區塊鏈技術的研究與應用，區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外，還將由於其特性而面臨獨有的安全挑戰。

1. 演算法實現安全

由於區塊鏈大量應用了各種密碼學技術，屬於演算法高度密集工程，在實現上比較容易出現問題。歷史上有過此類先例，比如NSA對RSA演算法實現埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞，可以說構成區塊鏈整個大廈的地基將不再安全，後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個隨機數，就能推導出私鑰。

2. 共識機制安全

當前的區塊鏈技術中已經出現了多種共識演算法機制，最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全，需要更嚴格的證明和時間的考驗。

3. 區塊鏈使用安全

區塊鏈技術一大特點就是不可逆、不可偽造，但前提是私鑰是安全的。私鑰是用戶生成並保管的，理論上沒有第三方參與。私鑰一旦丟失，便無法對賬戶的資產做任何操作。一旦被黑客拿到，就能轉移數字貨幣。

4. 系統設計安全

像Mt.Gox平台由於在業務設計上存在單點故障，所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技術盜竊外，還得管理好人，防止人為盜竊。

總體來說，從安全性分析的角度，區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰，同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前，黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。

三、如何保證區塊鏈的安全

為了保證區塊鏈系統安全，建議參照NIST的網路安全框架，從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分，來感知、阻斷區塊鏈風險和威脅。

除此之外，根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。

針對演算法實現安全性：一方面選擇採用新的、本身經得起考驗的密碼技術，如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆，增加黑客逆向攻擊的難度和成本。

針對共識演算法安全性：PoW中使用防ASIC雜湊函數，使用更有效的共識演算法和策略。

針對使用安全性：對私鑰的生成、存儲進行保護，敏感數據加密存儲。

針對設計安全性：一方面要保證設計的功能盡量完善，如採用私鑰白盒簽名技術，防止病毒、木馬在系統運行過程中提取私鑰；設計私鑰泄露追蹤功能，盡可能減少私鑰泄露後的損失。另一方面，應對某些關鍵業務設計去中心化，防止單點故障攻擊。

9. WannaCry勒索病毒已經賺了多少比特幣勒索病毒為何只要比特幣

比特幣是一種基於區塊鏈技術的「數字貨幣」。央行曾於2013年明確比特幣作為一種特定的虛擬商品，不具有與貨幣等同的法律地位，不能且不應作為貨幣在市場上流通使用。之所以此次成為黑客的「幫凶」，在於比特幣的特性：匿名性和難以監管。

相比其他方式，利用比特幣匯款要「隱秘」的多。正常的跨國匯款而會經過層層外匯管制機構審查，且交易記錄會被銀行在內多方記錄在案。交易超過一定額度需向有關部門上報，防止洗錢等違規行為。而比特幣具有全球化的特性，平時就被用作跨境支付、匯款的工具。作為一種網路加密虛擬貨幣，比特幣有去中心化、匿名性的特點，
資金流向不易追蹤，更便於隱藏身份。
WannaCry勒索病毒預防方法：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windowsXP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windowsxp，windows2003操作系統的用戶盡快升級到windows7/windows10，或windows2008/2012/2016操作系統。

10. 熊貓燒香技術含量高嗎高在哪裡

對於當時來說技術含量比較高，高在：「熊貓燒香」的破壞力遠大於其技術含量，尤其是對網路信息安全產生深遠的影響，畢竟它是第一個讓普通用戶對木馬病毒有所認識和感知的。

現在從技術角度來看，熊貓燒香病毒技術水平一般，但病毒作者在當時運用的各類技術手法還是值得安全人參考和借鑒的。首先其可以感染exe文件，也可以將以．gho結尾的文件刪除；其次是將源病毒感染到web文件，使網頁也成為它傳播的介質。然後在傳播層面，病毒作者使用眾多傳播途徑；最後是具備一定的對抗殺軟能力。

相關資料

如果是放在現在，這些基本是所有病毒木馬常見、必備的技術，但技術不可同日而語。隨著人工智慧、大數據、雲計算區塊鏈等先進技術的不斷發展，病毒作者同樣也將這些技術手段運用到各類網路違法犯罪上。

例如：勒索病毒：提到勒索病毒，就不得不說WannaCry。在2017年5月12日，一款名為WannaCry勒索病毒通過MS17-010漏洞在全球范圍大爆發，感染了大量的計算機。此後，Petya、Bad Rabbit、GlobeImposter等勒索病毒相繼對企業及機構發起攻擊。