51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2085|回复: 3
打印 上一主题 下一主题

[其他] 英国反黑客小哥拯救十万电脑 中学计算机竟全挂科

[复制链接]
  • TA的每日心情

    2017-5-25 15:46
  • 签到天数: 30 天

    连续签到: 4 天

    [LV.5]测试团长

    跳转到指定楼层
    1#
    发表于 2017-5-17 10:50:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    最近这两天,一款名叫“wanna cry”的勒索病毒席卷似乎以迅雷不及掩耳之势席卷了全球近100个国家,当然也包括中国,让无数用户真的“想哭”。

    不过,这场突如其来的大灾难,也让一位22岁的英国小哥马库斯·哈钦斯一夜成名,圈粉无数。因为他的一个无心举动,成功拯救了10万台电脑,使得他们免遭勒索病毒的侵袭。

    然而,你可能想象不到,这么厉害的小哥,上中学时竟然曾被停课,而且唯一挂掉的一门课程竟然是中学计算机!

    从5月12日开始,勒索病毒突然袭击了不少英国、德国、日本等多个国家。据称最先遭到攻击的是英国的多家医院。黑客要求医院支付规定数额的赎金,才可获取密钥,并重新打开文件。如果三天之内仍未完成支付,赎金将翻倍。而如果一个礼拜之内未付款,电脑内的资料将被彻底销毁。由于医院电脑中毒,无法查看病人资料,导致很多原本治疗无法进行,原本预约好的手术也没法做了。

    继英国之后,德国的铁路系统,俄罗斯的政府部门,乃至中国的高校也都相继中招,不少学生因为毕业论文或者毕业设计一夜之间消失,欲哭无泪……

    意外之举一夜成名

    就在大家纷纷中招之时,马库斯·哈钦斯,这个22岁的英国小伙,因为一次机缘巧合,花费8.5英镑(约75多元)人民币,买下了一个域名,竟然奇迹般地阻止了勒索病毒的继续传播。

    英国媒体报道,12日晚,哈钦斯注意到,一款勒索软件正不断尝试进入一个并不存在的网址,于是他注册了这个域名。他知道借此网址可以跟踪勒索软件的传播路径,了解传播范围。但不可思议的是,此举竟然好像触发了病毒的“自杀开关”,此后病毒在全球的蔓延得到大幅控制。

    消息传出之后,哈钦斯一夜之间成了全民英雄,他的推特账户一夜之间暴涨了3万粉丝,同时还收到多家科技公司的邀约,自家老板也允诺他可以获得去洛杉矶度假的机会。不过,自打当晚之后,哈钦斯就一直和英国政府工作人员并肩战斗,3天来几乎都没怎么睡过觉。

    关于之前的“英雄之举”,他也在推特上坦白这只是个意外,他当时这么做的时候并不知道,会起到这样的效果。同时他也不忘警告大家,这个病毒可能还会有升级版,结果小哥话音刚落,就传出了勒索病毒2.0版的消息。

    哈钦斯热爱冲浪,与父母和弟弟生活在英格兰一个海滨小镇。高中毕业后他学分不佳,没有继续深造。他的科技博客内容被一家总部在美国洛杉矶的网络安全公司相中后,他便开始在家中为其工作。他并非在工作时成功阻拦勒索软件的传播,当时他其实正在休假。

    中学时代挂科被停课

    更让人吃惊的是,哈钦斯在上中学时,还曾经因为被老师认定为是黑掉校园网的“凶手”,因而被勒令停课一周,更是挂掉了计算机课。

    在接受采访时,哈钦斯说,当时学校的网络突然瘫痪,而他被认为是罪魁祸首,但其实他只是曾经用过代理服务器摆脱学校网络的控制而已。无论他如何解释,老师们最终还是认定校园网络瘫痪是他所为,因此他被勒令停课一周。从此,哈钦斯被禁止接触任何一台能够连接网络的电脑,因此直到毕业参加计算机考试时,他都被要求通过纸质版的形式来完成计算机作业……结果自然可想而知,他的这门课程没有通过,也是他唯一一门没有通过的课程。哈钦斯说,自此之后,他就对上学产生了抵触心理,因此没有继续读书。

    不过,当年对他做出处分的学校老师,如今得知了这个消息之后,也是对哈钦斯大家赞赏,称赞他当时上学时就对电脑和上网有着浓厚的兴趣,并且很有天分。但对于当初被处分的事情,这位老师则拒绝回答。

    看到如今儿子的成就,哈钦斯的母亲也十分骄傲。但全家人目前担忧的一个问题就是,哈钦斯可能会因此遭到报复。此前就曾有一位安全博主遭到过生命威胁。

    病毒深得NSA“真传”?

    说到这个勒索病毒,有一点不得不说,那就是这个病毒究竟是从哪儿来的?很快,就有美国媒体扒出了病毒的来源,说出来你一定想不到,这个勒索病毒竟然是得到了美国国家安全局(简称NSA)的“真传”!

    此前,NSA发现了微软Windows系统中的一个严重漏洞,然后利用这个漏洞,研发了黑客工具“永恒之蓝”,用来监控恐怖主义和间谍的网络活动。由于微软公司今年3月发布了新补丁而被NSA“抛弃”。

    今年4月,一个名为“影子经纪人”的黑客组织在网上披露了一批NSA的黑客工具,其中就包括这个漏洞工具。此次,黑客就是直接利用NSA泄漏的黑客工具“永恒之蓝”,令ONION、WNCRY等勒索病毒在局域网内快速传播感染。

    “永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

    尽管目前NSA官方并未承认,但有消息称,微软决定开发针对这一漏洞的补丁,也是NSA提醒的。外媒报道称,NSA是在得知自己的黑客工具被利用后,才迅速通知了微软进行补救。斯诺登的一席话,更是将NSA推上了风口浪尖。毕竟,黑客工具老是被泄露,给人的感觉也是跟中情局差不多呢……

    不过,最新的消息时,勒索病毒在中国的传播速度已经放缓,大家可以暂时松一口气,但是还是要注意及时更新,做好防护工作哦。


    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

  • TA的每日心情

    2024-7-8 09:00
  • 签到天数: 943 天

    连续签到: 1 天

    [LV.10]测试总司令

    2#
    发表于 2017-5-17 11:40:06 | 只看该作者
    我是没发现有中毒的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2017-5-24 17:24
  • 签到天数: 16 天

    连续签到: 1 天

    [LV.4]测试营长

    3#
    发表于 2017-5-17 13:17:35 | 只看该作者
    这小伙 牛叉啊
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-25 00:04 , Processed in 0.066939 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表