玻璃房裡此刻只有安德魯一人,筆記本加臺式機卻共有十臺。
安德魯的權限只能操作其中4臺電腦,剩下6臺電腦分別屬於另外兩名暫時不在崗的同事。安德魯的4臺電腦,兩臺未開機的電腦,都沒有感染比特幣勒索病毒;一臺開機卻處於鎖屏狀態的電腦,輸入密碼回到桌面,也未彈出比特幣勒索病毒的紅色界面。
安德魯鬆了一口氣:“還好。”
如果只是聯網電腦感染病毒,證明比特幣勒索病毒的潛在威脅性並不強,最少遠遠遜色前些日的黑客入侵事件。
夏威夷瓦胡島密碼中心分局裡,負責不同業務的電腦,安全等級也不盡相同。安德魯操作的電腦,因爲需要頻繁連接互聯網,時不時還需要啓用特別權限抽查谷歌、facebook、twitter等互聯網企業的後臺信息,硬盤很少長時間儲存有價值的信息,許多檢索資料閱讀之後即時予以銷燬。夏威夷瓦胡島密碼中心分局逆向回溯黑客入侵事件,發現魏東生釋放的木馬病毒早已感染包括物理隔絕局域網在內的多臺電腦,待木馬病毒悄然無息把黑客工具包轉移到安德魯的電腦,才突然冒着被發現的危險激活下載。
夏威夷瓦胡島密碼中心分局失竊的除了大量黑客工具,還有許多針對俄羅斯、華國、德國、伊朗、巴基斯坦、阿爾及利亞等國的重要情報資料。美國國家安全局懷疑復仇者組織本就是國家隊黑客組織,或者他們已經將大量情報資料販賣給俄羅斯、華國、巴基斯坦等國,約有4500名服務於美國情報機構的情報人員資料遭泄露。因爲短短半月時間,就有百餘名關鍵情報人員失聯,潛在損失最少以億美元爲單位計算。
而眼前的比特幣勒索病毒,沒有感染密碼鎖屏狀態的電腦,側面證明它極大概率瞬間入侵、瞬間爆發,不會像黑客入侵事件那樣下載大量文件資料。這樣的話,雖然短時間內兩次失敗令人泛起喪權辱國的羞辱感,真正的損失卻應該在可控制範圍。
比特幣勒索病毒的威脅性的確弱於黑客入侵事件,但比特幣勒索病毒卻也不像安德魯想的那樣簡單。比特幣勒索病毒最糟心之處,不是破壞電腦系統或盜取你的資料,而是爲你的文檔加密。
強制結束比特幣勒索病毒進程,安德魯鬱悶發現電腦裡的文檔資料已經全部被加密。
普通用戶常常缺乏文件備份的習慣,發現文檔被加密,只能傻眼鬱悶。而夏威夷瓦胡島密碼中心分局這樣有組織性的團裡,許多文檔資料都需要跨電腦、跨服務器多重備份,這是前些日復仇者組織avengers_group能夠盜取美國國家安全局黑客工具包的漏洞所在,也是重要文檔不怕被入侵者刪除、不怕被比特幣勒索病毒加密的安全保護機制。
正常情況下,夏威夷瓦胡島密碼中心分局不怕比特幣勒索病毒。
可,眼下不是正常情況。
復仇者組織先後免費公佈108款黑客工具,又間接令百餘名關鍵情報人員陷入失聯,美國國家安全局暴怒之餘也在緊急修復防火牆漏洞,更換所有權限密碼,更新所有安全服務。這樣的大工程,不是幾天時間就能搞出來的,因此許多重要文檔目前都無法即時備份再刪除,需要間隔數小時或一日時間才能集中備份。問題壞就壞在這裡,這些未能即時備份的資料,全部被比特幣勒索病毒予以加密。
夏威夷瓦胡島密碼中心分局嘗試暴力解密,結果很快黒了臉。
魏東生版的比特幣勒索病毒,類似三十年記憶裡的比特幣勒索病毒wannacry,性能卻又有所增強。魏東生版比特幣勒索病毒wannacry_enhanced同樣採取三級密匙結構,但是加密時卻採用了計算機智能生命搭配超級計算機暗中搞出來的algo01密碼算法。網絡密匙對wk採用algo01算法保護主機密匙對tk,主機密匙對tk採用algo01算法保護文件密匙fk,文件密匙fk採用對稱密碼算法aes對文件進行加密。
魏東生即使像wannacry那樣採用非對稱密碼算法rsa保護主機密匙對tk和文件密匙fk,暴力破解難度都已經高到無法承受,何況是魏東生暗中搞出來的algo01算法呢?可以這樣說。便是美國國家安全局有能力集中全美所有超級計算機,以現在的計算機性能和暴力破解速度預測,他們絕對無法在有生之年內解密夏威夷瓦胡島密碼中心分局被加密的文件。
夏威夷瓦胡島密碼中心分局員工正在從影響方面、從技術方面喧鬧討論比特幣勒索病毒,有通話權限的部門領導突然接到高層電話:比特幣勒索病毒在全世界範圍爆發。
原來,夏威夷瓦胡島密碼中心分局被攻擊同時,北美到南美,日本到英國,世界各國都相繼出現比特幣勒索病毒的身影。
截止燕京時間2010年2月2日0時,全球已有三萬家機構感染比特幣勒索病毒,大量沒有備份的重要資料難以追回。
期間,魏東生爲了避免被針對性懷疑,果斷把比特幣勒索病毒引入華國,趁機打擊異己力量。話說,春秋系在華國發展了八年時間,通過經濟利益關係團結了無數盟友,也因爲利益關係得罪了許多勢力,譬如最近想犧牲春秋系利益換取美國不提高關稅承諾的反智宇聯盟。抱着“有殺錯沒放過”想法,魏東生指揮比特幣勒索病毒大軍野蠻衝鋒,令反智宇聯盟的一家又一家企業陷入癱瘓狀態。考慮人們習慣“誰得利,誰主謀”式思維,魏東生又以反智宇聯盟爲中心點擴大打擊範圍,甚至刻意誤傷春秋系產業,削弱外界對春秋系的懷疑。
不過,魏東生畢竟有春秋安全管家馬甲。
魏東生前腳以大反派面目釋放比特幣勒索病毒,後腳以救世英雄出現在春秋安全管家。
早在魏東生以復仇者組織馬甲公佈108款黑客工具,魏東生就賊喊捉賊命令春秋安全管家團隊輪班二十四小時警戒。互聯網剛有比特幣勒索病毒徵兆,春秋安全管家就第一時間強制彈框向用戶警告比特幣勒索病毒來襲,提醒用戶在安全補丁出來之前降低感染比特幣勒索病毒的風險。而後,魏東生又親自來到春秋安全管家團隊,和安全專家員工們戰在第一線,迎接這場全球病毒風暴。
魏東生親自督戰春秋安全管家團隊,是爲了降低外界的懷疑。
實際中,魏東生出工不出力,靜觀比特幣勒索病毒席捲全球。
不,也不能指責魏東生出工不出力。說魏東生出工不出力,是指魏東生明知道比特幣勒索病毒的弱點在哪裡,卻默不作聲令春秋安全管家團隊自行尋找。而若忽略魏東生已經知道答案和魏東生手握計算機智能生命的現實,他在春秋安全管家團隊裡的“表現”,絕對不弱於任何一名安全專家。也即是說,魏東生以一名高級安全專家爲標準,掩飾自己纔是真正幕後黑手的事實。
程序員們工作起來都非常無趣。
魏東生爲了避免員工懷疑他出工不出力,休息時間順勢重回遊進粱白帽子黑客羣,以itm身份與民間白帽子黑客交流。
魏東生沒有特別關照遊進粱。
這並非魏東生絕情,而是魏東生覺得暫時沒有必要。
自古錦上添花常見,雪中送炭難求。魏東生的性格卻恰恰相反,他很少主動去做些錦上添花之事,精力往往側重在雪中送炭。如果遊進粱、高永奇、undernet等如今混的比較差,魏東生肯定幫手他們一把,最少不會讓他們窘迫到流離失所。可現實卻是他們不必魏東生援手就能活的很好,高永奇晉職市國稅局副局長,官路暢通;遊進粱的網頁遊戲之路也如烈火烹油,家庭事業雙全;即便逃竄到加拿大的undernet,小日子也有滋有味。他們都過的很好,魏東生又何必多管閒事爲他們錦上添花呢?
魏東生與霍永善的舊情誼,也是這樣。如果霍永善混的窘迫,魏東生會在法律允許範圍內拉他一把;而現在霍永善憑藉網吧利潤、春秋網絡一億美元分紅、岳父董和平的權利蔭庇,早已是河東省百姓豔羨的人生大贏家,魏東生沒有必要再巴巴地爲他的資產多加一個零。
魏東生平常看待遊進粱,無聊心態翻閱這羣白帽子黑客之間的交流。
站在這羣白帽子黑客視角,2010年當真是多事之秋。
1月6日的愛國者導彈事件剛引來一陣愛國黑客攻防戰,那時美國陣營黑客黑了華國許多網站,連春秋搜索都一度被黑客非法篡改dns域名,出現約40分鐘的訪問故障;華國陣營黑客隨後反擊也黑了美國許多網站,谷歌搜索也繼春秋搜索之後癱瘓了4小時。豈料黑客華美兩國黑客攻防戰尚未暫告一段落,突然又爆發了復仇者組織盜取美國國家安全局黑客工具包事件。