閱讀本文大概需要 7.8 分鐘。
首先,祝大家週末愉快,假期不聊技術~
本文系作者:『Sherrywasp』原創發佈於慕課網 ,轉載請註明出處
上個月的一天,接到老爸消息:“家裏電腦出了點問題,QQ打不開,還有好多文檔也都打不開。”
一開始我沒怎麼在意,估計是些小問題。
緊接着老爸又補了一句:“這幾天每次開機都會出現一個窗口,上面全是英文字母,你有空看看怎麼回事吧。”
What??? 每次開機都會彈一個窗口 & 並且很多文件打不開……
嗎撒卡!! 瞬間菊花一緊。
趕緊回覆老爸:“把藍色雙箭頭打開。”(說的是 TeamViewer )
當我看到電腦裏很多文件後綴都變成了 " .rodgz " 時,五雷轟頂,內心萬隻草泥馬奔騰——
老爸遇上了勒索病毒。
病毒名叫 GANDCRAB,2018年年初出現的,老爸中招的是 V5.1 版變種,更新於2018年12月份。該病毒在每一個被感染的目錄中都留了一個 RODGZ-DECRYPT.txt 文件。
大意就是你的電腦文件已經被加密了,按照他的要求去暗網支付贖金換取解密。它這比當年 WannaCry 的支付手段更加隱蔽。
一直以來,我都覺得這種事情只會出現在新聞中,從沒想過會和自己的生活產生交集。沒想到現在就這麼來了,沒有一點點防備。
迅速用 Everything 檢索了一遍:C、D、E 盤全部陣亡,但奇怪的是,F 盤倖存,這個現象我到現在也沒想明白。
老爸說“會不會做病毒的人的電腦只分了CDE三個區?”
呃~ 姑且當作一個解釋吧。
我問爸,1月20號那天有沒有下載安裝過東西?因爲我發現所有被加密的文件,最後的修改時間都是1月20日。猜測是在那一天感染我爸電腦的。
老爸說,確實有下載安裝一個他以爲可以FQ的軟件。
唉,兒子不孝啊。若早給父親大人搭把好×××,何至於此啊。
稍微有點安慰的是,中招的文件絕大部分都不是重要文件。
除了我媽手機裏上傳到電腦的照片。
這個很悲慘。
可也沒辦法了,說什麼也晚了,趕緊用金山毒霸做了一個全盤查殺,果然有***。
BTW,和絕大多數別人家的父母都用360不同,金山毒霸在我們家算個情懷。大約是2001年前後,當時我們家是金山毒霸的付費用戶,老爸拿家裏的座機,通過話費支付購買的。現在回想起來,當年老爸的做法很帥啊。
殺毒之後,開機就再沒出現過那個勒索畫面了。
爸說:“加密的文件我也不刪了,就留着,說不定哪天就有工具可以解密了。”
我想了想,也好,人嘛,總要保持希望。
我:“對了,我去看看贖金要求。”
爸:“別管了,老子不給。”
顯然,我還是去看了。
贖金500美元,用達世幣支付。
達世幣……什麼鬼?我靠,這病毒該不是特麼達世幣的人搞出來的吧?
“爸,贖金是500美金。”
“叫你不管了,老子不給,一分錢都不給。你也不許給!”
“我沒說要付錢,我就看看。”
“你跟綁匪說,3000多塊錢老子拿去買新電腦都夠了,給他個屁!”
“爸,我跟人家說不上話。”
“那更不用管了,這事就這麼完了,我都能接受了,你還費什麼勁。”
“那好吧。”
事情差不多就是這樣。
因爲這個事,我花了兩天工夫,四處琢磨了一番,略有所獲。
首先,就說說勒索病毒
嚴格來說,“勒索病毒”應該叫“勒索軟件”(ransomeware),並非是一種病毒(virus),而是一種帶有蠕蟲(worm)特性的惡意軟件(malware)。
我們日常統稱的“電腦病毒”,在計算機安全專業領域準確的說法是“惡意軟件”,進一步可劃分爲:病毒,蠕蟲,***。
病毒是可以自我複製、破壞計算機數據的程序,病毒需要有宿主程序纔可以傳播和破壞。這一點和生物學病毒很相似,在生物學上,單獨的病毒不算是生命,只有當感染了宿主細胞之後,病毒才具有活性。同樣,計算機病毒也需要有宿主環境才能發揮作用。比如一個攜帶有宏病毒的 Word 文檔,只有當打開該文檔時,宏病毒才能幹壞事。如果文檔一直靜靜地放着,那宏病毒也就靜靜地呆着。正是因爲這一特性,人們才把計算機上的具有這樣特性的惡意軟件稱作病毒。
蠕蟲同樣是一種可以自我複製的程序,但它的首要目的並非破壞,而是網絡傳播。蠕蟲甚至可以是對計算機無害的,它的目標主要是通過儘可能廣泛地感染網絡中的設備,進而對網絡傳輸造成破壞,癱瘓整個網絡。相比病毒重點在於客戶端,蠕蟲則重點在於網絡。
***本身不會具有破壞性,因爲***的目標是爲了獲取對計算機的控制權。事實上,爲了能更好的隱藏你的計算機已經成了肉雞這一事實,***原則上都是一副老實可信地模樣,對於大多數用戶而言,不用殺毒軟件掃描,肉眼都看不出來***。這點最不像病毒了,病毒基本上都是明目張膽地讓你知道你被搞了。所以纔會有***專殺這種殺毒應用的存在,特地把殺***和殺病毒區分開。
隨着時代的發展,專業細分越來越多,又衍生出了間諜軟件、廣告軟件、殭屍程序以及勒索軟件等各種分類。
勒索軟件,完全如同名字所言,就是勒索。前兩年席捲全球的臭名昭著的 WannaCry 就是典型,通過加密被感染系統的文件,索要贖金。相當於入室不盜竊,而是對你家裏的各種財產上鎖,找你要錢,給了錢就把鑰匙給你。(且慢,付了贖金到底還撕不撕票這個完全沒譜!)除了加密文件之外,另一種勒索方式是直接給系統上鎖,不讓你登入系統了,相當於直接給你家大門安了把鎖,不讓你進屋。
雖然用了這麼多年計算機,但這些細節,還真初次明辨。
接下來說說傳說中的暗網
暗網(Dark Web)的概念我很早就聽說過,但一直以來都沒去過,這次被迫按照綁匪指示通過暗網查看贖金要求,於是第一次接觸了這個世界。
既來之、則逛逛之。
訪問暗網,需要用專門的軟件,最知名的恐怕就是 Tor Browser 了(但它並不是唯一的工具)。Tor 是 The Onion Router(洋蔥路由器)的首字母縮寫,顧名思義,它的初衷是用來實現匿名通信。正因爲此,也被用於進行非法活動。
技術雖無罪,人心卻險惡。
Tor Browser 是一款拿 Firefox 基於 Tor 改造的匿名網絡瀏覽器。和明網不同,暗網中的網址都是以 .onion 這個特殊的頂級域名結尾,站點 URL 基本上都是一串像亂碼一樣的字符。所以訪問暗網網站需要有像 hao123 這樣的導航,否則連門都找不到。不過這些資料以及關於訪問暗網的相關指南,明網上一搜一大堆。
順便說一個關於暗網的訛傳,有種說法:全球互聯網(明網)數據規模只是冰山一角,暗網的規模則佔了90%.
這個說法拿屁股也能否掉,甚至不需要你對暗網有多瞭解,從邏輯上就不符合統計抽樣的規律。
很簡單,你問問身邊的人,上過互聯網嗎?人家白你一眼,然後你問他上過暗網嗎?OK,輪到你白他一眼了,絕大多數的人甚至都不知道暗網的存在。
我們知道,網絡的規模,尤其是站點規模,通常都是和用戶量正相關的。既然暗網的用戶數比明網少得多,怎麼可能那麼點人反而產生了90%的數據規模?!
再則,前面我也談到了,暗網基本上就相當於是網絡黑市,如果謠言成立的話,意味着我們身邊每十個人中,有九個都在從事不法活動。要真這樣,那你別在這看文章了,趕快去犯罪吧,這環境你還當良民,就是異端了。
所以說,這個謠言是確確實實的謠。
該謠言的產生,大概是因爲混淆了一個概念——深網(Deep Web)。
事實上,海平面以下那 90% 的冰山主體,說的不是暗網,而是深網。
有個說法(不知真假)—— 只有 4% 的互聯網對公衆可見,其餘的都在深網中。數據可能有些誇張吧,但意思是那個意思,就是說能被常規搜索引擎檢索出來的數據量規模,肯定是遠小於那些同樣存在於網絡中,但你不通過特殊途徑就無法知道的數據量。比如一些更加真實的金融統計數據、人口統計數據等等。
深網就是指的網絡中的這一部分。
換句話說,互聯網可以分爲明網和深網,而暗網是深網中的一個子集。
所以上面那張圖正確版本應該是這樣的:
再說達世幣(DASH)
因爲這個事我又一次重新認識了電子貨幣。
原來這世上不是隻有比特幣的。
技術角度來說,比特幣是開源的,“中本聰”的論文是公開的;經濟學上來講,早在上個世紀,哈耶克(Hayek)就提出過自由貨幣的理論。
既然理論上有經濟學支撐,實踐中有現代科技支持,自然就有了百花齊放的電子貨幣。
達世幣就是基於比特幣而來的一種更加隱蔽、更便於交易的電子貨幣,誕生於 2014 年,最開始叫做 XCoin,不久更名爲“暗黑幣 ( Darkcoin ) ”,本意是想表達自己相對比特幣而言匿名性更高,但後來作者覺得這個名字誤導了大衆,阻礙了自身的發展,所以更名爲現在的 DASH。
諷刺的是,勒索軟件現在用上它了,暗網裏也有它了。
這是必然的。
王爾德(Oscar Wilde)曾說: Give him a mask and he will tell you the truth.
一旦匿名了,人性就暴露了。
最後,說說備份
雖然勒索軟件的後果很嚴重,但預防和應對勒索軟件的措施其實並不難。保持良好的衛生習慣自不必說,另一個有效的手段就是——備份。
備份有三境界。(純屬虛構)
Lite
老爸這次中招之後,我給了老爸一個 U 盤,告訴他把電腦裏的重要文件連同目錄都複製粘貼到 U 盤中,然後把 U 盤找個櫃子放好,隔段時間拿出來繼續往裏面複製點東西,就行了。本來打算搞個移動硬盤的,但考慮到便捷性,還是 U 盤更容易讓老人家使用,畢竟現在 U 盤的容量早已不是問題了。
對於我爸來說,這樣的備份措施基本上就夠了。
對很多人的爸爸媽媽們,應該也夠了。
Pro
在備份界(如果有這個界的話),有一個“ 3-2-1 原則 ”——
同一項數據,應該至少有 3 份,並且至少被存儲於 2 個不同的介質中,並且至少其中 1 一個介質位於異地。
這才叫做備份。
這樣一來,意味着通常要有兩份副本,這兩個副本:一個本地,一個異地。
實際操作中,網盤是個不錯的異地實施方案。
BTW,嚴格來說,單純地把文件上傳到網盤,這稱不上專業,專業的做法是要有版本管理的,一般可按日期回溯。但個人覺得這條原則更多的應該是針對企業級用戶的企業數據管理,對個人用戶而言,尤其是家庭用戶的私人數據,就不那麼必要了。
網盤的另一個問題就是國內網絡嚴重不對稱,雖然下載速度越來越快,但上行帶寬長期舉步維艱,數據量大了,同步像便祕。
但除了砸錢,也沒有很好的解決辦法,除非控制備份數據量。
說到這,拋磚引玉的說一嘴。所謂不怕遺失,意思是指你在網上總能再找到的,即便是付費的資料,你再付一次費也能買到,那就不怕遺失。
更何況,我們每個人電腦裏或多或少都會保存很多我們以爲很重要以後會再次需要但其實再也沒打開過的文件。
就我個人而言,我仔細想了想,真正值得保存,丟失以後會給我帶來痛苦的數據,就是我和我家人的照片、視頻記錄(這是無價的)。我其他的一切數據文件,廢了就廢了吧。
我硬盤中也保存了我喜歡看的電影,但我認真回憶了一番,真讓我反覆重看的電影,一隻手能數過來,全部都能從網上找到。
所以個人備份的數據量,多半還是可控的。
Pro Plus
末了,說說實力用戶的備份。
特別針對那些不能承受數據的丟失,同時更害怕自己電腦裏的數據流到網上,尤其恐懼雲盤數據泄露事件的用戶(什麼樣的用戶和數據會有這種需求?)
不能發到網上去,不相信服務商,那就只能自己動手了。
比方說你買兩塊移動硬盤,一個放家裏,一個放你二套房裏。這樣一來,即便你家中遇到失竊,失火等等不幸,你數據還是能挽回的,同時兩套房都被不幸了的機率可以忽略不計。
所以 Plus 玩家的備份,先要買兩套房。
但這防不住地震,海嘯。如果想扛住大自然不可抗力,你這兩套房最好是北京一套、上海一套。兩地同時地震的概率幾乎爲0.
但這防不住國家戰爭,一旦打起仗來,京滬異地一樣存在風險,所以你最好在紐約曼哈頓再買一套房。當然,倫敦、東京等等也可以,你佈局越廣,抗世界大戰風險的能力就越高。
但這防不住外星人***。
…… ……
可我也不知道怎麼防外星人。
所以……就這樣吧。
·END·
程序員的成長之路
路雖遠,行則必至
本文原發於 同名微信公衆號「程序員的成長之路」,回覆「1024」你懂得,給個讚唄。
回覆 [ 520 ] 領取程序員最佳學習方式
回覆 [ 256 ] 查看 Java 程序員成長規劃
往期精彩回顧