谁制造了勒索病毒？黑客老手发现了蛛丝马迹 | 花儿街大见闻

花儿街大见闻 ·音频

长按图片查看更多第一季内容

本期嘉宾

大牛蛙

KEEN TEAM 创始人

国际安全极客大赛Geek Pwn 创始人，安全研究团队keen team创始人，该团队曾连续多年在全球黑客大赛获得双料冠军。

此前，大牛蛙是微软在海外开设的第一个安全应急响应中心的创始人

（以下是部分音频内容文字版本）

像这种级别的漏洞上一次是九年前， 编号MS08-067

敲诈勒索本身会暴露自己，一般不太会做这种事情，这是十几年前的一个情况，最近几年比较多就是因为比特币本身就是具备隐蔽性。

传统的邮件入侵传播方式其实是很有限的。没有像现在一样两个电脑只要联网，一个有，另外一个电脑没打补丁，毫无知觉的情况下就传染了。

过去发邮件那种病毒可以给银行金融机构单独发邮件，伪造成是他们的内部工资条、内幕消息啊，这一次的话就是一种盲打 。

公布漏洞对谁有利益？

去年影子经纪人就公布了一部分漏洞，剩下的如果NSA想知道这边还有哪些大杀器的话，就给几个亿美金。你可以想像一下那个武器多值钱。

有可能不是他们故意的。因为黑吃黑，反正公布出来让你这边手头的东西不值钱，或者就是有一些黑客觉得这些东西你不能掌握在自己的手里，就大家一块来共享吧。

对于一个开锁技术来讲，他上的时间越久，他的价值越低，因为随时有被修复的可能。即使没有武器库的曝光，仅仅通过微软的补丁，黑客也会知道他补了哪里，一样会暴露。

这次“勒索”病毒，一看就是个老手写的

第一个，我如果制造一个流感病毒，可能一不小心自己被感染了死掉了，我的目标是感染别人。

第二个，我要别人感染这个流感之后，让他给我掏钱，我必须让他眼睛还能看得见，耳朵还能听得到，手还能够有力气把这钱包给掏出来。

第三个事情是，一旦中了这个病毒，他会弹一个框，那个框里面的内容写的就像一个SAQ一样 。模块化很严谨。

全世界这么多结点，只有通力合作了，比如说我这儿5点01分18秒出现了一波这种流量，那边16秒时候出现了一波流量，再往前推，能不能范围越来越缩小，到那个IP。

手机有没有一天会遇到这种危险？

原来被包养是可以避免被勒索的命运的……