betway必威官网注册 > 科学 > betway必威官网注册:是这么一回事,影后力推

原标题:betway必威官网注册:是这么一回事,影后力推

浏览次数:145 时间:2019-09-21

文章题图:hungertv.com

(编辑:Calo)

betway必威官网注册 1

想哭!上周末,一个被称为“WannaCry”(也有称WannaCrypt)的勒索病毒在全球范围内肆虐。这个传说中属于“网络战武器”的病毒,到底是怎么回事?这篇文章会为你梳理事情的全貌。

P2P在视频网站的应用雏形

虽然仍有许多问题,但BitTorrent解决了过去从同一个服务器下载的用户越多,带宽越拥挤,下载速度越慢的问题。反而形成了“同一个文件下载用户越多,微型服务器越多,下载速度则会变的越快”的现象。如此以来整体互联网的下载速度岂是成倍提升,简直是从自行车到飞机的跨越。

随着BitTorrent协议的推广,越来越多的技术人员发现了P2P技术的发展前景,也看到了互联网发展的曙光。过去由于服务器带宽成本问题无法提供的在线流媒体视频播放,得益于P2P技术而得以实现。而为了能够最大程度的获得商业利益,同时又不惹上官司,大部分网站都会采用会员制,必须注册会员才能上传视频。

这里是上传到视频分享网站的服务器上,并不是直接通过P2P技术进行分享。经过网站审核后,才可以发布到视频分享网站。这里也会显示上传人,也就是责任人。只有在用户打开网页的时候视频才会开始播放,刚开始播放时也是直接使用传统方式从网站服务器进行下载播放,这时候基于文件分块标识的技术开始作用,即使没有把视频文件完整下载,也可以开始播放。**这个未完成下载就已经可以播放的文件,被称之为“缓存文件”。**

当播放到一定程度时,也就是缓存文件达到一定大小时,P2P技术开始起作用,将已下载的缓存文件中的小块上传,提供给其他用户下载。这就是在刚打开在线视频会提示“正在缓冲”然后非常卡顿的原因。然后多看一会儿就不再卡顿时就进入了P2P技术开始起作用的阶段,周围缓冲量多的用户开始为你提供下载,而你同时也开始为其他用户提供下载,达到一定的用户数量,用户数量越多,速度越快,就越流畅。

Goop是干啥的?

来源:

Napster:最早的P2P、“种子”的种子

在 “互联网就是一台超巨型计算机”的概念提示之下,1999年,美国波士顿东北大学有一位怪才学生肖恩•范宁为了解决自己和舍友下载音乐速度慢的问题,把当时已很成熟的“即时消息传输技术”、“微软的网络映射技术”、“搜索引擎技术”和“筛选技术”等,揉在一起拼成了一个名叫Napster软件,这便是最早的P2P(peer-to-peer,对等网络/点对点)分享技术,也是现在各种P2P分享传输技术的雏形。

它的基本原理是,当电脑上启动Napster软件,Napster软件就会将你的计算机变成一台可提供上传下载服务的微型服务器,既可以为你下载文件,同时也为其他使用Napster软件的用户提供下载。

Napster有一个中央索引服务器。除了文件名列表以外,不提供任何一个文件下载。所有的文件下载,文件的互相传输都是在Napster软件用户的计算机上,由Napster用户来完成。即是说,我的计算机可以从加州大学保罗的计算机上下载一首《凤凰传奇》,也可以从哈佛大学林肯的计算机上下载一首《小苹果》。与此同时我的计算机还为耶鲁大学的霍华德提供《最炫民族风》的下载。

betway必威官网注册 2Napster软件界面。 图片来源:tg24.sky.it

但这里面有几个问题:如果我用Napster免费下载了别人电脑里的付费内容,这算不算侵权呢?如果是违法内容呢?

可想而知,很快就有医学专家挺身而出告诫消费者——旧金山凯撒医疗集团(Kaiser Permanente)的妇产科医生珍妮弗·冈特尔(Jennifer Gunter)强调,睡觉时滞留“玉蛋”在阴道很有可能会引起细菌感染,严重可导致中毒性休克综合征,危及生命。而虽然锻炼盆底肌可以提高部分女性的高潮快感,Goop关于睡眠或步行时也使用“玉蛋”的建议并不可取。正确的做法是在医生的指导下使用医用硅胶或塑料制成的器具,而且切忌长时间使用[4]

为什么要用比特币支付?

比特币(Bitcoin)是一种网络虚拟货币,在2009年被匿名的程序员创造之后作为开放资源发布,除了通过采矿获得,比特币还可以兑换成其它货币。

其最大的特点是分散在整个网络上,完全匿名且不受各种金融限制,几乎很难从一个比特币账户追查到另一个。由此可知,比特币自然成为黑客索要赎金的不二选择。

betway必威官网注册 3

在中了勒索病毒的情况下,移除勒索病毒、使用防毒软件都无法打开加密文件,一些被侵入的企业会为了保护重要的文件而选择在规定时间内支付比特币赎金,截止到5月16日13时,跟这次病毒爆发相关的账户一共有36个比特币的收益。

betway必威官网注册 4

betway必威官网注册 5

betway必威官网注册 6

36个比特币虽然看上去不值一提,但是从病毒爆发到现在,比特币兑换的汇率一路猛涨,截止到5月16日13时,1比特币相当于1700美元左右,约合人民币11700元。

betway必威官网注册 7

betway必威官网注册 8自2016年6月至今的比特币汇率变化图

尽管如此,有几个已经中招的用户在网上向黑客求情,竟然真的被免费解锁了……

betway必威官网注册 95月14日下午,一个台湾的受害者在社交软件上向黑客求情:“我每月收入仅 400 美元,你真的要这样对我吗?”,结果没想到,收到了黑客的回复并被免费解锁了!

“种子”是怎么来的?为什么P2P会有如此广泛的应用?它和快播一案有什么关系?我们需要了解一下P2P传输技术的发展历史,以及有关P2P技术的著名案件。

如今,Goop已发展成在线购物网站[2]。除了内容分享,Goop也会以电商的形式销售商品。来自奥斯卡影后、时尚女星的流行推荐,在追随者眼里有着不错的影响力。 2017年6月,作为Goop CEO的帕特洛宣布自己将把工作重心从演戏转移到Goop的生意上。

如何应对WannaCrypt勒索病毒?

从病毒爆发到现在,已经有各路专业人士发布过解决方法,简单总结一下:

1、划重点,电脑上的文件一定要备份,并且勤备份。注意不要备份在本机和网络硬盘上,备份盘也不要一直插在电脑上;

2、安装反勒索防护工具,不要访问可疑网站、不要打开可疑的电子邮件和文件,如果发现被感染,也不要支付赎金;

3、关闭电脑包括TCP和UDP协议135和445端口,尤其是Windows7系统,不要使用校园网;

4、安装微软发布的修复“永恒之蓝”攻击的系统漏洞的补丁MS17-010,尽快升级安装Windows操作系统相关补丁。

除了上面的措施,幕后的网络安全人员也在通宵奋战。病毒爆发的第二天,一个英国安全人员分析了病毒的代码,发现在代码的开头有一个域名地址www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,从病毒开始侵入之后访问量激增。

betway必威官网注册 10

于是他花钱把这个域名注册了下来,结果发现这个域名接到了几乎全世界的电脑上!随后,安全人员进一步分析发现,这是病毒作者留给自己的紧急停止开关。

betway必威官网注册 11

在代码中提到,每一个被感染的电脑在发作前都会访问这个域名,而如果这个域名不存在,就会一直继续传播下去,一旦被注册就会停止传播。

因为一次意外,安全人员还绘制出了攻击地图...

betway必威官网注册 12

地图上的每一个蓝点都代表着被攻击的电脑,并且有可能继续攻击同一网络中的其它电脑。

在安全人员昼夜不停地努力之下,有效阻止了进一步大范围爆发的可能,人们的安全意识也普遍提高了。(编辑:姜Zn)

“网络就是计算机”?

十几年前的互联网很简单,接入速度也很慢。不过在用户量较少数据交换量也小的情况下,一台服务器面对几百个用户基本上绰绰有余。随着互联网用户的飞速增长,网上提供服务的网站服务器的压力也变的越来越大,满足不了成几何级数增长的用户需求。那时候别说网上在线看视频,在线语音聊天都是奢望,最火的是在线文字聊天室和email。

当时著名的Sun公司首席执行官斯科特·麦克尼尔利(Scott McNealy) 提出了“网络计算机”的概念。这个概念实际上并没有被广泛应用,但它后来被引申成为了完全不同的另一种概念:“网络就是计算机”。

简单来说,就是每一台接入网络的计算机的键盘都是这个巨型计算机的输入设备,每一台计算机的显示器就是这个巨型计算机的输出设备,每一台计算机的硬盘(包括服务器和个人电脑)都是这个巨型计算机的存储设备。当基础网络线路和硬件设备达到一定普及程度时,网络就不再是由网线和光纤连接成的一台台独立的计算机设备,变是成了一个整体,整个网络便成为了一台巨大的计算机。

betway必威官网注册 13“整个网络是一台计算机”的概念催生了最早的P2P软件Napster。制图:大炮小白兔

2015年,Goop还曾推荐一种名为“艾叶V型蒸汽”的水疗方法,称其能够通过红外线和艾叶蒸汽清洁子宫和平衡女性激素水平[5]。但正如多名专家指出的那样,红外线会升高阴道环境的温度,使细菌更容易滋生,还会降低相关酶的活性。而蒸汽会增加阴道环境的湿度,破坏阴道的油性物质,使阴道润滑不足且容易感染。另一方面,阴道本有自净能力,无需画蛇添足地用蒸汽清洁,女性生殖系统的生理结构也使外部的蒸汽无法抵达子宫,更遑论清洁。激素调节多赖于神经-体液调节系统,这种疗法并不能影响系统,所谓调节激素毫无科学根据[6]

勒索病毒是怎么全球范围大规模爆发的?

按理说,勒索病毒只是一个“锁”,其本身并没有大规模传播的能力。这次病毒的泄露与爆发,跟美国国家安全局(NSA)有关。

NSA是美国政府机构中最大的情报部门,隶属于美国国防部,专门负责收集和分析外国及本国通讯资料,而为了研究入侵各类电脑网络系统,NSA或多或少会跟各种黑客组织有合作,这些黑客中肯定有人能够入侵各种电脑。

事情起源于2016 年 8 月,一个叫 “The Shadow Brokers” (TSB)的黑客组织号称入侵了疑似是NSA下属的黑客方程式组织(Equation Group),从中窃取了大量机密文件,还下载了他们开发的攻击工具,并将部分文件公开到网上(GitHub)。

这些被窃取的工具包括了大量恶意软件和入侵工具,其中就有可以远程攻破全球约70%Windows机器的漏洞利用工具永恒之蓝(Eternal Blue)。“永恒之蓝”是疑似NSA针对CVE-2017-(0143~0148)这几个漏洞开发的漏洞利用工具,通过利用Windows SMB协议的漏洞来远程执行代码,并提升自身至系统权限。

2017年4月8日和16日,“The Shadow Brokers”分别在网上公布了解压缩密码和保留的部分文件,也就是说,无论是谁,都可以下载并远程攻击利用,各种没有打补丁的Windows电脑都处在危险状态。

勒索病毒与永恒之蓝搭配的效果就是,只要有一个人点击了含有勒索病毒的邮件或网络,他的电脑就会被勒索病毒感染,进而使用永恒之蓝工具进行漏洞利用,入侵并感染与它联网的所有电脑。

betway必威官网注册 14图片来源:腾讯安全反病毒实验室攻击流程演示

简单地说,可以把永恒之蓝(传播的部分)当成武器,而WannaCrypt勒索病毒(加密文件并利用传播工具来传播自身)是利用武器的人。一旦机器连接在互联网上,它就会随机确定IP地址扫描445端口的开放情况,如果是开放的状态则尝试利用漏洞进行感染;如果机器在某个局域网里,它会直接扫描相应网段来尝试感染。

很多人会奇怪,攻击工具明明是上个月泄露的,但是怎么时隔一个月才集中爆发?一些安全专家发现,这些电脑其实早已被感染,也就是说,在一个月前永恒之蓝早已像定时炸弹一样被安在各个系统中,只是5月12日那天才被启动。

5月16日上午,杀毒软件公司卡巴斯基(Kaspersky Lab)的研究室安全人员表示,他们在研究了早期蠕虫病毒版本与2015年2月的病毒样本发现,其中部分相似的代码来自于卡巴斯基之前关注的朝鲜黑客团队“拉撒路组”,代码的相似度远超正常程度。

因此,卡巴斯基认为这次WannaCrypt勒索病毒与之前的冲击波病毒出自同一黑客团队,同时,信息安全领域的解决方案提供商赛门铁克(Symantec)也发现了同样的证据,安全专家Matt Suiche上午在推特(@msuiche)上公布证据,表示遍及全球的勒索病毒背后可能是朝鲜黑客团队“拉撒路组”的猜测。 

betway必威官网注册 15Twitter:

BitTorrent的相关案件

BitTorrent发明人布莱姆·科恩声称他从来没有侵犯过用BitTorrent来传输的文件的版权,事实上也从来没有被正式起诉过。但BitTorrent的用户和BT种子搜索引擎均曾被起诉。

香港海关曾指控陈乃明在家中上载3套未经版权持有人授权的电影。陈乃明的辩护律师指出陈的行为只是使档案“可供取用”,而非“发布”。此案的终审法院法官认为,复制行为不一定牵涉实物,也不同意陈乃明声称过程被动的讲法。因为他一直让电脑在线,又启动BT软件,确保下载者得到完整电脑档案,犹如有人提供汽水机,由市民付款买汽水一样,属于主动发布的侵权行为。

BT种子搜索引擎ISO Hunt也曾被美国电影协会所起诉。ISO Hunt运营者加里·方表示,ISO Hunt与谷歌一样,只是提供了一种检索服务。但法官威尔逊仍然裁决ISO Hunt的行为违法。他表示,被告的技术无非是“新瓶装旧酒”,ISO Hunt与Napster和Grokster等传统P2P分享网站无异,只不过BT技术更加高级,而且明显增加了侵权的可能性。这是美国法官首次裁定BT搜索引擎非法。

betway必威官网注册 16BitTorrent的原理简图。制图:大炮小白兔

参考资料:

什么是WannaCrypt勒索病毒?

北京时间2017年5月12日晚上22点30分左右,全英国上下16家医院遭到大范围网络攻击,医院的内网被攻陷,导致这16家机构基本中断了与外界联系,内部医疗系统几乎停止运转,很快又有更多医院的电脑遭到攻击,这场网络攻击迅速席卷全球。

这场网络攻击的罪魁祸首就是一种叫WannaCrypt的勒索病毒。

勒索病毒本身并不是什么新概念,勒索软件Ransomware最早出现在1989年,是由Joseph Popp编写的叫"AIDS Trojan"(艾滋病特洛伊木马)的恶意软件。在1996年,哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件,明确概述了勒索软件Ransomware的概念:利用恶意代码干扰中毒者的正常使用,只有交钱才能恢复正常。

最初的勒索软件和现在看到的一样,都采用加密文件、收费解密的形式,只是所用的加密方法不同。后来除了加密外,也出现通过其他手段勒索的,比如强制显示色情图片、威胁散布浏览记录、使用虚假信息要挟等形式,向受害者索取金额的勒索软件,这类勒索病毒在近几年来一直不断出现。

betway必威官网注册 17被WannaCrypt勒索病毒侵入的电脑都会显示上图要求赎金的信息

本次肆虐的WannaCry也是同样的勒索方式,病毒通过邮件、网页甚至手机侵入,将电脑上的文件加密,受害者只有按要求支付等额价值300美元的比特币才能解密,如果7天内不支付,病毒声称电脑中的数据信息将会永远无法恢复。

前段时间快播案的一句“技术本身并不可耻!”在技术行业圈里流传了起来。

本文由betway必威官网注册发布于科学,转载请注明出处:betway必威官网注册:是这么一回事,影后力推

关键词:

上一篇:如何搭建各种用户激励体系,淘宝流量深度剖析

下一篇:没有了