楠木軒

名校畢業研發病毒 背後的真相

由 長孫秀芬 發佈於 綜合

  2017-07-27 10:10:29 作者:陳杰

  近日熱點消息,幾名高校高材生成立IT公司,開發出的“Fireball(火球)”病毒在全球肆虐,短短一年利用植入廣告牟利近8000餘萬元人民幣。背後的真相竟然是:想非法賺取鉅額暴利。“這個境外報道大致是説,中國一家網絡公司在國外推廣的免費軟件中,鑲嵌了惡意代碼,用來劫持用户流量,並以此達到流量變現的目的。”根據報道,該病毒感染了境外2.5億台用户電腦。“海淀網友”舉報,協助北京警方偵破特大“黑客”破壞計算機系統案。

  該惡意軟件感染電腦後,能夠在受害者電腦上執行任意代碼,進行竊取憑據、劫持上網流量等違法犯罪行為。然後,該公司在該惡意軟件上植入廣告向受害者電腦投放從而牟取暴利,該公司國外賬户僅僅在去年就非法獲利近8000萬元人民幣。

  有公開資料顯示,“火球病毒”已感染全球約2.5億台計算機。該病毒通過捆綁正常軟件傳播,中毒電腦的瀏覽器主頁、默認搜索頁會被鎖定且難以更改。火球病毒感染後會劫持用户瀏覽器,中毒電腦成為殭屍網絡的一部分。與此同時,火球病毒還是一個功能完善的病毒下載器,可以在中毒電腦執行任何代碼。其核心功能是控制用户瀏覽器點擊谷歌、雅虎網站的廣告牟利。

  通過研發網絡病毒,通過用病毒幫助商家做廣告,這幾名電腦黑客一年就獲取了8000萬元的非法利益,導致2.5億台電腦中毒。這真可謂是“黑客帝國”的現實版。有才不用到正途上,而是用到了歪門邪道上,這些“病毒研發者”確實給中國製造“長了臉”。將“病毒研發者”一網打盡,讓他們受到應有懲罰大快人心。


  相信大家都玩過《球球大作戰》《貪吃蛇大作戰》吧,像這類的遊戲都屬於簡單易操作的H5小遊戲,一般都是剛開始在朋友圈或者內嵌到其他app上,經過一段時間的傳播之後,再推出自己的app。最近一款“風靡全球”的小遊戲正在朋友圈病毒式傳播,他就是《原諒帽大作戰》。

  這款小遊戲是由神亞遊戲開發的,據稱開發的時間只用了4天,不得不説是個人才啊!當時的神亞遊戲一開始想做一個:

  1、能聯機對戰的簡單小遊戲,傳播快的

  2、這個表情包不錯

  就這麼草率的思考了15天開發了4天這款遊戲就誕生了,如今用户量突破50萬。

  這款遊戲的中心思想就是:把綠帽子扣在別人的頭上

  只有上下左右外加一個扔帽子的按鍵,操作簡單易上手。

  如果你還沒有玩過,你就out了。

  (2017-07-20)


  04:48:56 人民日報 小字

  本報西安7月12日電(龔仕建、付怡)日前,西北工業大學外專千人計劃專家帕維爾·紐齊爾教授團隊研製出PCR(聚合酶鏈式反應)檢測儀,成功實現了對由多型禽流感病毒(如H7N9、H5N1)、流感病毒、非典型性肺炎、瘧疾、埃博拉病毒的準確、快速檢驗,具有廣闊的市場前景和巨大的應用空間。相關成果曾被《科學》報道,並被國際著名基因組專業網站Genomeweb認為,是世界上最小的PCR實時檢測平台。

  據瞭解,檢測儀僅有普通手機大小,重量約相當於3個雞蛋,驅動電壓12伏,普通醫護人員不需專業培訓即可掌握使用方法。

  《 人民日報 》( 2017年07月13日 08 版)

  (2017-07-13)


  近日,全球範圍內爆發“WannaCry”勒索病毒事件,包括美國、英國、俄羅斯、中國等150多個國家的23萬台電腦遭受攻擊,國內多所高校、石油行業、交通行業、公安和政府機構的各內網計算機受到影響,系統一度癱瘓。

  針對此次勒索病毒事件,暨南大學網絡空間安全學院成立技術攻關小組,與廣東省信息安全測評中心聯合成功設計並研發一款專門針對於該勒索病毒的防禦查殺工具。

  該工具支持Windows 7、 Windows 8、 Windows XP 等個人用户版本的操作系統,利用該工具用户無需通過設置防火牆及 IP 訪問策略等方式來預防“WannaCry”勒索病毒,點擊“一鍵式修復”按鈕即可完成端口關閉及補丁下載安裝,為用户提供全面應急的服務支持。此外,工具提供針對 “WannaCry” 勒索病毒的防禦和查殺功能,能夠實時監測到“WannaCry”勒索病毒程序並將其殺掉,能有效抑制勒索病毒的感染和蔓延。

  “WannaCry”勒索病毒

  “WannaCry”勒索病毒屬於勒索軟件的一種,它利用美國國安局泄露的網絡工具“永恆之藍”(EternalBlue)改裝研製,專門針對存在漏洞的十餘個微軟Windows操作系統進行攻擊,並通過對文件進行加密從而達到敲詐勒索的目的。該勒索病毒可通過郵件、程序木馬或網頁木馬等攻擊方式傳播到內網,一旦有連接外網的計算機“中招”,病毒會自動掃描內網存在漏洞的計算機,用户甚至不需要執行點擊或打開操作,在聯網開機情況下就能中毒,基本上已經實現了智能化、自動化攻擊,具有感染速度快、控制難等特點。此外,由於該病毒加密所用算法是密碼學中被證明難以破解的加密算法,被病毒感染的文件又具有難恢復的特點。最後,病毒勒索者所使用的支付方式是比特幣支付,比特幣具有較強的匿名性、無法溯源等特性,使得被勒索病毒敲詐走的財產無法追回。

  針對此次“WannaCry”勒索病毒事件,暨大網絡空間安全學院科研團隊及時響應,組建“WannaCry勒索病毒問題攻關小組”,專門針對“WannaCry”勒索病毒展開分析,通過藉助前期在勒索軟件已有的成果,從病毒運行機理、感染方式、文件加密、匿名通信等多個角度展開深入分析,向廣東省委網信辦提交了《“WannaCry”勒索病毒攻擊機理分析及解決方案》及《勒索軟件的解決方案與分析建議》,並研發了AntiWannaCrypt01病毒查殺工具,針對於非計算機專業人士在安裝漏洞補丁、關閉端口等複雜操作下提供一鍵式修復功能,並提供實時檢測和防護功能,可以為用户提供全面應急的服務支持。

  暨大網絡空間安全學院是廣東省首家網絡空間安全學院,在密碼學、系統安全、網絡攻防等領域積累頗豐,曾成功解決了著名密碼學家Mihir Bellare等人提出的公開問題,攻破了某國際著名社交軟件的登錄認證機制,近年來在CRYPTO、EUROCRYPT和ASIACRYPT等頂級國際密碼學會議發表了系列成果,引起了密碼學界的廣泛關注。同時,學院擁有廣州市數據安全與隱私保護重點實驗室、廣東省網絡安全檢測與防護研究中心、廣東省數據安全與隱私保護工程技術中心、廣東省高校網絡安全檢測與防護工程技術中心等多個科研平台。

  近年來,學院培養的學子在各級競賽中屢創佳績,獲得了廣東省首屆“強網杯”網絡安全大賽高校組冠軍、“世安杯”廣東省大學生網絡安全大賽一等獎、中國信息安全鐵人三項賽華南賽區數據賽決賽亞軍(廣東省高校第一名)、2016-2017賽季信息安全鐵人三項賽華南賽區企業賽決賽冠軍、2016-2017賽季全國信息安全鐵人三項賽華南賽區個人賽決賽冠軍、2017年首屆廣東省“紅帽杯”網絡安全攻防大賽亞軍(廣東省高校第一名)等獎勵。暨南大學是目前全國設置網絡空間安全本科專業的10所高校之一,將從2017年開始正式招收網絡空間安全本科專業學生。

  (暨南大學網絡空間安全學院)

  責編:李偉苗

  頭條編輯 | 禤秀婷

  (2017-05-23)


  廣告

  編譯/水產前沿 李釩

  來源:FIS

  近期,俄羅斯科學家團隊研發了一種用於治療對蝦白斑綜合徵病毒(WSSV)的藥物,該藥在墨西哥已經成功測試,而墨西哥已經被甲殼類流行病困擾了數年,一直是一個巨大問題。

  作為項目的一部分,託木斯克理工大學(TPU)的研究人員開發了一種基於銀納米顆粒的配方,首先將之注入待治療的幾隻受感染的小蝦體內,數據顯示,96小時後,證明蝦的存活率超過了90%。

  在實驗的第二階段,研究小組繼續測試一大批小蝦分為幾個小組,其中一些接受了該藥物。4天后,用藥物治療的樣本中有80%的存活率並開始恢復健康。

  根據Chemosphere期刊發表的一項研究,未經治療的個體的存活率只有10%。

  TPU的藥物被稱為“Argovit”,對病毒、細菌和真菌具有普遍的破壞作用,他們已經對25種以上的疾病進行了測試。

  墨西哥國立自治大學納米科學和納米技術中心的Vektor-Vita(新西伯利亞)公司正在從事該藥物的生產。

  基於“Argovit”的藥物已被認證,今天在獸醫學中被用於治療牛、動物和寵物中的各種病毒和細菌性疾病。在未來,科學家計劃把重點放在該藥物在人類藥物的發展上。

  轉載聲明

  本文為“水產前沿”獨家稿件,版權合作,敬請聯繫wx@fishfirst.cn。

  未獲書面許可,一律禁止轉載!謝謝合作!

  廣告

  徵稿

  zhenggao

  中國水產業領先的行業公眾號“水產前沿”誠徵原創稿件,歡迎任何涉及水產的原創獨家好稿(請勿一稿多投,請勿抄襲),也歡迎提供新聞線索。

  聯繫郵箱:wx@fishfirst.cn

  稿件或線索一經採用,均有酬謝

  (2017-04-20)