V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sgissb1
V2EX  ›  程序员

YY,感觉那个比特币病毒是类似核电站病毒相似的,具有针对性的

  •  
  •   sgissb1 · 2017-05-14 11:03:57 +08:00 · 6390 次点击
    这是一个创建于 2760 天前的主题,其中的信息可能已经有所发展或是发生改变。
    首先我觉得两类用户不太容易中毒,国内家庭和企业宽带用户。
    一方面是运营商帮忙。

    另一方面,这两类用户大部分都是用一个路由器把网络共享给其他终端设备。如果没有带毒的设备被接入网络,那么这个病毒很难攻击成功。

    除非这个病毒还有一定的程度是针对路由器设备攻击的。。。(因为没多少人会特意把 445 映射到公网上,gre 网络除外哈。)

    前段时间看过一个关于某过核试验相关的病毒攻击的纪录片,感觉这此的野蛮有针对性的。
    51 条回复    2017-05-16 10:20:25 +08:00
    opnb
        1
    opnb  
       2017-05-14 11:17:00 +08:00
    谁说不把 445 映射到公网上?
    设个 dmz 主机不是很常见
    kn007
        2
    kn007  
       2017-05-14 11:17:54 +08:00
    @opnb 现在很少设置 DMZ 主机了吧。。
    wevsty
        3
    wevsty  
       2017-05-14 11:21:05 +08:00
    楼主想多了。
    真要针对性目标,那就不会搞的这么大了,必然是偷偷摸摸的。
    wlee1991
        4
    wlee1991  
       2017-05-14 11:29:10 +08:00
    关于某过核试验相关的病毒攻击的纪录片 地址能发一下吗
    Quaintjade
        5
    Quaintjade  
       2017-05-14 11:29:30 +08:00 via Android
    应该说 NSA 掌握的永恒之蓝等漏洞攻击方法就是为信息战准备的武器,精心利用的话威力更大。
    然而漏洞泄露后被人拿去放鞭炮玩了。
    artandlol
        6
    artandlol  
       2017-05-14 11:32:55 +08:00   ❤️ 2
    在盗版思维面前,这种黑客手段都是浮云,一个数字码就可以绕过 233
    ceoimon
        7
    ceoimon  
       2017-05-14 11:46:01 +08:00 via iPhone
    @wlee1991 电影应该是 Zero Days
    murmur
        8
    murmur  
       2017-05-14 11:47:22 +08:00
    @artandlol 然而现在都是大牛挖漏洞卖,不怕死的把木马传播出去贴上自己的比特币账号,人家只想贴账号收钱根本没打算给你恢复数据

    不知道有人统计过这次勒索玛有多少个版本,据说已经有勒索 30000 和勒索 6000 两大类了
    murmur
        9
    murmur  
       2017-05-14 11:48:15 +08:00
    更正一下,是 300 美金据说上万还有单独对某个企业勒索几十万的
    wonpn
        10
    wonpn  
       2017-05-14 11:52:04 +08:00 via Android
    @Quaintjade 233333
    realpg
        11
    realpg  
       2017-05-14 12:16:02 +08:00
    MS03039 MS04011 时代 网通和电信就已经屏蔽了公网上的 135 和 445
    DesignerSkyline
        12
    DesignerSkyline  
       2017-05-14 12:37:16 +08:00 via Android
    那个叫 stuxnet.
    DesignerSkyline
        13
    DesignerSkyline  
       2017-05-14 12:37:49 +08:00 via Android
    而且那个是针对伊朗核设施的,不是核电站,谢谢。
    sgissb1
        14
    sgissb1  
    OP
       2017-05-14 13:10:06 +08:00
    @DesignerSkyline 标题打错字,谢谢!内容没错~~~
    qiukong
        15
    qiukong  
       2017-05-14 14:50:32 +08:00   ❤️ 1
    感觉大快人心!
    以往国内无论学校还是企业,都很无视技术人员,特别是安全运维人员的存在。
    甚至大批企业还一直用着 XP+IE6 这类过时十多年的组合。
    希望这回的惨痛损失能把他们打醒。
    XiaoFaye
        16
    XiaoFaye  
       2017-05-14 15:03:50 +08:00
    @qiukong 损失还不是由国家和用户买单嘛,他们还是会好了伤疤忘了痛的。
    iango
        17
    iango  
       2017-05-14 15:44:04 +08:00
    @qiukong 同学,你想多了。在中低端国有企业,XP+IE6 还能再战十年。
    tylerdurden
        18
    tylerdurden  
       2017-05-14 16:29:59 +08:00
    只要把安全运维绑在一起,或者安全属于运维,这安全基本上就是操蛋的。
    zuolan
        19
    zuolan  
       2017-05-14 16:35:03 +08:00
    比特币病毒?这是比特币被黑的最惨的一次。。。。
    ichubei
        20
    ichubei  
       2017-05-14 16:45:57 +08:00 via iPhone
    @artandlol 黑客看到什么?要是不看呢?
    qian19876025
        21
    qian19876025  
       2017-05-14 16:48:10 +08:00
    @qiukong 关键是成本 你说升级到 linux 我去 linux 一个鸟样 你忘记了心脏流血了 以前 XP 上面写的什么专有驱动 使用的老设备 你去移植吧 那些写驱动的公司说不定早就挂了
    qiukong
        22
    qiukong  
       2017-05-14 16:58:00 +08:00 via iPhone
    @XiaoFaye
    @iango
    确实很悲剧……
    @tylerdurden
    你这想法太奢侈了,我以前那公司安全运维都是一个人,还得顺便帮做企业网站,多一个都不舍得花钱……
    yuhuan66666
        23
    yuhuan66666  
       2017-05-14 16:59:40 +08:00
    @qiukong #15 他们会觉得 养技术人员没用,还是出问题。
    qiukong
        24
    qiukong  
       2017-05-14 16:59:45 +08:00 via iPhone
    @qian19876025 成本是问题,可有些打着“科技”旗号的企业都不知道什么叫系统升级,找个外包公司装好系统(还是盗版)就算完事,出了问题再找人来擦屁股。
    qiukong
        25
    qiukong  
       2017-05-14 17:01:45 +08:00 via iPhone
    @yuhuan66666 一点不错!还特别鄙视技术人员,胡乱提出无理要求,比如“帮我们建个直播网站,2000 一年够不够?”一类的
    qian19876025
        26
    qian19876025  
       2017-05-14 17:06:57 +08:00
    @qiukong 那倒是 做政府项目 医院项目 都他妈是近亲繁殖 生出来的自然大多体弱多病 能顶得住的也就军工类可能还好一点
    sgissb1
        27
    sgissb1  
    OP
       2017-05-14 17:12:28 +08:00
    @qiukong 首先体制内的安全其实蛮受重视的,这一点只是你不知道。但这个重视属于被迫的重视。
    另一个关于运维相关的问题,主要还是吃皇粮的太多,外包项目多。

    @XiaoFaye 其实最终还是纳税人买单。

    @iango 从 xp 换 win7 或者更高版本,其实有几个问题。第一个改动太大,很多程序还是继续 xp 时代做出来的。换成 win7 后有些软件需要继续维护,这会带来很多麻烦。因为和 zf 打工的也不是什么省油的灯。

    另外一个是我听说哈,据说是因为国内对 xp 的了解程度比 win7 (指有关部门),如果换成 win7 可能就失控了。
    sgissb1
        28
    sgissb1  
    OP
       2017-05-14 17:14:22 +08:00
    @qian19876025 给 zf 打工也是一个发财的入口啊,强者默默的强大,弱者还在徘徊在生死线上。

    大家拼的不是技术,而是一些传统文化。
    qian19876025
        29
    qian19876025  
       2017-05-14 17:25:13 +08:00
    @sgissb1 以前干过一个什么政府的 OA 这类公司一般都是小公司 MD 钱全被回扣拿回去了 至于那个地区的不说了 全国国情都一样 当时经常听到维护的人在吐槽 说 客户系统太老了 近亲繁殖真是 唉 没法说
    sgissb1
        30
    sgissb1  
    OP
       2017-05-14 17:34:43 +08:00
    @qian19876025 小公司和 zf 谈钱,一般看出面谈的是什么人。大公司和 zf 谈钱一般是看有没有其他相识的同级和上级单位在用。

    其实小公司很难在 zf 这个金矿里杀出一条血路的,因为小公司的老板们比较难找到靠山,真能做大的或者捞钱的公司,早就成中型规模或中型以上的了。

    小公司做 zf 项目,不是去当炮灰,就是去当陪客,要么就是做陪衬以示公平。


    我上一个公司就是老板脑残,非要做 zf 项目,自己又没多少资源;平时又小气抠门,以为养几个关系户就能解决问题,其实就是搞笑(关系户的工资都还没我们开发的高)。
    结果做了不少赔了夫人又折兵的事情。有很多 zf 里面先前搞失败的事情,为了遮羞就会拿出来让下一个来招投标的单位做,这样一举两得。

    老板为了拿下项目了,就接了不少这类吃力不讨好,也捞不到好处的事情。结果。。。。成本可想而知(尤其是人力成本)。而且还动不动就被甲方喷,简直是 6 的不行。
    u5f20u98de
        31
    u5f20u98de  
       2017-05-14 17:53:45 +08:00   ❤️ 1
    上个月这批漏洞利用工具刚出来的时候,改一改拿来搞内网那叫一个爽
    结果被这帮写这个蠕虫的 SB 们一折腾,肯定关端口的关端口,打补丁的打补丁
    以后估计内网渗透没法用漏洞这个玩了
    不过也好变相推进信息安全建设,马上网络安全法也实行了,估计会有一堆企业来找安全厂商交保护费 233
    sgissb1
        32
    sgissb1  
    OP
       2017-05-14 21:51:33 +08:00
    @u5f20u98de 这不好吗?很好啊,安全相关的测试、攻防以及对底层的研究现在国内很少,打幌子招摇撞骗的多(就和现在炒得火热的一些概念 /技术点一样)。了解一些基础方面的技术,其实蛮好的有助于提高程序员整体素质,和国内技术氛围。

    现在没看见随便遇到个什么大神就号称是专家、大神、精通之流的;泡沫都快被吹的灰飞烟灭了。
    qiukong
        33
    qiukong  
       2017-05-14 22:26:28 +08:00
    @sgissb1
    “ XXX,你不是懂技术吗,帮我们解决一下这个什么勒索病毒!”
    “@¥……%¥……%@%#¥#¥……%¥%#”
    “这玩意都解决不了?你干什么吃的!”
    wevsty
        34
    wevsty  
       2017-05-14 22:33:03 +08:00
    @qiukong +1
    运维表示内牛满面。
    专业的安全人员就不会允许这种事情发生,但是做的好那都是应该的没人感激,万一出点纰漏,锅都是你的,也是内牛满面。
    secondwtq
        35
    secondwtq  
       2017-05-14 22:51:22 +08:00
    @sgissb1 我觉得一般人的思想是,不如自己的就是垃圾,比自己牛的就是大神。
    peneazy
        36
    peneazy  
       2017-05-14 23:05:28 +08:00 via Android
    企业不重视技术人员,就像人们不重视健康一样,直到生病了,才知道健康的重要性,才想着去运动。本性如此,好难改。
    u5f20u98de
        37
    u5f20u98de  
       2017-05-14 23:56:11 +08:00
    @sgissb1 不知道到底好不好,反正肯定活要多了,至于年底是否多发奖金就不知道了
    安全圈太乱,找个安心研究学习的小团体挺难的
    jlian
        38
    jlian  
       2017-05-15 00:02:23 +08:00
    简单点来说,是不是微软出卖了用户?
    sgissb1
        39
    sgissb1  
    OP
       2017-05-15 00:14:43 +08:00
    @qiukong 你为毛这么娴熟,请问你是甲方员工还是乙方员工?

    @secondwtq 你说的 5-8 年前,现在不流行这个想法。现在流行莫名其妙的优越感。一般搞几个流行的框架或者炒作火热的几个点,尾巴都翘起来感觉整个天其实只有这么点高。详情参考本站部分言论,和讨论氛围。
    sgissb1
        40
    sgissb1  
    OP
       2017-05-15 00:35:37 +08:00   ❤️ 1
    @u5f20u98de 我以前在设备商做过一段时间安全产品相关的项目,当然也是好几年前。
    可能观念是老的,这么和你说哈,安全相关的圈子一般两极分化:“搞纯技术的封闭厂商,靠炒作、逼格拨人眼球的厂商”。还是某些大财团过度渲染所谓的互联网思维导致的,不过也是好事,至少盘活了一些经济。接下来将是给泡沫重重一击的时候,感觉和一些国外的历史记录有点相似。从纯粹的技术上来看,安全圈子的技术可深可浅。因为所谓安全最终的目标是让某个特定的现象或者事件不发生,有时候找到发生的源头还是有很多办法可以解决的。

    说下文之前,先介绍我们项目组的情况:我是在框架搭建好之后加入的,整个项目当时就定位在 ZF 和要害部门的抗攻击设备,当然也拿到了不少认证和许可(比如保密局之类),当时最成功的一个案例就是我们的防火墙+审计设备+统一接入网关,组成一个 sip 电话加密通道,这个项目被卖到国外的运营商和某石油国的皇阿玛那,主要帮他解决加密电话问题。

    举个例子,当年我们项目组准备给某马姓公司推广防火墙时,被该公司的一个大头头电话里喷了起来,人家直接说看不上我们的垃圾设备,他们完全不需要,有自己的抗攻击设备。

    后来该司的这位大头头还提起他们的抗攻击方案来,各种自豪。他们的抗攻击方案非常简单。购买大量带宽,然后用 lvs 集群做前端,再将流量在前端清洗好以后转发到后续真是的服务上。

    不过听我同事说,他们这个方案大约坚持了 3 年左右之后就调整了,貌似引入了硬件设备。

    所以安全就是这么回事,有简单的办法,也有复杂的办法。有时候也取节于具体相关人员的喜好。

    我对安全的理解还是那样,属于基础技术的分支。不像做业务架构或者设计模式这样,他们体现的是一个逻辑、组织性,而不是和任何技术捆绑到一起的东西。既然是基础技术的分支,必然也有了解基础技术的重要。


    我最近在看心理学来就很有感受了。心理学其实是一个大类,里面有着很多细小的分支,心理学实际上是哲学偏向于逻辑学的分支,我目前在看大学心理学基础课教程(老外的,整套教材应该算心理学原理),从文章一开头就能看到满满的哲学影子(大学时期我选秀过逻辑学,所以稍微知道一点点)。其中一本基础课(应该是专业基础课)看了大约 80%以后,就发现对心理和心理学有了比较全面的了解(因为还是有很多没看懂);例如书里面会从进化论的角度,统计学的角度,医学角度(其实偏向于生理构造),生物学角度,生物化学角度,社会历史演变角度去解释。

    当然我也可以去选择读一些应用心理学,或者一些偏向于大众读物(乐嘉的书)或者娱乐读物。

    但区别就在于了解信息的面不同,一个可能会全面些,另一个可能会极其的片面甚至误入歧途(例如一些把星座说的神魂颠倒的杂志)。这还在于个人选择。
    同样在技术上,我也是这几年过来我才发现,书看对了,看得多了,解惑的事情就多了,稍微融会贯通一点时就发现计算机界的某些基础技术就是那几样东西,都只是变着花样玩而已。
    sgissb1
        41
    sgissb1  
    OP
       2017-05-15 00:36:42 +08:00
    @jlian 巨硬一定会这么和你说,大家都混口饭吃别这样,更何况你可能有某台点电脑的 windows 还没有付过费哦。
    tantalate
        42
    tantalate  
       2017-05-15 09:20:46 +08:00
    @artandlol 确定可用?
    thuai
        43
    thuai  
       2017-05-15 09:56:14 +08:00
    为什么付款文字是中文的?
    alouha
        44
    alouha  
       2017-05-15 10:20:08 +08:00
    @thuai 有 28 还是 29 种语言的付款文字
    qiukong
        45
    qiukong  
       2017-05-15 11:11:19 +08:00
    @sgissb1 算是中间人吧,关系户进去实习的,每天都能看到领导各种蹂躏技术人员……
    sgissb1
        46
    sgissb1  
    OP
       2017-05-15 11:44:42 +08:00
    @qiukong 实习不值钱,所以随便走关系都容易。主要取决于是不是能转正和编制啊。当年就是厌恶这种恶心事情,就没去体制内。现在想去又没机会了。。。
    artandlol
        47
    artandlol  
       2017-05-15 13:11:17 +08:00 via Android
    @tantalate 可以
    你查下会有很多还未确认的交易码 由于比特币的特性 谁也不知道是谁付款的 黑客需要确认交易码才能入账成功
    黑客收到的比特币少的原因很可能就只有一个 那就是大家被黑后 把 445 端口给关了 2333
    huanghaofu86
        48
    huanghaofu86  
       2017-05-15 17:03:25 +08:00
    这黑客牛 B 了,,又一个熊猫烧香。。。版,,,
    u5f20u98de
        49
    u5f20u98de  
       2017-05-15 23:00:28 +08:00
    @sgissb1 作为一个经常要负责进行实战入侵的撸站工,我认为虽然看起来安全是各个技术的杂学,但是接触的深了之后才觉着安全也是有形而上的地方的,一个方向研究的透彻了再研究另一个方向进度很快,也是可以触类旁通的。我第一次这么觉着是有一次被逼着去挖智能设备的漏洞,接触到的是完全陌生的协议(MQTT)和硬件(MIPS),我当时本身是个只会搞 WEB 的,硬着头皮去学协议,还而且这块没有和 burpsuite 一样堪称神器的调试工具只好用 GO 写了个中间人程序去分析其中的流量和逻辑,然后果然真的找到了与 WEB 常见的越权漏洞。

    再说句题外的,现在做业务架构的好点的都是包括了安全的,不过下面的人员实现起来完全不是那回事儿,做的差的甚至有的安全方面的设计就是来搞笑的。
    sgissb1
        50
    sgissb1  
    OP
       2017-05-16 09:48:27 +08:00
    @u5f20u98de 做业务的还是有很大一群人不懂安全,尽管他们嘴上提。例如有个公司他们把 http 换成 https,之后还义正严持的说是为了安全,追问以后才知道是为了避免 dns 劫持。然后我就呵呵了。


    路还长,安全里面还有很多有意思或者比较基础的技术点。
    huigeer
        51
    huigeer  
       2017-05-16 10:20:25 +08:00
    应该是核弹"哑火"了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5192 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 09:41 · PVG 17:41 · LAX 01:41 · JFK 04:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.