那些年你与黑客斗智斗勇的事(电脑高手24在线咨询)

　　党妹遭到勒索软件攻击，在网上引起轩然大波。

　　Buran是党妹的勒索软件，Troldesh是近年来全球传播最广的勒索软件。Troldesh最早出现在2014年底左右，主要针对运行微软Windows的主机。

　　一旦系统被感染，恶意代码会设置桌面后台宣布感染，在桌面上放10个名为README1.txt到README10.txt的桌面文本文件。README.txt文件包含有关通过电子邮件地址联系黑客的说明，以便交流赎金事宜。

　　特洛伊木马病毒主要通过电子邮件的附件传播。一旦受害者打开并运行ZIP附件中的JS，就会被病毒软件控制。重要文件会被加密，要么付费解密，要么放弃文件重置系统。

　　2017年发生的勒索病毒事件占整个勒索病毒事件的7%，2018年至2019年检测到的攻击数量大大增加，但没有人统计详细的数量，但Troldesh无疑是世界上最大的勒索病毒之一，或者根本没有。

　　这个黑客团队很神秘。据悉，内部标注文件有英文和俄文，外媒普遍猜测这是俄罗斯的黑客团队做的。受害者也从俄语用户扩大到英语用户，涵盖高科技、批发、教育等行业。

　　但是事情还没完，更吊诡的事情发生了。制作Troldesh病毒的黑客团队在Github上发表声明，宣布要金盆洗手，2019年病毒停止传播。他们决定做最后一件事——公布团队拥有的所有解密密钥，总计超过75万。

　　黑客团队也向受害者道歉，希望公布的解密密钥可以帮助这些受害者恢复数据。卡巴斯基已经确认了解密密钥的真实性，正在开发基于这些密钥的解密工具。

　　对于黑客的开放意图，网上有不同的猜测。有人认为黑客团队“廉颇老矣”，勒索病毒收入不佳，于是放弃勒索，另起炉灶;还有人认为，黑客团队终于认识到做人的底线，浪子回头，金盆洗手了。

　　我们不知道黑客的真实目的，再多的言论也只是猜测。但黑客恶意攻击网站获取隐私早已成为互联网战场上的持久战。这说明现阶段我们的体系还很脆弱，大数据安全还是一个全球性的问题，是未来的长期挑战。

　　2007年，熊猫烧香病毒肆虐中国网络;2008年，Conficker蠕虫病毒感染了数千万台电脑;2010年，百度是史上最严重的黑客攻击;2014年，索尼影业遇袭导致董事长下台;2015年，美国政府遭到攻击，员工信息泄露。

　　近几年的黑客攻击依然骇人听闻。尽管大数据为组织创造了价值，但它也面临着严重的安全风险。

　　一方面，数据经济的发展使得数据在不同主体间的流通和处理成为必然趋势，这也打破了数据安全管理的边界，削弱了管理主体的风险控制能力。

　　另一方面，随着数据资源商业价值的凸显，数据攻击、窃取、滥用、劫持等活动持续泛滥，并呈现出产业化、高科技、跨国化的特点，对国家数据生态治理水平和组织的数据安全管理能力提出了新的挑战。在内外双重压力下，大数据安全事件频发成为全社会关注的重大安全问题。

　　尤其是疫情下，后疫情时代，当个人信息数字化，工作生活云化，大数据的潜在商业价值将进一步凸显。面对这样一个无边界、无边界的大数据海洋，如果某些国家默许数据黑市的存在，并提供相应的“服务”，人类在互联网时代将无处藏身。

　　对于黑客的恶意攻击，除了在法律的基础上，只能用科技解决科技，用情报解决情报。同时，我们需要自己的自我保护意识。因为在互联网时代，针对黑客的斗争可能还会长期存在。