黑客勒索B站500萬粉絲up主，“百大暗殺名單”再添一員？_風聞

【黑話連篇】

該欄目更多的是揭露事件或對事件的看法，以達到讓人精神昇華的目的。

不知道是不是今年疫情影響，大家都閒不住，總想悄咪咪地搞點大動作。

2月份以來，我們後台多了好多條關於“裸聊被勒索”的爆料，不同於以往寫過的騙局，這回是實打實ghs被人拍照勒索了，為了增加可信度，他們還會往後台發果照截圖以示“清白”。

對於這種行為，我實在不知道該説些什麼好，主要是照片辣眼睛，你知道吧。

大家都是成年人了，看點成年人該看的電影不行嗎？非得找刺激，被人抓住把柄就慌不擇路。

勒索是違法行為，裸聊，至多被人説道德敗壞。該報警就報警。

你在，害怕什麼？

對於這種非要找刺激還企圖用果照毒害我的人，我只想説一句，

可長點心吧，兄弟！我受不了這刺激。

其實吧，網絡勒索這事，由來已久，熱衷於ghs的一般被果照掐住命脈。對企業來講，竊取商業機密是常規操作。

誰曾想短視頻興起以後，連up主也成為了高危職業。

B站500萬粉絲up主被勒索

4月27號，B站up主【機智的黨妹】發視頻説，自己被黑客攻擊並勒索了。公司數百G視頻素材被篡改格式並加密，想要拿回這些素材，就得乖乖交贖金。

黨妹在B站的粉絲量接近560萬，累積播放量2.5億，在B站的影響力可能比硬核仙人還硬核。

黨妹的視頻播放量一般以100萬為單位，丟失上百G 的素材意味着損失上百萬甚至千萬的流量，這還不包括拍攝、取景等的一系列支出。

有人曾計算過，黨妹某些視頻的製作難度堪比小成本商業片，最高製作成本達6位數。

當一個視頻的製作越精良，素材體積越大，單靠個人電腦肯定是無法負荷的。為了方便工作人員使用，黨妹所在的公司花十幾萬在公司內網搭了一個NAS系統，你可以理解為一個容量極其龐大的硬盤。

結果，NAS運行第一天就被攻擊了。

經查詢，這個勒索病毒叫Buran，專門攻擊Windows系統，攻擊前無法預警，如果沒有私鑰，根本無法解密。

攻擊黑客還十分“好心”的留下了一封提示信，信裏邊寫着，

NAS內的所有文件已被加密，不要做無謂的嘗試，除了密鑰，沒有人能解密。

也不要試圖去找外邊的解密公司，否則只會被騙。想要驗證我們説的是不是真的，那就根據信件中的地址聯繫，我們可以免費解鎖一個文件以證明。

同時，信中還提醒，不要試圖重新命名文件以及使用第三方軟件進行解密，這樣的行為除了增加解密成本以外，還可能會讓他們陷入套娃式勒索。

這個説法得到了火絨的驗證，火絨在視頻底下留言稱，Buran病毒目前的確無法解密，想拿到素材只能靠“綁匪”手裏的私鑰，除此之外別無他法。

市面上所謂的解密公司，大多是收完錢就跑路，或者他們本身就是中間商，由他們聯繫黑客，獲取密鑰，賺一點差價。換個説法，其實他們和那些散佈病毒的黑客都是蛇鼠一窩。

火絨、360對此毫無辦法，騰訊的安全專家則表示這個問題，無解。後來我也問了老師傅，老師傅面對這個問題，只表現出了一副攤手的狀態。

為此黨妹公司的IT小哥哥查詢了系統日誌，發現勒索信是由病毒程序系統生成，同時對方還偽造了IP，想查找源頭，幾乎不可能。

其實，這個病毒起初流行於國外，最開始是通過郵件的形式去傳播，提到郵件勒索，我想大部分人都遇到過，我們曾經也寫過其中的套路。

後來，可能是郵件的投放形式搞不了什麼錢，所以Buran病毒就開始用RDP暴力破解的方式，去嘗試遠程登錄目標的電腦。

啥是RDP？通俗點來説就是遠程桌面協議，它可以監視和控制應用程序的批量數據傳輸，相當於可以遠程操控你的電腦。

現在大部分人對一些密碼的設置都是比較簡單的，也就是我們所説的弱密碼，弱密碼一般都是可以通過爆破、窮舉等手段進行破解的。

然後黑客通過全網IP掃描，一旦發現有漏洞，就會主動進行攻擊，甚至會留下“後門”，以便下一次攻擊。

黨妹説自己有第一時間報警處理，但由於勒索病毒並未給黨妹及所在公司造成實際經濟損失，這事也無法立案。

這，還真不能怪警察叔叔，一個視頻素材的價值該如何判斷？這是關鍵。不可能你説我拍視頻花了10萬塊，那麼這個視頻就值10萬。

所以能否立案還得依據現有的法律條文，這個勒索病毒的確沒給黨妹公司帶來現實上的經濟損失，也沒有涉嫌商業機密，那麼按照當前的規定，這次事件還真無法立案。

就像很多人在網上被騙一千兩千的，根本達不到立案標準，所以除了自認倒黴，也就只能加強防範意識了。

廣撒網的勒索病毒

其實這事還真不是針對黨妹一個人的，大家也沒必要把它上升到什麼B站存在“百大暗殺名單”。

一般這種勒索軟件都是廣撒網，之所以黨妹會被盯上，前面也提到，還是自身的服務器/終端存在漏洞，才會給病毒可趁之機。

這也給我們再次敲響警鐘，別以為自己手裏沒秘密，勒索病毒就不會盯上你。

2017年的時候，WannaCry，也叫“永恆之藍”席捲全球，一百多個國家和地區，超過20萬台電腦被感染，其中包含英國國家衞生服務部門的大部分醫院，以及中國的許多公司、學校、甚至政府的電腦也均被感染。

WannaCry依靠NSA開發的漏洞對Windows PC進行攻擊，一旦被感染，WannaCry就會加密電腦中的文件，想要解密就得支付大量的比特幣贖金。

起先是300美金，後來一度飆升至600美金。

當時WannaCry的聲明中顯示，如果在7天內不繳納贖金，那麼電腦內的所有信息將永遠無法恢復。

直至2019年，全球仍有數百萬設備被勒索。WannaCry的影響之深堪比當年的熊貓燒香。

      

這個月月初，網上就出現了一款名為“WannaRen”的勒索病毒，和之前的“WannaCry”、和這次的Buran高度相似，都是對Windows系統內的文件進行篡改加密。

不同的是，WannaRen只通過文字或者圖片發送勒索信息，且贖金只收0.5個比特幣。

      

同樣的，WannaRen在入侵時，360等安全軟件並未能及時進行預警，且市面上絕大部分的安全軟件對此都束手無策。

再説解密，安全軟件只能在勒索發生前預警攔截，而無法對文件進行解密。也不是説技術大牛就一定可以解密勒索病毒，因為這和技術無關。

就像一把鑰匙只能開一個門鎖，更何況這還是加密後的門鎖。任何使用了非對稱加密算法的勒索病毒，沒有私鑰，都無法解密。

這根本就不是技術不技術的問題，這或許可以叫做隱私問題了。

這樣的病毒勒索事件，每天都在發生，不止針對個人，還針對企業。

兩天前，就有網警發文稱，國內有企業遭受 到 一種名叫 lockbit 的勒索病毒攻擊，系統內文件被加密並添加後綴.Lockbit 。由於lockbit 同樣使用加密算法，所有被攻擊的文件無法進行恢復。

而且lockbit 加密文件後還會刪除系統備份，即使恢復磁盤也無法恢復文件。不僅如此，該病毒還會修改桌面壁紙，進行系統重啓時電腦就會自動跳轉到一張圖片或者一封勒索信，要求被攻擊者登錄暗網交贖金拿密鑰。

這些電腦之所以會被攻擊，是因為病毒會進行局域網嗅探，一旦發現某些主機開放的接口與病毒吻合，就會進行攻擊。

對於企業而言，定期檢查接口的開放情況，做到內外網隔離，或許能很大程度避免被攻擊的可能性。

對於個人而言，一般的病毒想要入侵，幾乎是防不勝防。當然，一般的電腦也碰不到這種情況，這種勒索病毒一般會針對大型數據庫，除非你不管啥資源都往自個電腦裏邊下。

關於互聯網的勒索行為，除了我們開頭説的那種，真人面對面ghs的情況，一般的病毒勒索都是廣撒網。曾經我們寫過上黃網被偷拍，收到勒索郵件，讓打比特幣贖回羞羞視頻的事。

郵件裏一般都説拍到了不得了的視頻，且掌握了個人通訊錄，如果不交贖金就把視頻發給你的親朋好友，讓你以後沒臉見人。

其實吧，這種郵件壓根沒有針對性，就算我一個從不上P站的人，哪天收到這種郵件，信裏都會寫拍到了我的小秘密。

這怎麼可能的嘛。

但這種郵件總有人信，原因其實大家都懂，心虛嘛。因為是男人，總有剋制不住的衝動時刻，尤其是常年喜歡逛某P、X開頭網站的人，更容易被盯上。

所謂常在河邊走，哪有不濕鞋。就是這個道理。

再勸大家一句，要是不幸收到這種勒索軟件，千萬別回覆，更別打錢。因為但凡交了第一次就會有第二次第三次，乃至無窮次。

就和釣魚一樣，只要你不咬鈎，對方就拿你沒轍，要是你沒忍住，那就

哦豁了。

對於一般網民而言，最重要的還是保護好個人的隱私。

手段其實還是那幾個手段，老生常談了，包括但不限於

1、備份：重要資料及時備份，雲端也好，移動硬盤也好。就算系統被爆破，好歹資料還在。

2、裝個殺毒軟件：定期對服務器進行殺毒，修復漏洞。個人電腦就裝個殺毒軟件，也能起到一定的預警攔截作用

3、有條件儘可能使用Linux系統：Windows系統永遠都是病毒攻擊的首選，沒辦法，漏洞實在太多了。黨妹公司就是因為使用Windows搭建NAS，被業界人士質疑IT小哥的專業性。

4、不要隨便在公網暴露IP地址或者接口，除了必要接口以外，其他的能禁則禁，實在不行就設置強密碼，比如Lao-HEi-z78S這種。

5、忍住好奇心，不要隨便手賤點擊、下載來源不明的鏈接、郵件、軟件等，免得被釣魚。畢竟對於我等普通網民來講，這個才是致命風險。

6、不要一個密碼走天下，記得設置強密碼，密碼過多可以使用1password等密碼管理器

都是成年人了，該有的安全意識還是得有。