正如季青臨所說,病毒來勢兇猛,各大院系的微信群里都在議論紛紛,朋友圈里也都在轉載相關新聞。
“太可怕了!!!我同學的手機被黑客鎖住了/圖片/,大家趕緊斷網備份。”
“臥槽,我這是中了病毒嘛?/圖片/對方讓我給他匯款,我現在很慌!我該怎么辦?”
“5555555,我的黑妞被攻擊啦,里面有很多照片的/圖片/,我該怎么辦?天殺的黑客趕緊狗帶兒~”
“啊啊啊啊……我的appleID被鎖住了,關鍵我/他媽/iPhone、Mac、iPad用的都是同一個ID。哪位計算機系的大神來幫幫我啊,小女子必定以身相許……”
在一片哀嚎聲中,很多計算機系的學生電話都被打爆了。
“喂兄弟,我手機被他娘的黑客鎖住了,有什么辦法恢復嘛……什么?刷機?不行啊,我手機里有很多資料呢……”
“噯小哥哥,我appleID被遠程鎖住了怎么辦……請蘋果官方幫忙恢復啊?要多長時間啊……啊,要半個月?開什么玩笑……”
“哎大神……”
陳序也已經趕到了學校。
寢室里四個人,董圣杰、楊海東和周星河都中標了,只有上廁所的姜華因為信號弱而切斷校園網用了4G躲過一劫。
陳序正拿著楊海東的手機仔細看了看。
楊海東用的蘋果8P,手機上一個大大的黑色背景圖,中間三個紅色大字已鎖定。
下面是解鎖序列號。
序列號下面是密碼輸入框。
底下是加粗加藍的黑客調侃語:親,祝你們元旦快樂!狂砸手機就能解鎖哦!
再底下是國外的一個比特幣接收地址,以及備注說明,Android解鎖費100元,iOS解鎖費200元 比特幣最小單位是1聰,0.000000001,一直到小數點后面八位數,不過各大平臺一般只換算到小數點后面的三位數。
按照市場最新報價,現在一個比特幣大概為3800美元,折合人民幣26000元左右,換算下來,Android和iOS的解鎖費分別為0.003846/0.007692個比特幣。
陳序看了看手機,然后打開帶來的筆記本,用數據線把手機連接到筆記本上面,讓小白開始分析病毒。
這邊楊海東郁悶道:“這個黑客真TM牛逼,連蘋果的ID都能說盜就盜。”
半個月時間,楊海東已經從失戀的陰影中走出來了,不過現在對周星河從看不順眼變成了深惡痛絕的憎恨。
“是啊,確實牛逼。”董圣杰大點其頭,然后又一臉羨慕的說:“我要是有這個技術水平該多好啊,到時候我也開發一個跟永恒之藍差不多的病毒,賺錢速度簡直跟搶錢差不多。”
坐在床上玩平板的周星河,嗤笑道:“別做夢了。你真當全世界的安全專家是吃素的啊?”
董圣杰說:“這有什么啊。那個開發出永恒之藍的黑客組織叫什么……影子經紀人的,美國到現在不是都沒發現他們嘛,而且人家還入侵了米國國家安全局,照樣逍遙自在。”
周星河說:“不知道該說你天真好,還是真的太傻。你怎么知道米國國家安全局沒發現他們?又或者人家根本就是一伙的?”
董圣杰不服氣的說:“那你又知道?”
周星河說:“我雖然不知道,但我有眼睛看,有腦子分析。
你自己去看看去年的新聞報道,永恒之藍病毒爆發后的五個小時內,包括英國、俄羅斯、整個歐洲以及我國多個高校校內網、大型企業內網和政府機構專網都中招了。
可是作為病毒發源地的米國卻一點事都沒有,你難道不覺得奇怪嗎?”
這下董圣杰不說話了。
不管里面有什么原因,總之事情肯定不像他之前想象的那樣簡單。
這邊,小白花了二十分鐘解析出病毒的原理。
這是黑客利用Python開發出來的一種變異勒索病毒,利用了校園網的映射端口漏洞來入侵手機,破解倒是不難,像安卓機用專殺工具就能把病毒殺掉,估計網上很快就有專殺工具版本放出來;
不過iOS系統就麻煩了,病毒修改了apple的登錄信息,由于蘋果封閉的生態系統,想找回賬號跟密碼必須通過蘋果官方。
當然,也不是沒有辦法。
黑客之所以能輕而易舉獲取apple的ID密碼,主要是通過盜取QQ郵箱,因為根據調查,國內82%的iPhone用戶的ID賬號用的是QQ郵箱。
黑客盜取QQ郵箱之后通過QQ郵箱更改了Apple ID的相關登陸信息,并鎖定用戶的蘋果手機。
這里指的是一部手機。
但是像今天晚上一樣,學校大面積手機被鎖止,黑客不可能手動來更改apple的登錄信息,而是通過腳本來批量操作,然后再把更改后的數據包發送到指定地址內。
只要找到這個數據發包地址就能拿回所有被盜賬號的登錄信息。
當然,這個難度非常大。
至于對方為什么能這么輕而易舉的攻破QQ郵箱,應該是找到QQ郵箱的漏洞了。
晚七點半,中海理工大學發出緊急通知:各位同學,我校爆發大面積勒索病毒,中毒后手機、電腦會被鎖止,須向境外匯款方能歸還,提醒各位同學千萬不要在機器上處理重要信息。我中心正在聯系專家前來修復,并已向公安部門報案處理。
八點,更多的消息傳來,中招的不止東大一所學校,中海以及國內其他上百所高校也紛紛中招,另外還有一些大型企事業單位以及政府部門。
到了晚九點,國內五大網絡安全公司包括360手機衛士、藤訊手機管家、百度手機衛士、LBE安全大師、獵豹安全大師,先后發布勒索病毒的Android專殺工具。
不過對于appleID登錄信息被篡改的問題,依然束手無策。
到了第二天早上,“元旦病毒”的消息喧囂塵上,據有關方面不完全統計,受到勒索病毒入侵的手機高達50萬部以上,其中二分之一為蘋果機。而且還不包括同一ID下的Mac、iPad。
網上到處都是高價尋求解apple的求助帖,同時騙子橫行。
對此,各地公安機關也紛紛發出詐騙預警警告。
某知名手機安全專家也給出了幾條建議:第一,尋找蘋果官方渠道解決。
將購買手機的發票、保修卡和手機包裝盒背面的序列號拍照通過郵件形式發送到蘋果官方指定郵箱,工作人員在驗證無誤后會在15個工作日內幫助解鎖。
鑒于病毒潮集中爆發后,導致蘋果官方工作量激增,15個工作日只是最樂觀的預計。
第二,找萬能的淘寶。
萬能的淘寶上面什么都有,搜索Apple ID鎖定即可,客服會告訴你能解不能解,多少天能解,以及解成功的概率。解不開會退款。
第三,向黑客妥協,付錢解鎖。
如果你實在等不及蘋果官方的處理“龜速”,找不到相應的發票和包裝盒,又認為淘寶也解決不了,那么向黑客妥協,一手交錢一手解鎖,可能也是一個不是辦法的方法。
當然,這個妥協可能會承擔付錢后黑客不守信譽,或者200不能滿足黑客的胃口,你很可能會需要再支付200元等風險。
除了以上三個方法,不建議通過其他途徑尋求解鎖的方法。
不過在公安以及專家提示后,還是紛紛有人被騙。
而這些人很多都是因為手機或者Mac、iPad里有重要資料文件,心急之下才導致的。
與此同時,元旦病毒也引起了國家信息安全部的的重視,派出“專家”團隊分赴各大手機安全公司,督促指導他們盡快拿出解決方案。
五大安全公司自然也是鉚足了勁,追蹤那個數據發包地址。
陳序能想到的事情,這些安全公司的技術員自然也想到了。
現在就看哪家公司能最先找到那個地址,誰第一個找到,誰就是中國手機安全界的NO1.
不僅僅會在這次的“元旦病毒風波”里大出風頭,而且還能賺的盆滿缽滿。
就在幾大手機安全公司的技術員抓耳撓腮之際,中海星劍網絡安全公司的技術總監林偉橋,也在全程關注這次事件。
此時此刻,看著電腦屏幕上各種相關消息喧囂塵上,林偉橋手肘托著下巴沉吟著,他總感覺自己忘記了一件非常非常非常重要的事情……