比特幣:勒索病來了互聯網汽車還安全嗎？被攻陷后的車企該如何應對？_EPS價格

久不見的計算機病又開始了全球性的爆發，此次爆發的是勒索病。這兩天被肆虐全球的勒索病攻陷，企業、學校都難逃此災。作為汽車媒體，自然最為關切汽車企業有沒有中招的，就在上周五晚雷諾汽車IT安全團隊在系統內發現了“勒索病”，發言人表示在法國、羅馬尼亞和斯洛文尼亞的工廠被迫停工，此次，與雷諾結盟惡日產在英國桑德蘭工廠也不幸中招，其IT系統也受到勒索病感染，被迫停產。

這種病會呈現什么樣的特征呢，此次病會將系統上的大量文件加密成為.onion為后綴的文件，如果要解密，則需要繳納價值300美元的比特幣。這是一種非常惡心的病，這種勒索病使用的是2048位RSA加密，目前的計算機沒有辦法解密，暴力破解的時間可能要以百萬年計或是等到量子計算機實用化。除了支付價格不菲的特幣，而且黑客還不一定給你解密，總之這樣的勒索病不要太惡心。而且這次病的肆虐，全球都引起了關注，這不，中國聯通都發來了溫馨短信。

聲音 | 騰訊御見：近期醫療相關企業需要特別注意防范勒索病攻擊:騰訊御見威脅情報中心今日發文稱，春節期間，某藥品經營企業遭遇勒索病攻擊，企業多臺服務器被加密，影響業務開展。該藥品經營企業為保證業務進行，被迫繳納酬金，結果僅部分文件恢復。騰訊安全企業應急服務中心對該事件進行調查，發現該企業中的勒索病為GarrantyDecrypt家族的新變種Heronpiston Ransomware。GarrantyDecrypt勒索病家族最早在2018年下半年被發現，該團伙每隔幾個月就會有一次新變種更新發布，先后出現有bigbosshors、nostro、metan、tater等變種。由于采用了RSA+salsa20算法加密，因此一旦被該家族勒索病加密便無法通過第三方解密。目前形式下，醫藥相關企業已社會寶貴的財富，騰訊安全專家建議相關單位，強化網絡安全措施，避免使用弱密碼，防止遭遇勒索病攻擊。（騰訊御見威脅情報中心）[2020/2/6]

勒索病的爆發是否是一種商業模式的開始？“勒索病并非是一種病，而是一種商業模式，只要網絡環境中有財產可被獲取，就會出現無盡的變種。”此次勒索病的影響范圍之大，已經遍及近百國家，包括英國醫療系統、快遞公司FedEx、俄羅斯電信公司Megafon都成為受害者，中國校園網和多家能源企業、政府機構也中招，特別是對舊版Windows系統青睞有加的單位。被勒索支付高額贖金才能解密恢復文件，對重要數據造成嚴重損失，全球至少有10萬臺機器被感染。據悉，根據比特幣交易平臺的公開數據顯示，截至5月15日晨，已經有136人交了贖金，總價值約3.6萬美元。病的背后潛藏著巨大的商業利益。

動態 | 騰訊御見：ERIS勒索病變種來襲 勒索0.05BTC:騰訊安全御見威脅情報中心監測到，ERIS勒索病變種在國內有部分感染。ERIS勒索變種使用go語言編寫，加密文件完成后會添加5字節的隨機擴展后綴。病加密用戶數據之后勒索0.05比特幣（市值約4000元人民幣）。由于該病使用RSA+Salsa20對文件進行加密，被加密后的文件暫時無法解密。ERIS勒索病為防止用戶利用反刪除工具恢復文件，該病會調用磁盤擦除工具cipher.exe將病完成數據加密后刪除的原文件徹底破壞，我們提醒政企機構高度警惕。目前，騰訊電腦管家、騰訊御點終端安全管理系統均可攔截該病。[2019/8/8]

“商業模式”如今為何還會呈現大爆發態勢？目前對勒索病還沒有一個特別好的解決的方法，只能說是防御，但中了以后并沒有什么好的方法，作為互聯網車企的代表，特斯拉或許最有發言權，但同樣也被黑客攻破過，后者甚至能夠通過遠程控制剎停正在行駛中的特斯拉。想想都會覺得細思極恐，在可預見的將來，每一輛車都是一個類似于電腦的網絡終端，如果遭到病攻擊，后果不堪設想。“只能防不能救”——這是“勒索病”的可怕之處。

動態 | 國內首次出現要求微信支付贖金的勒索病:來自“火絨安全實驗室”的消息顯示，接到若干用戶求助，遭遇勒索病攻擊。火絨安全團隊分析確認，該病為新型勒索病，入侵電腦運行后，會加密用戶文件，但不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付110元贖金，獲得解密鑰匙，這也是國內首次出現要求微信支付贖金的勒索病。[2018/12/2]

互聯網汽車發展的新方向車輛安全是一個新趨勢之前我們對傳統燃油汽車的定義，如果說傳統燃油汽車的“安全”主要是EPS、安全氣囊、鋼性車身等純“硬件”的話，那么互聯網汽車的安全就是病防御了。大家想想，如果互聯網汽車的車載互聯系統被黑客控制，所造成的后果影響會有多大，我想不用多說了。如果把視野放寬一些，包括威馬、LucidMotors、奇點汽車、小鵬汽車等一眾新興造車企業，無一不在強調智能化工廠、網上直銷、汽車云端互聯等概念，總之從榮威RX5開始，汽車界的一匹黑馬，汽車廠家十分喜歡將互聯網智能車載系統當做賣點大肆宣揚，以表現汽車的與時俱進和先進性。

面對這種勒索病汽車企業該怎么應對？小眾意味著安全，從一定意義上說，出于利益最大化考慮，黑客更多時候會入侵受眾最廣、市場份額最大的操作系統，例如Windows、Android等。效仿特斯拉自主研發基于UNIX的企業資源管理系統。這也不失為一個安全但可操作性不佳的解決方案，如果自研系統難度太大的話，至少及時將運行ERP系統的電腦的底層Windows系統更新至穩定版的Windows10，在病開始大范圍傳播開來時占據主動。整個汽車產業智能互聯化已經成為不可逆轉的趨勢，不能因為有黑客就因噎廢食。隨著時代的發展，今天的系統安全性一定好于昨天，但是互聯網汽車安全問題是一個絕不容忽視的趨勢。

Tags：比特幣UNIEPS比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢UNI幣UNI價格EPS幣EPS價格

DOT