V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
andybest
V2EX  ›  问与答

熊猫烧香、CIH 搁现在的话是不是都是亿万富翁人生巅峰了?

  •  
  •   andybest · 2014-11-14 01:12:29 +08:00 · 5314 次点击
    这是一个创建于 3664 天前的主题,其中的信息可能已经有所发展或是发生改变。
    假设你能发现目前主流系统的 0Day 并制作病毒勒索比特币,这在目前是完全安全可靠无后顾之忧的发财门路
    那么,在匿名化电子货币横行的今天和可见的未来,制作勒索病毒软件会不会跻身 360 行成为一个正经的工作?

    你可以认为你目前在使用的最新版本 MacOS 亦或 Win10 在未来绝对一定肯定不会有这种 0Day 出现。
    那假设如果有了呢?
    /t/146340 这种事情在未来会不会成为普遍现象?
    这样的世界真的会更好吗?
    政府到底应该不应该监管去中心化的匿名电子货币?

    我知道我们都有数据备份的好习惯不怕硬盘丢(点不在于你我怕不怕或如何应对),但做为一个挣着 1500 月薪操着 1500亿 心怀天下苍生的人,你也来说说你的看法吧
    27 条回复    2015-01-16 03:48:59 +08:00
    13rd
        1
    13rd  
       2014-11-14 01:26:20 +08:00
    现在黑产套现是比之前容易太多了
    RIcter
        2
    RIcter  
       2014-11-14 01:33:25 +08:00 via iPhone
    比特币洗黑钱啊…
    x86
        3
    x86  
       2014-11-14 01:55:18 +08:00 via iPhone
    全盘感染真是不给活路
    lshero
        4
    lshero  
       2014-11-14 02:28:47 +08:00   ❤️ 1
    江民逻辑炸弹发来贺电
    cjjia
        5
    cjjia  
       2014-11-14 02:31:52 +08:00
    估计过几年就会看到绑架人质勒索比特币的新闻。
    Claud
        6
    Claud  
       2014-11-14 03:16:47 +08:00   ❤️ 6
    当一个安全威胁产生的影响到了一定程度,攻击者基本是在和整个世界对抗。除了美国和以色列政府联合制造的Stuxnet/Duqu/Flame系列病毒至今都难以找到100%坚固的技术证据表明是他们所做,其他普通水平的攻击者几乎都是可以追踪到的——只要有人愿意投入精力去追踪。

    而熊猫烧香并无技术含量;CIH也不意味着技术无比高深,而是很有想象力。

    熊猫烧香的作者李俊出狱后,曾经到国内各大安全公司求职,基本被拒,不是因为背景不干净,而是技术实在达不到高级病毒分析师的水准。后来他与人联合创业,拿到投资的部分原因还是“熊猫”这个名字。最后还是忍不住想走捷径,最后经营网络赌场。目前又在监狱蹲着了。

    CIH的作者陈盈豪,我去年和今年分别见了两次,简单聊了几句。他现在已经是一个风格飘忽但行事正统的人,最近几年除了写GameCIH这个Android游戏破解器外,主要在运营他的移动互联网产品,好像是社交相关的,用户量在大陆看来很可怜。

    再说法律的问题。EFF一直努力推动美国对网络威胁相关的立法,加上海洋法系的原则以及目前对虚拟货币的开放态度,我对这部分的法律问题还是看好的。最有可能出问题的反而是官方不承认比特币的中国。

    但是以最近几年的地下市场和攻防情况看,大陆的攻击者和以往一样,缺乏对新技术、新平台的及时适应能力、长期钻研精神以及想像力,绝大部分是小富即安的态度。

    最后,偷比特币的病毒已经出现好几个了,敲诈勒索也每年都会出现,这并非新鲜事物。攻防几乎永远是平衡发展的,如果一方突然崛起,另一方要跟上并不会花太久。
    typcn
        7
    typcn  
       2014-11-14 03:19:14 +08:00
    是时候来一波自动备份的硬件了
    babytomas
        8
    babytomas  
       2014-11-14 08:53:06 +08:00
    可惜,犯法的最后都会进监狱。

    不为什么,因为威胁到政府机构了。
    lxy
        9
    lxy  
       2014-11-14 09:01:38 +08:00
    btc本质上是一个巨大的对账单,无论你如何洗钱,都会被记录在上面,通过对大数据的分析,可以追踪勒索者的地址货币所有流向,只要他在正规的btc网站交易并留下了个人信息,可以直接爆菊。当然这不是普通人能够做到的。
    tabris17
        10
    tabris17  
       2014-11-14 09:04:48 +08:00
    @lxy 全程可追溯,呵呵
    Akiyori
        11
    Akiyori  
       2014-11-14 09:08:59 +08:00 via iPhone
    @lxy Bitcoin Mixing呢?
    wzxjohn
        12
    wzxjohn  
       2014-11-14 09:17:25 +08:00 via iPhone
    其实我觉得不要等到悲剧了再后悔。。。750刀足够买37个月的DB会员了,早买早享受~
    wzxjohn
        13
    wzxjohn  
       2014-11-14 09:18:44 +08:00 via iPhone
    说错了,是75个月。。。
    lsmgeb89
        14
    lsmgeb89  
       2014-11-14 10:11:50 +08:00
    比特币换现金的时候,会被查到吗?
    hjxx
        15
    hjxx  
       2014-11-14 10:15:27 +08:00
    @wzxjohn 你是不是回错帖子了。。http://v2ex.com/t/146340
    POPOEVER
        16
    POPOEVER  
       2014-11-14 10:17:53 +08:00
    @cjjia 好莱坞已经拍过这样一个片子了
    wzxjohn
        17
    wzxjohn  
       2014-11-14 10:41:17 +08:00
    @hjxx 没啊,楼主也说了数据丢失相关的事情啊。。。
    love
        18
    love  
       2014-11-14 11:48:03 +08:00
    这种病毒不需要0day也能搞,这里很多人都能写吧,也是一条发财捷径啊
    fangzhzh
        19
    fangzhzh  
       2014-11-14 13:21:32 +08:00 via Android
    大家都被骗了 其实黑客的真正身份是阮一峰
    ChanneW
        20
    ChanneW  
       2014-11-14 13:27:40 +08:00
    @lsmgeb89 只知道你用比特币换钱了,不知道你的比特币是哪里来的,无法定罪.
    ChanneW
        21
    ChanneW  
       2014-11-14 13:29:00 +08:00
    @love 加密算法还是很牛的啊,怎么能让用户和杀软不发现就把所有的东西加密掉.
    233
        22
    233  
       2014-11-14 17:12:56 +08:00
    出现点新问题,不期待用技术去解决,不用经济学来思考问题,而寄希望于政府监管....真是.....
    aaalzk
        23
    aaalzk  
       2014-11-14 17:23:30 +08:00
    玩大的话五大流氓禁掉BTC,然后就没有然后了
    aaalzk
        24
    aaalzk  
       2014-11-14 17:26:34 +08:00
    @lsmgeb89 不会,你在多开VPS,多建几个BTC账户,分批移出资金就是了
    aaalzk
        25
    aaalzk  
       2014-11-14 17:28:31 +08:00
    @lxy 自己搜安全币
    aaalzk
        26
    aaalzk  
       2014-11-14 17:31:17 +08:00
    @233 目前只是劫持电子文档进行勒索,如果是劫持人质进行勒索呢?
    loveminds
        27
    loveminds  
       2015-01-16 03:48:59 +08:00 via iPhone
    @babytomas 当年查番茄以及jujumao的时候有关部门曾经雇了一大群人给政府机构换YLMF
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4933 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:00 · PVG 18:00 · LAX 02:00 · JFK 05:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.