第61章 数据发包地址
作者:
二将 更新:2021-06-19 07:48 字数:3181
正如季青临所说,病毒来势凶猛,各大院系的微信群里都在议论纷纷,朋友圈里也都在转载相关新闻。
“太可怕了!!!我同学的手机被黑客锁住了图片,大家赶紧断网备份。”
“卧槽,我这是中了病毒嘛?图片对方让我给他汇款,我现在很慌!我该怎么办?”
“5555555,我的黑妞被攻击啦,里面有很多照片的图片,我该怎么办?天杀的黑客赶紧狗带儿~”
“啊啊啊啊……我的appleid被锁住了,关键我他妈iphone、mac、ipad用的都是同一个id。哪位计算机系的大神来帮帮我啊,小女子必定以身相许……”
在一片哀嚎声中,很多计算机系的学生电话都被打爆了。
“喂兄弟,我手机被他娘的黑客锁住了,有什么办法恢复嘛……什么?刷机?不行啊,我手机里有很多资料呢……”
“嗳小哥哥,我appleid被远程锁住了怎么办……请苹果官方帮忙恢复啊?要多长时间啊……啊,要半个月?开什么玩笑……”
“哎大神……”
陈序也已经赶到了学校。
寝室里四个人,董圣杰、杨海东和周星河都中标了,只有上厕所的姜华因为信号弱而切断校园网用了4g躲过一劫。
陈序正拿着杨海东的手机仔细看了看。
杨海东用的苹果8p,手机上一个大大的黑色背景图,中间三个红色大字【已锁定】。
下面是解锁序列号。
序列号下面是密码输入框。
底下是加粗加蓝的黑客调侃语:【亲,祝你们元旦快乐!狂砸手机就能解锁哦!】
再底下是国外的一个比特币接收地址,以及备注说明,【android解锁费100元,ios解锁费200元】
比特币最小单位是1聪,0.000000001,一直到小数点后面八位数,不过各大平台一般只换算到小数点后面的三位数。
按照市场最新报价,现在一个比特币大概为3800美元,折合人民币26000元左右,换算下来,android和ios的解锁费分别为0.0038460.007692个比特币。
陈序看了看手机,然后打开带来的笔记本,用数据线把手机连接到笔记本上面,让小白开始分析病毒。
这边杨海东郁闷道:“这个黑客真tm牛逼,连苹果的id都能说盗就盗。”
半个月时间,杨海东已经从失恋的阴影中走出来了,不过现在对周星河从看不顺眼变成了深恶痛绝的憎恨。
“是啊,确实牛逼。”董圣杰大点其头,然后又一脸羡慕的说:“我要是有这个技术水平该多好啊,到时候我也开发一个跟永恒之蓝差不多的病毒,赚钱速度简直跟抢钱差不多。”
坐在床上玩平板的周星河,嗤笑道:“别做梦了。你真当全世界的安全专家是吃素的啊?”
董圣杰说:“这有什么啊。那个开发出永恒之蓝的黑客组织叫什么……影子经纪人的,美国到现在不是都没发现他们嘛,而且人家还入侵了米国国家安全局,照样逍遥自在。”
周星河说:“不知道该说你天真好,还是真的太傻。你怎么知道米国国家安全局没发现他们?又或者人家根本就是一伙的?”
董圣杰不服气的说:“那你又知道?”
周星河说:“我虽然不知道,但我有眼睛看,有脑子分析。
你自己去看看去年的新闻报道,永恒之蓝病毒爆发后的五个小时内,包括英国、俄罗斯、整个欧洲以及我国多个高校校内网、大型企业内网和政府机构专网都中招了。
可是作为病毒发源地的米国却一点事都没有,你难道不觉得奇怪吗?”
这下董圣杰不说话了。
不管里面有什么原因,总之事情肯定不像他之前想象的那样简单。
这边,小白花了二十分钟解析出病毒的原理。
这是黑客利用python开发出来的一种变异勒索病毒,利用了校园网的映射端口漏洞来入侵手机,破解倒是不难,像安卓机用专杀工具就能把病毒杀掉,估计网上很快就有专杀工具版本放出来;
不过ios系统就麻烦了,病毒修改了apple的登录信息,由于苹果封闭的生态系统,想找回账号跟密码必须通过苹果官方。
当然,也不是没有办法。
黑客之所以能轻而易举获取apple的id密码,主要是通过盗取qq邮箱,因为根据调查,国内82%的iphone用户的id账号用的是qq邮箱。
黑客盗取qq邮箱之后通过qq邮箱更改了appleid的相关登陆信息,并锁定用户的苹果手机。
这里指的是一部手机。
但是像今天晚上一样,学校大面积手机被锁止,黑客不可能手动来更改apple的登录信息,而是通过脚本来批量操作,然后再把更改后的数据包发送到指定地址内。
只要找到这个数据发包地址就能拿回所有被盗账号的登录信息。
当然,这个难度非常大。
至于对方为什么能这么轻而易举的攻破qq邮箱,应该是找到qq邮箱的漏洞了。
……
晚七点半,中海理工大学发出紧急通知:【各位同学,我校爆发大面积勒索病毒,中毒后手机、电脑会被锁止,须向境外汇款方能归还,提醒各位同学千万不要在机器上处理重要信息。我中心正在联系专家前来修复,并已向公安部门报案处理。】
八点,更多的消息传来,中招的不止东大一所学校,中海以及国内其他上百所高校也纷纷中招,另外还有一些大型企事业单位以及政府部门。
到了晚九点,国内五大网络安全公司包括360手机卫士、藤讯手机管家、百度手机卫士、lbe安全大师、猎豹安全大师,先后发布勒索病毒的android专杀工具。
不过对于appleid登录信息被篡改的问题,依然束手无策。
到了第二天早上,“元旦病毒”的消息喧嚣尘上,据有关方面不完全统计,受到勒索病毒入侵的手机高达50万部以上,其中二分之一为苹果机。而且还不包括同一id下的mac、ipad。
网上到处都是高价寻求解apple的求助帖,同时骗子横行。
对此,各地公安机关也纷纷发出诈骗预警警告。
某知名手机安全专家也给出了几条建议:第一,寻找苹果官方渠道解决。
将购买手机的发票、保修卡和手机包装盒背面的序列号拍照通过邮件形式发送到苹果官方指定邮箱,工作人员在验证无误后会在15个工作日内帮助解锁。
鉴于病毒潮集中爆发后,导致苹果官方工作量激增,15个工作日只是最乐观的预计。
第二,找万能的淘宝。
万能的淘宝上面什么都有,搜索appleid锁定即可,客服会告诉你能解不能解,多少天能解,以及解成功的概率。解不开会退款。
第三,向黑客妥协,付钱解锁。
如果你实在等不及苹果官方的处理“龟速”,找不到相应的发票和包装盒,又认为淘宝也解决不了,那么向黑客妥协,一手交钱一手解锁,可能也是一个不是办法的方法。
当然,这个妥协可能会承担付钱后黑客不守信誉,或者200不能满足黑客的胃口,你很可能会需要再支付200元等风险。
除了以上三个方法,不建议通过其他途径寻求解锁的方法。
不过在公安以及专家提示后,还是纷纷有人被骗。
而这些人很多都是因为手机或者mac、ipad里有重要资料文件,心急之下才导致的。
与此同时,元旦病毒也引起了国家信息安全部的的重视,派出“专家”团队分赴各大手机安全公司,督促指导他们尽快拿出解决方案。
五大安全公司自然也是铆足了劲,追踪那个数据发包地址。
陈序能想到的事情,这些安全公司的技术员自然也想到了。
现在就看哪家公司能最先找到那个地址,谁第一个找到,谁就是中国手机安全界的no1.
不仅仅会在这次的“元旦病毒风波”里大出风头,而且还能赚的盆满钵满。
就在几大手机安全公司的技术员抓耳挠腮之际,中海星剑网络安全公司的技术总监林伟桥,也在全程关注这次事件。
此时此刻,看着电脑屏幕上各种相关消息喧嚣尘上,林伟桥手肘托着下巴沉吟着,他总感觉自己忘记了一件非常非常非常重要的事情……