朝鲜为什么没有受勒索病毒
物理隔绝,基本不与外界的互联网连接。我国只是墙,朝鲜直接物理隔绝。
朝鲜的互联网由国内独家互联网服务供应商——星合营会社(Star Joint Venture Co.)提供,它是朝鲜递信贸易会社与泰国洛士利太平洋(Loxley Pacific)合资的企业。从2009年12月21日开始,朝鲜互联网的IP地址分配由该公司控制[5]。在成立星合营会社之前,朝鲜只能通过与德国相连的卫星网络,或者在政府需要时直连到中国联通或俄罗斯TransTeleCom电信公司的线路来访问互联网[6][7]。现在朝鲜几乎所有的互联网流量都会通过中国路由[8]。
从2013年2月开始,位于朝鲜的外国人可以通过高丽电信提供的3G服务进行手机上网[9][10][11]。
在朝鲜,互联网的访问权限受到了极其严厉的限制。2016年,研究机构“We are social”发布调查报告,表示朝鲜只有7,200名互联网用户,占全国人口数量的0.03%[12],可以不受限制访问互联网的人往往自称是高官、非政府组织成员或外国大使[8][13]。金正日也表示自己热爱“网上冲浪”[14]按照Incapsula(英语:Incapsula)安全研究员奥弗·嘎耶的说法,朝鲜全国的网络流量痕迹比福克兰群岛还要少[15][16]。同时身为《东亚日报》记者和脱北者的朱成夏指出,截止到2014年,朝鲜政府已经用光明网来限制互联网使用率,特别是在旅馆等环境。尽管大多数大学校园已经能够访问光明网,政府还是会“严格监控网络访问”[13]。对于互联网的存在,朝鲜很多市民可能浑然不知[8]。
但是,朝鲜的信息技术产业正在增长,对互联网访问的需求量也在增加[17]。在2010年10月,朝鲜中央通讯社网站通过朝鲜的服务器和朝鲜IP地址上线,这是已知的第一个直接连往互联网的朝鲜网站[18]。与此同时,10月9日,参加朝鲜劳动党成立65周年庆典的外国记者可以在专门安排的记者室内完整地访问互联网[19][20]。不过,由于朝鲜政府的孤立政策,人们很难了解朝鲜电子产业的发展情况。苹果、索尼和微软公司禁止将其产品销往朝鲜,所以有第三方公司购买他们的产品,并将其作为自己的商品销售给朝鲜客户[8]。
从2016年4月开始,朝鲜封锁了Facebook、YouTube、Twitter和韩国网站,因为“对网上信息的传播表示关切”[21]。
勒索病毒是否乃朝鲜黑客捣鬼:朝鲜官员这么回应的
此前,有美国媒体报道称,根据一些情报官员和安全专家以及一些新的数字线索表明,此次大规模勒索软件全球性攻击导致世界各地各行业电脑系统瘫痪的嫌疑人,可能是与朝鲜有关联的黑客。
不过,据外媒报道,朝鲜朝鲜常驻联合国副代表金利龙(KimInRyong)在近日举行的联合国新闻发布会上表示,将WannaCry蠕虫勒索软件网络攻击跟朝鲜联系起来非常可笑。
有急着在新闻发布会上向金利龙提问,朝鲜方面是否参与了此次波及全球的WannaCry攻击以及对监控违反制裁行为的联合国专家的攻击。金利龙否认了这一说法,他说:把网络攻击跟朝鲜民主主义人民共和国联系起来是非常可笑的。他补充说道:““每当有奇怪的事情发生,美国和其他敌对力量就根据其刻板印象,展开抹黑朝鲜的活动。”
而据赛门铁克和卡巴斯基的安全专家近日称:WannaCry勒索软件早期版本中使用的一些代码也出现在了Lazarus小组所使用的攻击软件上面,而很多公司研究人员认为,Lazaus是朝鲜的黑客小组。
此外,意大利驻联合国代表团发言人兼联合国安理会朝鲜制裁委员会主席也声称,负责监控违反制裁行为的联合国专家组的一名成员遭到了网络攻击。
个人认为,其实此次蠕虫勒索病毒的爆发到目前为止都没有一个特别好的破解之法,能够将被勒索病毒加密的文件强行解密或者恢复,因此当务之急应该是全世界安全人士联合起来开发出相应的破解工具。
另外,据最新资料显示,阿里云安全团队于本月20日已经对用户开放了勒索病毒“一键解密和修复”工具,能够在遭遇勒索后尚未重启操作系统的前提下帮助用户恢复已被WannaCry勒索病毒加密的文件,有兴趣的朋友可以自行下载测试。
而黑客组织织“影子经纪人”日前再度发布警告声称,将会在6月份披露等更多的黑客工具,并将攻击范围延伸至Windows10、路由器、浏览器甚至是手机。因此,目前全球安全网络形势是十分严峻的,如果这一声明成真的话,那么未来还未对病毒设防的用户势必会遭遇更大的损失。
当然,面对未知的病毒我们其实做不了什么,如同人类病毒一样,在未曾爆发之前我们也无能为力,只能在其爆发后对其进行研究分析,再得到破解之法。
因此,在这里笔者建议,请各位用户务必尽量保持自己的电脑操作系统、手机操作系统、路由器等终端的更新,时刻注意对已知的漏洞打上补丁,防患于未然!
原创声明:本文(不含图片)由文栋说自媒体网站原创,享有独立版权,如需转载敬请带上本段版权,本站对一切转载不保留版权的行为追究法律责任!
HERMES这个软件可靠么
安全分析师认为,Ryuk源代码很大程度上出自朝鲜Lazarus黑客团伙的Hermes恶意软件。
世界黑客排名是怎样的?
世界黑客排名是:凯文·米特尼克、丹尼斯、李纳斯、沃兹尼亚克、汤普生、理查德、德拉浦。
1、凯文·米特尼克
他是第一个在美国联邦调查局"悬赏捉拿"海报上露面的黑客。15岁的米特尼克闯入了"北美空中防务指挥系统"的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。
2、丹尼斯
丹尼斯·利奇, C语言之父,Unix之父。生于1941年9月9日,哈佛大学数学博士。Dennis M. Ritchie 担任朗讯科技公司贝尔实验室下属的计算机科学研究中心系统软件研究部的主任一职。1978年布瑞恩W. Kernighan和Dennis M. Ritchie出版了名著《C程序设计语言》,此书已翻译成多种语言,成为C语言方面十分权威的教材之一。
3、李纳斯
李纳斯,一个21岁的芬兰大学生,在学生宿舍里写了一个操作系统的内核--Linux,然后公布于众,吸引了成千上万的程序员为之增补、修改和传播,短短几年就拥有了1000多万的用户,成为了地球上成长最快的软件。李纳斯·托沃兹,当今世界最著名的电脑程序员、黑客。Linux内核的发明人及该计划的合作者。
4、肯·汤普生
Unix之父,Unix这个操作系统的诞生,并不是为了把它推向市场,甚至不是为了让更多人使用,而仅仅是作者为了便于自己使用,而且初衷是为了自己更方便地玩游戏。连Unix这个别扭的名字,也是对早期一个名为Multics操作系统开玩笑的称呼。在后来的获奖答谢中,作者之一的丹尼斯·里奇坦然说:"我们的目的是为自己建立一个良好的计算机工作环境,当然也希望大家都能喜欢它"
未接入全球互联网的朝鲜 "网络战士"能力几何?
最近引发全球恐慌的勒索病毒(WannaCry),让更多人关注朝鲜的网络技术水平。赛门铁克(Symantec)的安全专家、俄罗斯网络安全公司卡巴斯基(Kaspersky)以及谷歌安全研究员梅塔(Neel Mehta)等网络安全行业的多家公司分析认为,感染了100多个国家电脑的WannaCry可能与这个国家有关。不过,朝鲜常驻联合国副代表金利龙(Kim In Ryong)用“非常可笑”来形容这个结论。虽然真相未明,但还是令朝鲜这个神秘国家的网络战能力受到关注。
个问题已经被探究了多年。早在2013年,美国一专业网络安全公司以5分为满分对全球160多个国家的网络战能力进行评价,结果显示美中同以平均分4分并列第一;朝鲜、日本和以色列的平均分为3.6分,紧随其后。
同时,在近年来的多起黑客攻击事件中,总有一些国家会引发关注。诸如2011年韩国仁川机场遭遇瘫痪事故、2014年索尼电影公司遭到网络攻击、2016年孟加拉央行遭窃取8100万美元等等。随着美国和韩国时不时指称“我们查了,是某国干的”、“我们怀疑,是某国干的”。
提起朝鲜网络作战,便不得不说侦查总局和其下属的“121局”。
与总政治局、总参谋部并称朝鲜军方三大实权机构的侦查总局全权负责朝鲜对外情报工作,是韩美日等国情报部门的“劲敌”。 侦查总局在形式上隶属朝军总参谋部,实际却直接对最高领袖金正恩负责。它下属的“电子侦查局网络战指导局”(121局)成立于1990年代末期,2005年开始大规模运作,拥有朝鲜部分最为出色的电脑专家,直接负责“入侵敌方军事机构电脑网络,盗取资料,必要时传播电脑病毒等”,是朝鲜对外网络战的最强大脑。
据透露,该部门直接从小学招募,门槛很高,5000个申请人里,只有100人会被选中。这些从全国收编的最聪明的头脑会被集中在平壤的金星一、二高中进行网络技术的基础教育,他们每天要上6节课,每节课90分钟,学习从C语言到Linux的各种编程语言。还要花很多时间来了解Windows操作系统,以及怎么攻击像美国、韩国这些敌对国家的计算机系统,之后被送到金日成军事大学、美林大学、金策工业大学学习以及国外培训。
培养1名网络专业人才前后需要10多年。因为朝鲜与国际世界保有距离,外界不可能知晓这个部队到底有多壮大。有一说是,参加该计划的“网络战士”人数已从500人增至6000人。而且,韩国宣称,121部队是现今世界上第三大网络部队(紧跟在美国和俄罗斯后面)。
朝鲜有自己的内部网络,名为Kwangmyong,它的意思是“光明”。 这种覆盖全国各道、市、郡的国内局域网,2000年就已经建设完成。但是它并未连接到全球互联网上,外部互联网的任何内容均需要经过朝鲜政府官员的审核才能进入内部网络。
韩军方网络遭朝鲜黑客入侵是怎么回事?
5月2日,据外媒报道,关于2016年9月发生的军事机密(应对朝鲜半岛爆发全面战争的‘作战计划5027’等)网络泄露事件,韩国国防部监察团表示,朝鲜黑客将资料偷走,在大约20天后韩军方面发现时,情报一直在外泄”。也就是说,对于朝鲜侵犯“网络停战线”一事,韩军有三周浑然不知。
韩国民间企业向韩军当局提交的杀毒信息已在2015年2月遭到朝鲜黑客窃取,但韩军浑然不知。
该企业在DIDC上安装了杀毒软件,将国防网和外部网(因特网)连接起来,黑客可通过该接点自由连接国防网。
韩军检察厅表示,韩军网络司令部即使探测到了恶意代码也未采取必要措施。此外,韩国国防部还发布了在五年间投资2665亿韩元的投资计划。
名为Multics操作系统开玩笑的称呼。在后来的获奖答谢中,作者之一的丹尼斯·里奇坦然说:"我们的目的是为自己建立一个良好的计算机工作环境,当然也希望大家都能喜欢它"未接入全球互联网的朝鲜 "网络战士"能力几何?最近引发全球恐慌的勒索病毒(Wan
x这个操作系统的诞生,并不是为了把它推向市场,甚至不是为了让更多人使用,而仅仅是作者为了便于自己使用,而且初衷是为了自己更方便地玩游戏。连Unix这个别扭的名字,也是对早期一个名为Multics操作系统开玩笑的称呼。在后来的获奖答谢中,作