第61章 数据发包地址 作者:未知 正如季青临所說,病毒来势凶猛,各大院系的微信群裡都在议论纷纷,朋友圈裡也都在转载相关新闻。 “太可怕了!!!我同学的手机被黑客锁住了图片,大家赶紧断網备份。” “卧槽,我這是中了病毒嘛?图片对方让我给他汇款,我现在很慌!我该怎么办?” “5555555,我的黑妞被攻击啦,裡面有很多照片的图片,我该怎么办?天杀的黑客赶紧狗带儿~” “啊啊啊啊……我的appleid被锁住了,关键我他妈iphone、mac、ipad用的都是同一個id。哪位计算机系的大神来帮帮我啊,小女子必定以身相许……” 在一片哀嚎声中,很多计算机系的学生电话都被打爆了。 “喂兄弟,我手机被他娘的黑客锁住了,有什么办法恢复嘛……什么?刷机?不行啊,我手机裡有很多资料呢……” “嗳小哥哥,我appleid被远程锁住了怎么办……請苹果官方帮忙恢复啊?要多长時間啊……啊,要半個月?开什么玩笑……” “哎大神……” 陈序也已经赶到了学校。 寝室裡四個人,董圣杰、杨海东和周星河都中标了,只有上厕所的姜华因为信号弱而切断校园網用了4g躲過一劫。 陈序正拿着杨海东的手机仔细看了看。 杨海东用的苹果8p,手机上一個大大的黑色背景图,中间三個红色大字【已锁定】。 下面是解锁序列号。 序列号下面是密碼输入框。 底下是加粗加蓝的黑客调侃语:【亲,祝你们元旦快乐!狂砸手机就能解锁哦!】 再底下是国外的一個比特币接收地址,以及备注說明,【android解锁费100元,ios解锁费200元】 比特币最小单位是1聪,0.000000001,一直到小数点后面八位数,不過各大平台一般只换算到小数点后面的三位数。 按照市场最新报价,现在一個比特币大概为3800美元,折合人民币26000元左右,换算下来,android和ios的解锁费分别为0.0038460.007692個比特币。 陈序看了看手机,然后打开带来的笔记本,用数据线把手机连接到笔记本上面,让小白开始分析病毒。 這边杨海东郁闷道:“這個黑客真tm牛逼,连苹果的id都能說盗就盗。” 半個月時間,杨海东已经从失恋的阴影中走出来了,不過现在对周星河从看不顺眼变成了深恶痛绝的憎恨。 “是啊,确实牛逼。”董圣杰大点其头,然后又一脸羡慕的說:“我要是有這個技术水平该多好啊,到时候我也开发一個跟永恒之蓝差不多的病毒,赚钱速度简直跟抢钱差不多。” 坐在床上玩平板的周星河,嗤笑道:“别做梦了。你真当全世界的安全专家是吃素的啊?” 董圣杰說:“這有什么啊。那個开发出永恒之蓝的黑客组织叫什么……影子经纪人的,美国到现在不是都沒发现他们嘛,而且人家還入侵了米国国家安全局,照样逍遥自在。” 周星河說:“不知道该說你天真好,還是真的太傻。你怎么知道米国国家安全局沒发现他们?又或者人家根本就是一伙的?” 董圣杰不服气的說:“那你又知道?” 周星河說:“我虽然不知道,但我有眼睛看,有脑子分析。 你自己去看看去年的新闻报道,永恒之蓝病毒爆发后的五個小时内,包括英国、俄罗斯、整個欧洲以及我国多個高校校内網、大型企业内網和政府机构专網都中招了。 可是作为病毒发源地的米国却一点事都沒有,你难道不觉得奇怪嗎?” 這下董圣杰不說话了。 不管裡面有什么原因,总之事情肯定不像他之前想象的那样简单。 這边,小白花了二十分钟解析出病毒的原理。 這是黑客利用python开发出来的一种变异勒索病毒,利用了校园網的映射端口漏洞来入侵手机,破解倒是不难,像安卓机用专杀工具就能把病毒杀掉,估计網上很快就有专杀工具版本放出来; 不過ios系统就麻烦了,病毒修改了apple的登錄信息,由于苹果封闭的生态系统,想找回賬號跟密碼必须通過苹果官方。 当然,也不是沒有办法。 黑客之所以能轻而易举获取apple的id密碼,主要是通過盗取qq邮箱,因为根据调查,国内82%的iphone用户的id賬號用的是qq邮箱。 黑客盗取qq邮箱之后通過qq邮箱更改了appleid的相关登陆信息,并锁定用户的苹果手机。 這裡指的是一部手机。 但是像今天晚上一样,学校大面积手机被锁止,黑客不可能手动来更改apple的登錄信息,而是通過脚本来批量操作,然后再把更改后的数据包发送到指定地址内。 只要找到這個数据发包地址就能拿回所有被盗賬號的登錄信息。 当然,這個难度非常大。 至于对方为什么能這么轻而易举的攻破qq邮箱,应该是找到qq邮箱的漏洞了。 …… 晚七点半,中海理工大学发出紧急通知:【各位同学,我校爆发大面积勒索病毒,中毒后手机、电脑会被锁止,须向境外汇款方能归還,提醒各位同学千万不要在机器上处理重要信息。我中心正在联系专家前来修复,并已向公安部门报案处理。】 八点,更多的消息传来,中招的不止东大一所学校,中海以及国内其他上百所高校也纷纷中招,另外還有一些大型企事业单位以及政府部门。 到了晚九点,国内五大網络安全公司包括360手机卫士、藤讯手机管家、百度手机卫士、lbe安全大师、猎豹安全大师,先后發佈勒索病毒的android专杀工具。 不過对于appleid登錄信息被篡改的問題,依然束手无策。 到了第二天早上,“元旦病毒”的消息喧嚣尘上,据有关方面不完全统计,受到勒索病毒入侵的手机高达50万部以上,其中二分之一为苹果机。而且還不包括同一id下的mac、ipad。 網上到处都是高价寻求解apple的求助帖,同时骗子横行。 对此,各地公安机关也纷纷发出诈骗预警警告。 某知名手机安全专家也给出了几條建议:第一,寻找苹果官方渠道解决。 将购买手机的发票、保修卡和手机包装盒背面的序列号拍照通過邮件形式发送到苹果官方指定邮箱,工作人员在驗證无误后会在15個工作日内帮助解锁。 鉴于病毒潮集中爆发后,导致苹果官方工作量激增,15個工作日只是最乐观的预计。 第二,找万能的淘宝。 万能的淘宝上面什么都有,搜索appleid锁定即可,客服会告诉你能解不能解,多少天能解,以及解成功的概率。解不开会退款。 第三,向黑客妥协,付钱解锁。 如果你实在等不及苹果官方的处理“龟速”,找不到相应的发票和包装盒,又认为淘宝也解决不了,那么向黑客妥协,一手交钱一手解锁,可能也是一個不是办法的方法。 当然,這個妥协可能会承担付钱后黑客不守信誉,或者200不能满足黑客的胃口,你很可能会需要再支付200元等风险。 除了以上三個方法,不建议通過其他途径寻求解锁的方法。 不過在公安以及专家提示后,還是纷纷有人被骗。 而這些人很多都是因为手机或者mac、ipad裡有重要资料文件,心急之下才导致的。 与此同时,元旦病毒也引起了国家信息安全部的的重视,派出“专家”团队分赴各大手机安全公司,督促指导他们尽快拿出解决方案。 五大安全公司自然也是铆足了劲,追踪那個数据发包地址。 陈序能想到的事情,這些安全公司的技术员自然也想到了。 现在就看哪家公司能最先找到那個地址,谁第一個找到,谁就是中国手机安全界的no1. 不仅仅会在這次的“元旦病毒风波”裡大出风头,而且還能赚的盆满钵满。 就在几大手机安全公司的技术员抓耳挠腮之际,中海星剑網络安全公司的技术总监林伟桥,也在全程关注這次事件。 此时此刻,看着电脑屏幕上各种相关消息喧嚣尘上,林伟桥手肘托着下巴沉吟着,他总感觉自己忘记了一件非常非常非常重要的事情……