安基网 首页 资讯 安全报 查看内容

好莱坞明星隐私被盗,黑客威胁以“门罗币”支付

2020-5-17 13:14| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 明星被狗仔偷拍窃取隐私,这在现实生活中已经见怪不怪了。想要将负面的消息扼杀在摇篮中,就要付出一定的“封口费”,数额会高达几百万。有些朋友可能会说“这不是赤裸裸的敲诈吗?”话虽如此,但这些狗仔会有很强的法律意识,并不会在对话交流中留下可以被判定为敲诈的话语。不过“一山还有一山高”, ...

明星被狗仔偷拍窃取隐私,这在现实生活中已经见怪不怪了。

想要将负面的消息扼杀在摇篮中,就要付出一定的“封口费”,数额会高达几百万。

有些朋友可能会说“这不是赤裸裸的敲诈吗?”

话虽如此,但这些狗仔会有很强的法律意识,并不会在对话交流中留下可以被判定为敲诈的话语。

不过“一山还有一山高”,“人外有人天外有天”。在黑客的世界里,这种偷拍的方式就略显幼稚了。

REvil勒索软件(也称为Sodinokobi)

据外媒5月8日报道,律师事务所GrubmanShire Meiselas & Sacks已经受到REvil勒索软件(也称为Sodinokobi)攻击,除非律所支付比特币赎金,否则攻击者威胁要分9次发布高达756GB的被盗数据。

被盗数据包括保密合同、电话号码、电子邮件地址、个人通信、保密协议等。Grubman Shire Meiselas&Sacks尚未就涉嫌勒索软件攻击公开确认或发表评论。

Facebook,Activision,iHeartMedia,IMAX,Sony,HBO和Vice Media等公司以及体育明星LeBron James,Carmelo Anthony,Sloane Stephens和Colin Kaepernick也是该律师事务所的客户。

据消息人士称,受事件影响的名人还包括布鲁斯·斯普林斯汀,Lady Gaga,杰西卡·辛普森,尼基·米纳伊,普里扬卡·乔普拉,玛丽亚·凯莉和玛丽·布莱姬。罪犯分子还声称窃取了嘻哈传说Run-DMC和Outkast的数据。

到目前为止,攻击者已经在暗网上发布了麦当娜、ChristinaAguilera的法律合同以及该公司电脑文件夹系统的截图。

REvil勒索软件有多猖狂?

臭名昭著的REvil勒索软件早已作恶多端,先前受害者包括10x Genomics,BrooksInternational,Kenneth Cole和国家饮食失调协会。在每起事件中,当目标企业拒绝支付赎金时,从受害企业窃取的数据都会在网上公布。不幸中招的外币兑换机构Travelex就曾向攻击者支付了230万美元来恢复被盗数据。

新冠疫情期间,REvil勒索软件也不消停,美国的许多医院成为REvil瞄准的猎物。据悉,有数十家医院正在使用易受攻击的网关,这使它们成为REvil勒索软件的攻击目标,该勒索软件专门在互联网上扫描这些类型的漏洞以发起攻击。

REvil如何保证安全?

Sodinokibi勒索软件背后的黑客宣布他们将转向Monero(门罗币)。网络罪犯明确表示,此举旨在使执法人员更难追踪这笔钱。

欧洲刑警组织策略分析师Jerek Jakubcek:“由于犯罪嫌疑人使用了TOR和隐私硬币的组合,因此我们无法追踪这笔资金。对于Monero(门罗币),调查就此结束了。因此,这是我们遇到的几个案例中的一个经典例子,犯罪嫌疑人决定将资金从比特币或以太坊转移到门罗币。“

Monero(门罗币)为何更难追踪?

Monero(门罗币)由7 人团队的开发,5人匿名,2 人已公开。他们是David Latapie 和 Riccardo Spagni aka “Fluffypony”。项目是开源众筹的形式进行。

Monero(门罗币)规避了比特币的设计缺陷,变得更加隐私、去中心化。Monero(门罗币)定位于实现匿名的数字货币支付转账。主打的“匿名支付”引起广泛关注,之后受到几大暗网组织支持,经过几轮版本升级迭代,把“匿名”进行到极致。

大家也许有疑问:比特币不是已经有匿名性了吗?

没错,比特币的确有一定的匿名性,但并非无懈可击。由于区块链账本的公开及可追溯性,任何一个人都可以通过比特币区块链浏览器的公开信息,通过交易地址,顺藤摸瓜查出来所有和它有往来关系的比特币账户。

Monero(门罗币)的3大特性使得这个信息无法追溯。

1、环签名 :你可以在转账时设定“混淆交易数量“为5。网络转账时会自动生成5笔交易,除了你的真实交易,另外4笔都是用来瞒骗外界的“诱骗交易”,以此来达到隐匿发送方的目的。

2、混淆地址:混淆地址是为了打破转账双方地址间的关联,以此隐匿转账的关系。每当发起一笔转账时,这笔资金不会直接打到接收方的地址,而是打到一个系统临时生成的地址。接收方用自己的私钥进行搜索,查看区块链上的临时地址是否有属于自己的钱。当接收方的私钥(仅有接收方自己的私钥能够)识别出自己有权认领的临时地址,就能使用这笔钱。

3、环机密:发送方不会直接公开给网络具体金额,而是提供一个数字rct,作为交易金额输出。rct= 随机数 +真正的交易金额。 随机数用来掩盖真实金额,由钱包自动产生。网络可使用这个rct值去验证交易输入是否等于交易输出的金额,以确认没有额外的 Monero (门罗币)被伪造。 对于外部观察者而言,无从得知实际交易金额。

有了以上3个特性,Monero (门罗币)可谓是将匿名性达到了极致,相信也会被越来越多利用,不过在这里呼吁大家不要尝试违法事情。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://baijiahao.baidu.com/s?id=1666740822086690683

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部