勒索病來了互聯網汽車還安全嗎？被攻陷后的車企該如何應對？_比特幣

久不見的計算機病又開始了全球性的爆發，此次爆發的是勒索病。這兩天被肆虐全球的勒索病攻陷，企業、學校都難逃此災。作為汽車媒體，自然最為關切汽車企業有沒有中招的，就在上周五晚雷諾汽車IT安全團隊在系統內發現了“勒索病”，發言人表示在法國、羅馬尼亞和斯洛文尼亞的工廠被迫停工，此次，與雷諾結盟惡日產在英國桑德蘭工廠也不幸中招，其IT系統也受到勒索病感染，被迫停產。

這種病會呈現什么樣的特征呢，此次病會將系統上的大量文件加密成為.onion為后綴的文件，如果要解密，則需要繳納價值300美元的比特幣。這是一種非常惡心的病，這種勒索病使用的是2048位RSA加密，目前的計算機沒有辦法解密，暴力破解的時間可能要以百萬年計或是等到量子計算機實用化。除了支付價格不菲的特幣，而且黑客還不一定給你解密，總之這樣的勒索病不要太惡心。而且這次病的肆虐，全球都引起了關注，這不，中國聯通都發來了溫馨短信。

動態 | 騰訊御見：挖礦木馬同比提高近5%，新的勒索病層出不窮:據騰訊御見威脅情報中心發文稱，企業終端風險中，感染風險軟件的仍排行第一，占比達到40%。部分終端失陷后，攻擊者植入遠控木馬（占14%），并利用其作為跳板，部署漏洞攻擊工具再次攻擊內網其它終端，最終植入挖礦木馬或者勒索病。

挖礦木馬同比提高近5%，幾乎成為當前流行黑產團伙的必備組件。隨著比特幣、門羅幣、以太坊幣等數字加密幣的持續升值，挖礦成了黑產變現的重要渠道。我們預計挖礦木馬占比仍將繼續上升。勒索病同比變化不大，但近年新的勒索病層出不窮，一旦攻擊成功危害極大。部分受害企業被迫交納“贖金”或“數據恢復費”，勒索病仍是當前企業需要重點防范的病類型。[2019/8/27]

勒索病的爆發是否是一種商業模式的開始？“勒索病并非是一種病，而是一種商業模式，只要網絡環境中有財產可被獲取，就會出現無盡的變種。”此次勒索病的影響范圍之大，已經遍及近百國家，包括英國醫療系統、快遞公司FedEx、俄羅斯電信公司Megafon都成為受害者，中國校園網和多家能源企業、政府機構也中招，特別是對舊版Windows系統青睞有加的單位。被勒索支付高額贖金才能解密恢復文件，對重要數據造成嚴重損失，全球至少有10萬臺機器被感染。據悉，根據比特幣交易平臺的公開數據顯示，截至5月15日晨，已經有136人交了贖金，總價值約3.6萬美元。病的背后潛藏著巨大的商業利益。

動態 | 騰訊御見：ERIS勒索病變種來襲 勒索0.05BTC:騰訊安全御見威脅情報中心監測到，ERIS勒索病變種在國內有部分感染。ERIS勒索變種使用go語言編寫，加密文件完成后會添加5字節的隨機擴展后綴。病加密用戶數據之后勒索0.05比特幣（市值約4000元人民幣）。由于該病使用RSA+Salsa20對文件進行加密，被加密后的文件暫時無法解密。ERIS勒索病為防止用戶利用反刪除工具恢復文件，該病會調用磁盤擦除工具cipher.exe將病完成數據加密后刪除的原文件徹底破壞，我們提醒政企機構高度警惕。目前，騰訊電腦管家、騰訊御點終端安全管理系統均可攔截該病。[2019/8/8]

“商業模式”如今為何還會呈現大爆發態勢？目前對勒索病還沒有一個特別好的解決的方法，只能說是防御，但中了以后并沒有什么好的方法，作為互聯網車企的代表，特斯拉或許最有發言權，但同樣也被黑客攻破過，后者甚至能夠通過遠程控制剎停正在行駛中的特斯拉。想想都會覺得細思極恐，在可預見的將來，每一輛車都是一個類似于電腦的網絡終端，如果遭到病攻擊，后果不堪設想。“只能防不能救”——這是“勒索病”的可怕之處。

動態 | 韓國上半年勒索病軟件減少 虛擬貨幣挖礦病增加:7月26日，據韓國網絡振興院（KISA）的“惡性軟件隱藏動向報告書”，韓國今年上半年的勒索軟件病比例從去年下半年的28%減少到15%，相反虛擬貨幣挖礦病在同時期從9%增加到14%。[2018/7/26]

互聯網汽車發展的新方向車輛安全是一個新趨勢之前我們對傳統燃油汽車的定義，如果說傳統燃油汽車的“安全”主要是EPS、安全氣囊、鋼性車身等純“硬件”的話，那么互聯網汽車的安全就是病防御了。大家想想，如果互聯網汽車的車載互聯系統被黑客控制，所造成的后果影響會有多大，我想不用多說了。如果把視野放寬一些，包括威馬、LucidMotors、奇點汽車、小鵬汽車等一眾新興造車企業，無一不在強調智能化工廠、網上直銷、汽車云端互聯等概念，總之從榮威RX5開始，汽車界的一匹黑馬，汽車廠家十分喜歡將互聯網智能車載系統當做賣點大肆宣揚，以表現汽車的與時俱進和先進性。

面對這種勒索病汽車企業該怎么應對？小眾意味著安全，從一定意義上說，出于利益最大化考慮，黑客更多時候會入侵受眾最廣、市場份額最大的操作系統，例如Windows、Android等。效仿特斯拉自主研發基于UNIX的企業資源管理系統。這也不失為一個安全但可操作性不佳的解決方案，如果自研系統難度太大的話，至少及時將運行ERP系統的電腦的底層Windows系統更新至穩定版的Windows10，在病開始大范圍傳播開來時占據主動。整個汽車產業智能互聯化已經成為不可逆轉的趨勢，不能因為有黑客就因噎廢食。隨著時代的發展，今天的系統安全性一定好于昨天，但是互聯網汽車安全問題是一個絕不容忽視的趨勢。

Tags：比特幣UNIEPS比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢UNI幣UNI價格EPS幣EPS價格

KuCoin