内容转载

= ̄ω ̄= 内容转载

《勒索软件经济分析》:“理想赎金” 为 950 英镑

据外媒报道,勒索软件是一种破坏电脑功能的恶意软件,然后再通过对方支付赎金的方式将系统恢复正常。这种现象已经变得非常普遍,“ 勒索软件 (Ramsomware ) ” 这个词条也已于 2012 年被收录《 牛津英语词典 》。但它很有可能并不像人们想象地那样就是一棵摇钱树。 英国肯特大学在今年 3 月份公布的一份调查报告 –《 勒索软件经济分析 ( Economic Analysis of Ransomware ) 》指出,勒索软件能否赚钱取决于人们是否愿意花钱来恢复他们的档案,这当中受到许多因素影响,包括受害者如何评估他们的文件价值以及他们是否相信付了赎金之后能拿回他们的文件。 报告显示,勒索软件开发者的目标是只要一半的受害者支付赎金就可以了。其中一种办法就是创建详细的受害者文件然后展开相应的勒索。受到危害文件数量庞大的用户支付的概率可能会高于受到危害文件数量相对小的。同样,加密文件的用户支付概率也会高于未加密的。另外,攻击者还会看被攻击者所使用的硬件,一般情况下,使用价格更贵笔记本的用户比使用廉价笔记本的用户更可能支付赎金。此外,性别也在当中扮演一定的角色。根据调查报告显示,女性比男性更易支付赎金来恢复她们的文件。 尽管这篇调查报告表示勒索软件开发者对受害者的赎金要视实际情况而定,但它也提出了 “ 理想赎金 ”– 950 英镑。在该金额下,有 10% 的受害者最终都会选择支付。 报告详细内容《 勒索软件经济分析( PDF ) 》 稿源:cnBeta;封面源自网络

外媒:俄罗斯网络间谍手法曝光,中美均深受影响

据时事通信 5 月 28 日报道,加拿大多伦多大学“西铁城实验室”(Citizen Lab)主任研究员迪巴德(Ronald Deibert)25 日发布报告披露,综合各方情报得知,俄罗斯利用黑客技术实施间谍活动,对联合国和北约(NATO)至少 39 个国家不断发动了攻击、还发送虚假信息以干扰对方正常社会行为的举动。 间谍行动的对象,包括了政府、商界、军队、普通市民,覆盖面极为广大。报告中指出对于 2016 年美国大选中希拉里投票的干预,不过是莫斯科同类行为的冰山一角而已,也可以据此推断,包括法国大选在内,来自俄罗斯政府对他国政治的粗暴干预,已经具有长期而且非常深入的传统性。 俄罗斯间谍行为不仅政治上干预很多国家,新闻编辑、学者、俄罗斯本国的民权组织、民权活动家等,也都是间谍行动监视、干扰和打击的对象。各国驻俄罗斯大使、军队官员、能源企业高管、俄罗斯以及欧美、亚洲多国的政治家,都成为网络间谍实施行动的对象。 报告称,此类网络间谍行动的一大特征,是将包含了一定真实信息的虚假情报四处流出,给接收方造成极大的认知困惑,而所有行动,都是由俄罗斯政府统一指挥策划。据悉,由于俄罗斯间谍活动的对象无所不包,无论敌对的如美国、欧盟、日本和NATO,都成为袭扰对象。即便近年或具有长久“友好”关系,如中国、朝鲜、中亚各国、前东欧国家、东南亚、非洲、拉美、巴基斯坦等,全部成为其受害方。 稿源:据 俄罗斯中文网 整理,封面源自网络

研究发现:Windows 10 企业版可直接升级至中国政府版?

微软日前在中国正式宣布了专为中国政府部门打造的 Windows 10 政府版,基于 Windows 10 企业版制作,加入了政府和企业需要的大量安全性和管理功能,可以本地激活,支持离线打补丁,数据也不会离开中国。这样一个版本自然不会面向公众公开,但是俄罗斯爆料人士 @WOZr 证实,Windows 10 企业版其实就可以直接升级为 Windows 10 中国政府版。 实验过程显示升级非常简单,只要找到合适的密钥即可。不过实验中系统升级结束后直接蓝屏,原因未知。专家估计可能和系统语言有关,因为 Windows 10 中国政府版只能用简体中文。目前,微软官方尚未回应此事。 稿源:据 cnBeta 内容整理,封面源自网络

Windows 又有新漏洞:一张图片让系统变慢或崩溃

The Verge 于 5 月 27 日报道,Windows 7 系统又发现了一个新漏洞,不仅会减慢 Win 7 甚至是 Win 8 设备的运行速度,还会引起系统崩溃。 根据 Ars Technica 的报告,这一漏洞允许恶意网站在系统目录中建一个名为 “ MFT ” 的文件。Windows 系统在 NTFS 格式下通常可以处理 “ $MFT ” 的特殊数据文件,而 Windows 7 和 Windows 8 系统则不能处理这些目录名。 The Verge 利用一台 Win 7 电脑 IE 浏览器测试了这个漏统,方法十分简单。只需将网站中的图片的文件名改名为 “ c:\$MFT\123 ” ,就会在访问时导致整台设备的运行速度变得极其缓慢,只有重启才能解决问题。而有些机器甚至会变成蓝屏( 品牌机、一体机出现概率会大些 ),系统会锁定这个非法文件,使得其他所有应用都无法访问。 研究显示这一漏洞目前影响范围仅限 Win 7、Win 8 和 Vista 系统,暂未波及到 Win 10 用户。看起来与当年 Win 95 和 Win 98