不仅有计算机病毒,密码病毒你听说过吗?

社区服务
高级搜索
猴岛论坛电脑百科不仅有计算机病毒,密码病毒你听说过吗?
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
0个回复

[网络资讯]不仅有计算机病毒,密码病毒你听说过吗?

楼层直达
嫩娇萌

ZxID:25298678

等级: 大将

举报 只看楼主 使用道具 楼主   发表于: 2019-12-26 0
计算机病毒(computer virus)是一段插入正常计算机程序中的“小程序”,它能自我复制,能影响计算机的正常使用,破坏计算机的正常功能,甚至使整个计算机系统瘫痪。之所以称其为“病毒”,是因为它具有“生物病毒”的自我复制性、自我繁殖性、互相传染性、激活再生性、隐蔽潜伏性以及破坏性等特性。当然,生物病毒是自然生成的,而计算机病毒则是人为编制的。正因如此,人们才将这种人为设计的、起破坏作用的计算机程序称作“计算机病毒”。

密码病毒(cryptovirus),顾名思义,是一种自带密码算法和程序且具有公钥密码和私钥密码两种加密功能的计算机病毒。与普通计算机病毒类似,密码病毒的设计者也是利用计算机软硬件和网络空间所固有的脆弱性和漏洞,编制一组具有加密功能的指令或程序代码(即病毒),然后利用一定的病毒传播技术(比如木马),把这组代码传播到受害者(比如敌方)的目标计算机的存储介质或程序中,并让它潜伏下来,一旦条件得以满足,即被激活,它将通过修改其他程序将自己的精确拷贝或演化形式植人到受害者的其他程序中将其感染,对目标计算机系统及其资源进行破坏(比如加密锁定、更改窃取等但与普通计算机病毒不同的是,密码病毒具有很强的加密功能,它可以非法加密、锁定目标计算机中的数据和文件。由于它巧妙地利用了公钥密码体制(public-key cryptographic scheme)和私钥密码体制(secret-key cryptographic scheme)各自独具的优越性,以至于受害者不知道密码病毒操纵者是谁、在何处,也没有办法解密被锁定的文件(如果加密的方法和过程没有缺陷和漏洞的话)。因此,密码病毒的操纵者可以在光天化日之下公开行骗,并进行敲诈勒索。比如2017年5月在全球爆发的WannaCry勒索病毒,就是利用计算机系统和网络空间中的缺陷和漏洞,将其传播感染到目标计算机系统中,从而非法加密、锁定用户的计算机文件,导致用户无法使用这些文件;如果用户要使用这些文件,必须支付病毒操纵者一定赎金,否则这些被加密锁定的文件均将“灰飞烟灭”。因此,密码病毒是一种性质更加恶劣、影响更加广泛、破坏更加巨大的计算机病毒。

密码病毒学(cryptovirology),是在密码病毒的基础上逐渐演变发展起来的一门集现代密码学和计算机病毒学为一体的新型计算机病毒学科,它系统研究密码病毒的理论基础、设计方法、进攻策略和防护技术等。由于密码病毒具有极强的进攻性和极大的破坏性,引起了世界各国计算机研究部门和网络空间安全部门的高度重视,并且有专人和专门机构进行专项研究,其研究成果严格保密,一般不对外发表,以严防这些最新研究成果或技术落入黑客手中。在此,我们需要特别强调的是,研究密码病毒的目的,是为了深刻了解、全面掌握密码病毒的基本原理、实现方法以及防护措施,以保证网络空间的安全性和可靠性,提高网络空间的自卫防护能力,而不是为了去攻击破坏别人的计算机系统。


世界上最早对计算机病毒进行研究的是享有现代计算机之父”美誉的冯·诺伊曼(John von Neumann,1903-1957),他于1949年在美国伊利诺伊大学作了一场关于“复杂自动机的理论与组织”(Theory and Organization of Complicated Automata)的学术演讲,首次提出“自我复制”自动机的概念,其演讲稿后来由他的助手巴克斯(Arthur Burks)整理成《自复制自动机理论》(Theory of Self-Reproducing Automata)一书,于1966年在伊利诺伊大学出版社出版。冯·诺伊曼的“自复制自动机”可以认为是世界上第一个“计算机病毒”,尽管那时还没有计算机病毒的概念和实践。

世界上第一个具有真正意义的“计算机病毒”,是美国南加州大学的弗雷德·科恩(Fred Cohen)于1983年首次提出来的。当时,弗雷德·科恩在其博土生导师、2002年ACM图灵奖得主、RSA密码体制创始人之一伦纳德·阿德曼(Leonard Adleman)的指导下,编写了一个会自动复制并可以在计算机间互相感染从而引起计算机死机的小程序。后来伦纳德·阿德曼将这个小程序称为“计算机病毒”。“计算机病毒”这个名词便由此产生并在全世界范围内广泛使用。弗雷德·科恩于1986年将关于计算机病毒的理论与实践整理在他的博士论文中,该文后来成为计算机病毒学的经典参考文献,而弗雷德·科恩本人也被尊称为“计算机病毒之父”。

在公开的文献里,密码病毒学的理论与实践最早是由哥伦比亚大学的慕梯·杨(Moti Yung)和他的博土生亚当·杨(Adam Young)于1997年在其关于密码病毒学的专著中提出的,其基本思想是将密码技术作为一种网络攻击的工具,具体实现方法就是将现代密码技术和计算机病毒(如木马病毒)以及其他各种相关的恶意软件等有机地结合在一起,组成一种新型的基于密码技术的病毒,比如勒索病毒,并把它作为一种网络进攻的工具(武器),植入到受害者(敌方)的目标计算机系统中,从而起到破坏受害者计算机系统的目的。由于这种新型的密码病毒采用了非常巧妙的现代加密技术,而解密的“密钥”又严格掌握在密码病毒操纵者手中,至少从理论上讲,任何不拥有解密“密钥”的人,很难甚至无法解密恢复被锁定的文件。

密码病毒目前主要被用于敲诈勒索,因此,人们又常将其称作“勒索病毒”。为了逃避执法部门的打击,勒索者(比如WannaCry勒索病毒操纵者)般会利用“比特币”等虚拟加密货币的匿名特性来索要赎金,近年来在国内也有利用手机扫描微信码支付赎金的(如2018年12月在国内出现Unname1989勒索病毒)。目前,以勒索病毒为代表的密码病毒五花八门,名目繁多,性质恶劣,危害巨大,用户的计算机系统一旦被这些病毒感染,将会造成无法估量的损失。
« 返回列表
发帖 回复