本文作者：雷鋒網(wǎng)宅客頻道(letshome)編輯實(shí)習(xí)小蘇，對(duì)一切未知事物充滿(mǎn)好奇，偶爾毒舌

說(shuō)起Mole，你會(huì)想到什么？化學(xué)單位“摩爾”？萌物“鼴鼠”？抑或是“間諜”？

還記得小時(shí)候非常喜歡的一部捷克動(dòng)畫(huà)片，名字叫《鼴鼠的故事》。發(fā)生在那個(gè)靈動(dòng)的小東西身上種種溫暖的小故事有種神奇的魔力能把一家人吸引到電視旁邊，滿(mǎn)滿(mǎn)都是回憶。

然而最近國(guó)外出現(xiàn)了一種名為“鼴鼠”的勒索軟件，手段十分惡劣，讓人真切地感受到了被“鼴鼠”支配的恐懼。

假郵局的甜蜜郵件

其實(shí)勒索軟件的套路都基本一致，俗話(huà)說(shuō)的好：社工玩兒的溜，走遍天下都不慫。

首先，那些“鼴鼠爸爸”們會(huì)冒充美國(guó)郵局（USPS）給你發(fā)來(lái)一封郵件：

您好，

這里是美國(guó)郵局，您的快遞包裹我們無(wú)法送達(dá)，不知道出了什么問(wèn)題，您可以點(diǎn)開(kāi)以下鏈接查詢(xún)一下。

www.xxxxxx.com

屏幕散發(fā)出來(lái)的微光打在一張疑惑的臉上，然而呆滯并沒(méi)有持續(xù)多久，看著貌似無(wú)比真實(shí)的假網(wǎng)址，你撓了撓頭，毫不猶豫的打開(kāi)了鏈接。心里也許還要暗暗贊嘆一聲：現(xiàn)在的郵政服務(wù)真周到。

隨即會(huì)跳出在線(xiàn)word界面，并且文字都是亂碼的，中間出現(xiàn)了一個(gè)很醒目的提醒：您的瀏覽器無(wú)法讀取這個(gè)文檔，請(qǐng)下載最新的插件。

這種情況有點(diǎn)兒像在網(wǎng)頁(yè)上興致勃勃地打開(kāi)一個(gè)視頻，結(jié)果顯示需要下載flash插件，否則無(wú)法播放。中間那個(gè)醒目藍(lán)色下載按鈕好像在挑逗你按下去，這是來(lái)自數(shù)據(jù)綁匪的誘惑。如果你沒(méi)有經(jīng)受住誘惑，就是好奇的想看看那些亂碼到底是什么，那么恭喜，你中獎(jiǎng)了。好奇心不僅可以害死貓，有時(shí)還會(huì)讓你付出真金白銀的代價(jià)。

裝好“Office”插件，右鍵打開(kāi)屬性看一看，貌似一切都很正常。

雙擊打開(kāi)，會(huì)跳出這樣一個(gè)錯(cuò)誤提示

不讓訪(fǎng)問(wèn)？為了查個(gè)郵件真是麻煩，點(diǎn)擊OK。

明白了，是因?yàn)闆](méi)有給這個(gè)插件權(quán)限才會(huì)出錯(cuò)的啊。點(diǎn)擊Yes看看會(huì)發(fā)生什么？

右下角怎么在Windows安全中心關(guān)閉了？莫非……

這種如同大變活人般的震撼體驗(yàn)讓雷鋒網(wǎng)宅客頻道（letshome）小編想起了十年前一度肆虐大江南北的病毒“熊貓燒香”

到這一步反應(yīng)再慢的人都搞清楚這是中招了，所有文件名都變成了十六進(jìn)制的隨機(jī)數(shù)據(jù)，后綴都變成了     . MOLE 。桌面多出來(lái)了一封勒索信，打開(kāi)它你會(huì)感受到來(lái)自“鼴鼠爸爸”的惡意?？纯催@封勒索信說(shuō)了些什么。

首先告訴你，這些文件都被RSA-1024的非對(duì)稱(chēng)加密方式給加密了，想要讓文件恢復(fù)，你需要私鑰（RSA加密算法是非對(duì)稱(chēng)加密算法，有一對(duì)密碼稱(chēng)為公鑰和私鑰，必須二者都有才能解鎖）。

其次，文件被加密的那一瞬間開(kāi)始倒數(shù)78小時(shí)，超過(guò)這個(gè)時(shí)間服務(wù)器將銷(xiāo)毀這些文件的私鑰。想取回私鑰，將你的數(shù)字證書(shū)通過(guò)郵件的方式給他們發(fā)過(guò)去并等待下一步指示。

最后，為了讓你相信他們可以恢復(fù)你的文件，可以給他們發(fā)一個(gè)被加密的文件過(guò)去。并警告，如果超時(shí)，贖金將會(huì)是之前的兩倍。

話(huà)語(yǔ)中濃郁的綁匪口吻簡(jiǎn)直跟電影里綁票的劫匪如出一轍。

接下來(lái)，事情就徹底脫離我們的掌控了。我們變成了案板上的魚(yú)，而發(fā)出郵件的數(shù)據(jù)綁匪則是手持菜刀的屠夫。是破財(cái)消災(zāi)還是報(bào)警抗?fàn)幵谶@時(shí)已然不那么重要了，重要的是我們的信息已經(jīng)被劫持，話(huà)語(yǔ)權(quán)全在對(duì)方，我們只能伸出脖子任他處置。

環(huán)環(huán)相扣，步步為營(yíng)，一把鎖的背后還有一把鎖

為什么這些數(shù)據(jù)綁匪可以那么有持無(wú)恐的加密我們的數(shù)據(jù)，難道我們真的只能任由他們勒索？難道我們不能自己解密？如果有辦法取得密碼的話(huà)不就可以解開(kāi)我的數(shù)據(jù)了嗎？殊不知這只“鼴鼠”背后的加密算法并沒(méi)有那么簡(jiǎn)單。“真相只有一個(gè)”并不總是出現(xiàn)在現(xiàn)實(shí)生活中，我們遇到的大多數(shù)情況是“真相的背后還有一個(gè)真相”

想知道真相背后的真相，我們得先了解兩個(gè)概念：對(duì)稱(chēng)加密算法與非對(duì)稱(chēng)加密算法。

1.對(duì)稱(chēng)加密算法

所謂對(duì)稱(chēng)，就是采用這種加密方法的雙方使用方式用同樣的密鑰進(jìn)行加密和解密。密鑰是控制加密及解密過(guò)程的指令。算法是一組規(guī)則，規(guī)定如何進(jìn)行加密和解密。

舉個(gè)栗子：

假如小編現(xiàn)在想要給好友安利我宅的微信公眾號(hào)，但是不想讓他清晰的知道我的意圖，于是乎我會(huì)這么做

以上就是一個(gè)對(duì)稱(chēng)加密法運(yùn)用的實(shí)例，雷鋒網(wǎng)宅客頻道小編把“l(fā)etshome”這個(gè)信息通過(guò)一種變化規(guī)律加密成了“讓我表演”，密鑰就是這個(gè)變化規(guī)律，并且得知這個(gè)變化規(guī)律便可以實(shí)現(xiàn)明文與密文之間的互推。而“鼴鼠”對(duì)被勒索的文件與文件名采取的加密其實(shí)就是一種稱(chēng)為RC₄的對(duì)稱(chēng)加密算法。十六進(jìn)制的隨機(jī)文件名就是RC₄加密后的結(jié)果。

2.非對(duì)稱(chēng)加密算法

“鼴鼠爸爸”們?cè)诶账餍胖刑岬搅薘SA-1024加密法，這個(gè)名稱(chēng)聽(tīng)起來(lái)本身就像一段被加密過(guò)的信息，殊不知RSA其實(shí)是目前世界上公認(rèn)的最具影響力的非對(duì)稱(chēng)加密算法。

非對(duì)稱(chēng)加密算法不同于對(duì)稱(chēng)加密，它的密鑰不是一個(gè)，而是兩個(gè)（一對(duì)）。比如有兩個(gè)密鑰S1和S2，一段信息以S1加密后是不能通過(guò)S1來(lái)解的，只能通過(guò)S2來(lái)解密。同理，被S2加密的信息也只能通過(guò)S1來(lái)解密。S1和S2則被稱(chēng)為“公鑰”與“私鑰”。

一對(duì)密鑰像是難以分割的小情侶，有且僅有彼此才能實(shí)現(xiàn)人生大和諧。

那么RSA加密算法又是怎么工作的呢？

RSA算法基于一個(gè)十分簡(jiǎn)單的數(shù)論事實(shí)：將兩個(gè)大質(zhì)數(shù)相乘十分容易，但是想要對(duì)其乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開(kāi)作為加密密鑰。

而想要生成一對(duì)RSA密鑰，則需要三個(gè)參數(shù)：n、d、e。（下面這一段為數(shù)學(xué)算法，不感興趣的同學(xué)可以略過(guò)）

選擇兩個(gè)質(zhì)數(shù) p 和 q，它們的乘積就是 n。

假設(shè) p = 29, q = 31, 則 n = p * q = 899。

計(jì)算 φ = ( p - 1 ) * ( q - 1 ) = 840。

再選擇一個(gè)比 φ 小且與 φ 互質(zhì)的數(shù)，作為 e。

選擇 e = 37。

找到一個(gè)數(shù) d，使 e * d % φ = 1。

算出來(lái)最小的 d 就是 613。

現(xiàn)在，得到了 n, d, e ，把 p 和 q 扔掉，（n, e）作公鑰，（n, d）作私鑰，就可以執(zhí)行 RSA 加密運(yùn)算了。

如果把（899, 37）作為公鑰發(fā)出去了，看到這個(gè)公鑰的人一定不能算出 d 值嗎？

由上面的密鑰算法可知，要算出 d，必須先知道 φ。

那么由 n 和 e 能算出 φ 來(lái)嗎？e 是隨便選的，只須考慮 n。

n = p * q

φ = ( p - 1 ) * ( q - 1 ) = n - p - q + 1

如果不知道 p 和 q，就不可能從 n 算出 φ。

那么將 n 分解質(zhì)因數(shù)，不就能得到 p 和 q 了嗎？幸好，這個(gè)運(yùn)算雖然能夠成立，將 899 分解為 29 * 31 也不太難，但對(duì)于一個(gè)實(shí)際使用的 1024 位或者更大的 n，計(jì)算的速度會(huì)慢到無(wú)法實(shí)現(xiàn)。

例如，n = 186506401784256749805468037221367015183

你能分解它嗎？這個(gè) n 還只是 128 位的。

（以上算法環(huán)節(jié)來(lái)自guideep）

而RSA-1024就是1024位的?！褒B鼠爸爸”們則是用RC₄加密了文件本身及文件名，又用RSA-1024加密法加密了RC₄加密法的密鑰。而他們這么做的原因在于RSA加密法本身無(wú)法加密如此多的文件，而RC₄可以。不得不說(shuō)，這種俄羅斯套娃般的加密方式直叫人感嘆人生之多艱。

珍愛(ài)生命，遠(yuǎn)離流氓

連勒索軟件的設(shè)計(jì)者都知道狡兔三窟的道理，我們作為遨游在賽博世界的一員多少還是得有點(diǎn)兒自保意識(shí)的。重要數(shù)據(jù)時(shí)時(shí)做好備份是必須的，真中招了我們也可以瀟灑的給綁匪們發(fā)個(gè)問(wèn)候家人的郵件，然后保持淡定的心態(tài)重做系統(tǒng)，不至于在屏幕這頭跳腳罵娘。

如果想要從源頭解決問(wèn)題，方法也很簡(jiǎn)單

---The End---

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。