赛维斯招聘，详细信息请扫描二维码。

CryptoLocker是一种于2013年下半年出现的特洛伊木马恶意软体，以勒索软件的形式，对Microsoft Windows操作系统为目标进行攻击。CryptoLocker会伪装成一个合法的电子邮件附件；如果被激活，该恶意软件就会使用RSA公钥加密与私人金钥的形式，加密本地与内部网络的特定类型文件；而私人金钥则把持在恶意软件所控制的服务器上。该蠕虫会显示一则讯息，表示如果在规定的期限进行付款（经由比特币或其他充值通道），就能够解密这些文件，否则私人金钥将会被销毁，再也不能打开这些文件。如果该期限不符合，该恶意软件还会提供一个由恶意软件控制的线上服务提供解密，但要付出明显高额的比特币。

即使CryptoLocker本身很容易清除，但是这些已经被加密的文件，对于研究者而言是无法被解开的。部分研究者认为如果不付款给勒索者，就没有其他方法能够解密这些文件；另外的研究者则说付款给勒索者是唯一能在不备份的情形下，让文件解密的方法。

CryptoLocker通常会以电子邮件附件的型态，包装成一个看似无害的电子邮件（通常使用合法公司的电子邮件外观）进行传送，或是经由僵尸网络发送。所附上的ZIP档案格式包含了一个可执行的档案，通常是使用伪装的PDF文件附件名与档案名称，利用Windows系统当中的文件扩展名规则，掩饰真正的EXE副文件名形式文件。部份情况下则会实际含有宙斯特洛伊木马病毒，以进行安装CryptoLocker。首次启动时，有效负载会以随机的名称，自行安装于系统中，并于登录档登录一个编码，会导致于开机时启动。然后，该恶意软件会尝试连接被勒索者所控制的服务器与指令，一旦成功连接，该服务器就会产生一个2048位元的RSA加密金钥配对，并且送出公开金钥到被感染的电脑。该服务器可能是一个本地代理服务器或其他的代理服务器，会频繁地在不同国家间进行重定位，增加追踪的困难度。

该有效负载会将整个硬盘与相连结的网路硬盘中的文件，利用公开金钥进行加密，并将文件加密的纪录送入一个登录码。这个过程中，仅会将特定后缀名的文件进行加密，例如Microsoft Office、OpenDocument与其他的文件、图像与AutoCAD文件。有效负载接者会显示一则讯息，告知用户文件已经被加密，并必须经由预充值通道（如MoneyPak或Ukash）支付300美元或欧元，或是2比特币，才能解开这些文件。付款动作必须在72至100小时内完成，否则私人金钥将会在服务器端摧毁，并且“将没有人永远能打开这些文件。”勒索付款后，会允许用户下载一个解密程序，然后预载用户的私人金钥。

2013年11月，CryptoLocker的操作者开放了一个线上服务，允许用户不用CryptoLocker程序就能解密文件，并且必须于截止时间前下载解密金钥；这个过程包含了将解密文件样本上传到恶意软件的网站，然后在24小时内，网站会依据请求，寻找匹配的金钥。一旦匹配成功，用户就能够进行线上付款；如果72小时的期限已过，付款价格将会增长到10比特币（在2013年11月上旬，换算汇率为超过3500美元）。

防灾与解灾

安全软件可能无法侦测到CryptoLocker，或只能在解密进行或完成后才会被侦测到。如果该攻击能在早期被起疑或侦测到，该恶意软件有时只会加密一小部分的文件；立即清除该恶意软件（这本身就是一个相对简单的程序）理论上可以降低文件的伤害数量。专家建议的预防方式，包含使用软体或其他安全策略，阻挡CryptoLocker的有效负荷完全被占据。

由于该文件的操作性质，一些专家坦承支付给勒索者是在缺乏备份还原（尤其是不经由网络连接下的离线备份，或是从连续资料保护系统的备份进行还原）下的唯一方式。由于金钥的长度是由CryptoLocker所操纵，可以预见地，这些被加密的文件无法以暴力破解的方式，在不付款的情况下解密文件；相似的例子为2008年的蠕虫病毒Gpcode.AK，使用的是1024位元的加密，相信这个加密程度太大，导致无法以分散式计算，或是发现漏洞的方式打破加密的内容。赛门铁克估计至少3%被感染的用户会采用付款方式解决。

2013年10月下旬，卡巴斯基报告其DNS陷阱已经建立完成，可以在部分域名用户接触到CryptoLocker时进行阻挡。

很多用户购买微软产品后收到电子邮件注册链接，不知从何下手，我公司现提供注册图解教程：

步骤一：链接 https://www.microsoft.com/licensing/servicecenter

进入如下图（1）

步骤二：点击图（1

中“登录”，可视下图（2）网页

步骤三：如果你是第一次登录链接 https://www.microsoft.com/licensing/servicecenter

就请点击图（2

“立即注册”，可视下图（3）网页

步骤四：当胜利完成步骤三注册工作后，就以步骤三注册时填写的电

子邮电地址，密码在图（2）“登录”对应位置中填写，（如果

你 已 经在 https://www. microsoft.com/licensing/servicecenter

网站有注册过，则不必进行步骤三操作，直接在图（2）“登

录”对应位置中填写电子邮电地址，密码）点击“登录”可

视下图（4）网页

骤五：点击图（4）中“管理”选取“添加开放式许可证”，可视下 图（5）网页，填写授权信息，点击“提交”24 小时后可生效。

如果您想下载微软madn原版的产品,却限于微软官方网站或微软msdn网站寻找比较繁琐的时候,可以试下"MSDN我告诉你"这个网站,基本上msdn有的产品都能下载得到:

http://msdn.itellyou.cn/

2013年6月13日下午，受国务院国新办委托，中国社科院法学所召开互联网立法问题专家座谈会，就我国互联网立法目前面临的问题、互联网立法原则、互联网立法体系基本结构等问题进行了讨论。与会专家透露了上述信息，个人信息保护和垃圾信息规制问题也是专家们讨论的焦点。

中国人民大学法学院副教授刘品新认为，未来互联网领域有四部法律急需出台：电子证据法、网络安全法、网络管辖法律和个人信息保护法。

我国互联网规范起始于1993年。在近20年的发展过程中，互联网领域的立法呈现出“上层法律少，下层部门规章多”的局面。目前，在互联网领域位阶较高、 能称之为“法”的只有两部：即全国人大常委会2000年颁布的《关于互联网安全的决定》，2004年颁布的《电子签名法》。而部门规章有800多部，由于 条块分割，各部门规章之间多有交叉或冲突，且惩戒力度低。同时，现有互联网立法还呈现出管制性色彩浓厚的特征。

对此，长期关注电子证据领域的刘品新认为，中国互联网立法的误区就在于此，互联网部门规章大多应急而生，有的部门法规还成为部门领导的政绩，互联网立法缺 乏全局性的统一法律。同时，现有互联网法规体现出来的“管制内容多、权利保障少”亦成为影响互联网立法舆论抵触情绪的原因之一。

刘品新称，为了得到民众对互联网立法更多的理解，应该“转化思路，减少规制性法律，增加民众权利保障方面的规定，特别是言论自由等权利的保障”。

“最早2003年中办发27号文件称要起草《信息安全法》，十年过去了到现在还在讨论。工信部每年大概收到的人大代表议案中至少十分之一与信息安全法相 关，而每年我们都已同样的措辞予以回复‘该建议基于人大代表多年的调研而成，望一定重视，认真答复’。人大代表在换，但这个议案每年都会收到。”中国电子 信息安全研究院副院长左晓栋在座谈会上称，立法要考虑新问题的出现，但是也要意识到很多问题不是仅通过立法和法律就能解决的。

北京师范大学法学院教授刘德良认为，目前我国互联网立法最大的误区在于，“在互联网立法领域，不是问题搞成问题，真正是问题反而没搞成问题”。刘德良表示，可以从以下三个层面理解互联网立法。

第一，互联网是现实世界的“映照世界”，现有的大部分法律可以在互联网通用，不分网上网下。第二，局部来看，在基本规则已经确立的前提下，一小部分内容需 要适当修改或司法解释作小的修改以适应新变化。第三，由于互联网实践的发展，在法律上出现真正意义上的空白才需要考虑补充增加。但这类只占极少部分比例。

对于互联网立法的趋势，座谈会上，来自研究机构、高校学者、律师行业的代表先后发表了不同看法。

刘德良认为，从技术中立原则看，互联网用户的信息本身就是用于社会交流与传递。在大数据时代，用户信息被搜集和利用在所难免，用户的偏好信息被商家获知还 是利于双方的。因此保护个人信息安全的关键不在于防止信息泄露，而是保障信息合理利用，防止滥用。这需要处理好信息保护和利用的平衡。滥用最集中地体现于 垃圾信息、身份假冒、侵犯隐私问题等。未来个人信息保护方面要以司法规则为主，鼓励私人维权。

“互联网领域的立法工作应该区别对待，以个人信息保护法为代表的基础性法律的立法进程应该加快。”国务院发展研究中心研究员高世楫在座谈会上提出，“有些 法律跟立法司法环境、法治理念同步推进，可以缓一缓。虚拟世界和现实世界的法律关系要尽快明确。”