至顶网安全频道 08月04日 编译:此次的WannaCry病毒在五月份时袭击了世界各地,所用的文件加密恶意软件利用泄露的NSA漏洞攻击Windows系统。据统计,WannaCry病毒感染了超过30万台电脑,在美洲、欧洲、俄罗斯和中国令很多Windows系统都陷入了瘫痪。
WannaCry 勒索病毒肆虐近三个月后,全球网络攻击背后的人终于兑走了赎金。
英国国家卫生服务机构受该次袭击的打击特别严重,旗下的医院和医生手术停摆,一些服务数天后都未能恢复正常。
WannaCry在初次爆发后仍有受害者中招:6月,本田由于感染WannaCry被迫关闭工厂,澳大利亚维多利亚测速相机也成为WannaCry勒索病毒受害者。
尽管本次WannaCry攻击颇为高调,但WannaCry代码里的错误意味着许多WannaCry受害者无需满足黑客的需求而能够成功地解锁系统。 一个跟踪赎金的网络机器人称,仅338个受害者按要求支付了300美元的比特币赎金,考虑到此次袭击感染了成千上万台电脑,该数字还真的不是什么大钱。
在攻击之后的几个月里,装着WannaCry勒索金的那些比特币钱包没有任何变化,但8月3日这些比特币钱包突然被清空。
由于比特币估值的变化,这些钱包里的钱在被取走时的价值共为14万美元。
WannaCry比特币钱包里的钱在英国夏令时早上4:10(北京时间上午11:00)一分钟内被提走三次,每次数目为7.3比特币(20,055美元)到9.67比特(26,435美元)之间,占勒索金总值的一半。
钱包里的钱五分钟后的60秒内又被提取了三次,每次提取额在7个比特币(19.318美元)到10个比特币(27,514美元)之间。 十分钟后,WannaCry钱包里剩余的比特币被全部取走。
比特币之类的加密货币虽然有很多合法的应用程序,但也受到黑客和网络犯罪分子的青睐,因为Blockchain本事意味着追踪付款是颇为困难的,虽然并非完全不可能。取走WannaCry勒索金资金的人,不管是什么人,他们大致会洗白这些钱,以确保不会被追踪。
安全交易(Secure Trading)公司的安全专家Mustafa Al-Bassam告诉记者, “WannaCry 勒索病毒的始作俑者所面临的困难是要在不被发现的前提下洗白或是消费比特币。
他表示,“如果他们想把比特币兑换成法定货币,那他们就需要用上某个货币兑换机构,而这些货币兑换机构就会有兑换者的身份信息或是会掌握与兑换者相关的信息。如果他们使用加密货币混合服务(Tumbler),那就可以隐藏这些资金的来源,令兑换看上去是清白的。“
这次的WannaCry攻击究竟是谁发动并无定论,但私有网络安全公司和政府调查机构均指朝鲜是罪魁祸首。
WannaCry攻击发生一个月后,世界各地的公司又发现自己成了Petya形式网络攻击的目标,中了Petya招的公司和中了WannaCry招的公司一样现在也是一身蚁。
颇为不幸的是,WannaCry和Petya的感染率大获成功意味着许多网络犯罪团体会在病毒里复制类似蠕虫的功能以达到自己的目的。
好文章,需要你的鼓励
这项研究提出了R1-Searcher++框架,通过两阶段训练策略使大语言模型能像人类一样灵活利用内部知识和外部信息。该方法创新性地采用强化学习激励模型优先使用内部知识,并引入记忆机制将检索到的信息转化为内部知识,实现动态知识获取。实验表明,R1-Searcher++不仅在多步问答任务上表现优异,还大幅减少了检索次数,显著提高了推理效率。
这项研究提出了AutoRefine,一种革新性的强化学习框架,为大语言模型引入了"边思考边搜索和完善"的全新范式。与传统方法不同,AutoRefine在连续搜索调用之间添加知识完善步骤,让模型能够有效过滤和组织信息。通过结合答案正确性和检索质量双重奖励,该方法在七项问答基准测试中平均提升6.9%的准确率,特别在复杂多跳推理场景中表现突出,解决了现有检索增强推理的核心局限性。
这项研究揭示了一种新型网络安全威胁:利用普通网络广告攻击AI网页代理。中科院研究团队开发的AdInject攻击无需特殊权限,仅通过精心设计的广告内容就能误导AI代理点击恶意链接,成功率高达90%以上。研究使用严格的黑盒模型,更符合现实场景,暴露了当前AI代理面临的实际安全漏洞。实验还表明,即使添加专门的防御提示,这类攻击仍能成功率超过50%,凸显了设计更强大防御机制的紧迫性。
东北大学与快手科技联合研发的UNITE系统为多模态信息检索带来突破性进展。这项发表于2025年5月的研究首次系统分析了模态特定数据如何影响检索性能,并提出创新的模态感知掩码对比学习技术,有效解决不同模态间的竞争关系。UNITE能同时处理文本、图像、视频及其组合,在40多项测试中超越现有方法,即使与参数规模更大的模型相比也表现出色。研究发现视频-文本对在通用检索中表现优异,而文本-文本和文本-图像对对指令遵循任务至关重要,为未来多模态系统研究提供了宝贵指南。