正在阅读：拒绝被讹第一步：你需知晓黑客如何加密勒索软件拒绝被讹第一步：你需知晓黑客如何加密勒索软件

　　【PConline 杂谈】前篇中我们为大家分析了黑客攻击时选择的主要目标人群，其中包括了个体、商业公司以及政府机要。这些目标要么是安全等级低易得手，时间成本低；要么就是被勒索的文件价值非常高，受利益驱使。要数据还是要钱的窘境，让多数人选择了前者，面对价值难以估量的重要文件，他们选择了“顺从”，乖乖的交纳了赎金。

拒绝被讹第一步：你需知晓黑客如何加密勒索软件

　　 不得不承认，黑客凭借加密勒索软件像被害人所要赎金的招数，屡试不爽。他们先用某种方法将软件放置到目标人群的电脑、平板或者手机上，然后对你的数据进行加密。试想如果是你，面对数月甚至数年的研究成果，忍心就这么功亏一篑吗？又或是辛辛苦苦历经多年积攒下来的个人电影库，说不能看就不能了？而要回数据的唯一办法就是交！赎！金！事已至此，我们不妨就来了解下黑客是如何为软件进行加密的。

　　 首先我们先来了解什么是加密。实际上，加密是计算机科学历史最悠久的一种计算方式。二战时期，德国用自行研制的Enigma密码机来传输机密信息，计算机科学鼻祖图灵也参与过破译Enigma密码的工作。

　　 Enigma密码机是对每个字母进行转译，使其变换成另外一个字母，机器的结构则保证字母不总是被转译到另外一个字母。这可是当年非常先进的一种做法。不过加密过程中，字母与字母还是有对应关系的，因此破译时，例如纳粹对希特勒表忠心等一些常用短语，就被用作解密的切入点。然而，在现代加密算法中，字母与字母对应的方式早已被跨字母边界的算法取代，若将每个字节都作为一个字母，现代加密算法会把一串二进制数据进行加密，而不是针对单个字节加密，进一步增加了解密难度。

　　 现代密码学的很多加密算法是对称算法，即加密的秘钥与解密的秘钥一样。区分不同加密手段的关键在于秘钥。由于加密算法是对称的，因此一旦秘钥暴露将能解开所有的加密通信。这就有了一个问题，如何将秘钥传递给对方。通常情况下，也会选择用其它信道用来传输秘钥。尽管如此，秘钥还是会有泄露的可能性，且多数时候所谓其它的信道不一定存在，也不一定现实，当然，编写勒索软件的黑客也同样面临这个问题。

　　 黑客要在用户好不之情的情况下对其数据进行加密，需要有算法和秘钥，写有算法的软件通过网络下载到用户电脑，算法可被逆向工程解密出来，秘钥传递到用户电脑也会被记录下来。一旦秘钥和对称加密算法都被人知晓，那很快就会有人编写相对应的解密软件，导致勒索事情最终成空。如何解决？那就是非对称加密算法。

　　 若将加密算法比作保险箱，那非对称加密算法则是锁保险箱是一把钥匙，而开保险箱则有另外一把钥匙。我们常说的RSA算法，就是其中一种非对称加密算法。其实，RSA是1977年由Ron Rivest、Adi Shamir和Leonard Adleman共同提出的，RSA则是三人姓氏开头字母的缩写。至于非对称算法的原理，就是对一个加密信息，哪怕你拥有性能最强大的计算机，有生之年也无法算出解密的秘钥。非对称加密算法，就是选择了一个难解的问题，围绕它建立加密/解密体系。RSA选择的难题，是分解一个大数的质因子。

　　 黑客编写勒索软件时如果想要防止别人破解，他同样可以用RSA加密算法对受害人的数据进行加密，而使用的秘钥可以是网络上面下载的公钥，待用户付款后再将私钥发给勒索软件进行解密。通常黑客是用公钥加密私钥解密，这里进行了两次加密/解密过程，私钥和公钥都可以用来加密，解密时选择另外一个就可以了。

　　 此外，目前较为流行的还有椭圆曲线加密算法。相较于RSA算法，椭圆曲线算法可在秘钥长度相同的情况下，加密强度更大。不过最流行的还属RSA算法，它在https协议中保护着我们的隐私与网络财产。