精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

比特幣勒索病毒肆虐,帶給我們怎樣的反思?

責任編輯:editor005 作者:何帥 |來源:企業網D1Net  2017-05-14 17:31:07 本文摘自:小編也瘋狂

  歡迎關注“創事記”的微信訂閱號:sinachuangshiji

文/何帥

今年4月份,網絡安全領域就有信息披露,美國國家安全局(NSA)旗下的“方程式黑客組織”使用的部分網絡武器被公開,其中包括可以遠程攻破全球約70%Windows機器的漏洞利用工具。據悉,這些被曝光的NSA惡意軟件無需用戶操作,即可聯網展開遠程攻擊。多家安全領域巨頭發出預警,犯罪分子很可能會利用或者改造NSA“武器”制造大規模的病毒木馬感染事件。

遺憾的是,業內擔心的事情還是發生了。根據歐洲刑警組織發布的消息顯示:5月12日全球多個國家遭受一種勒索軟件的攻擊。受害者包括中國一些高校和英國多家醫院。據了解,這種勒索軟件正是不法分子利用了NSA網絡武器庫中泄漏出的黑客工具。德國之聲報道,IT安全公司Kaspersky的專家雷夫(Costin Raiu)表示,至少發生了4.5萬次攻擊,分布在全球74個國家。安全公司Avast所估測的攻擊數目更高,稱在99個國家發生了7.5萬次攻擊。該公司的安全專家科瑞斯特金(Jakub Kroustek)說,目前攻擊的重點是俄羅斯、烏克蘭和中國臺灣地區。據Forcepoint Security Labs公司稱,包含著該病毒的郵件以近每小時500萬封的速度發出,所使用的是“Wanna Cry”(“想哭”)惡意軟件(也被稱作Wanna Decryptor)。

這款病毒主要借助微軟系統的漏洞,擁有自主傳播的能力,能夠在數小時內感染一個系統內的全部電腦。它會自動掃描445文件共享端口的Windows機器,無需用戶任何操作,就可以將所有磁盤文件加密、鎖死,后綴變為.onion,隨后,黑客可以遠程控制木馬,向用戶勒索“贖金”。而“贖金”則是以難以被追蹤的虛擬貨幣比特幣的形式結算,因而它又被簡稱為“勒索病毒”。

目前,根據澎湃新聞報道,包括山東大學、江蘇大學、太原理工大學、桂林電子科技大學在內的多所高校已有不少校園網用戶“中招”,上述學校及其他一些尚未波及的高校均向學生發出預警。江蘇大學信息化辦公室工作人員5月13日下午告訴媒體,該校已有學生因電腦中毒前來申請維修,但在目前的情況來看,一旦中招便無法“挽救”,“還沒有中毒的,建議開機前拔了網線,將重要的資料備份”。另據中新網北京5月13日報道,今日全國多地的中石油加油站加油無法進行網絡支付,只能進行現金支付。中石油有關負責人表示,懷疑受到病毒攻擊,具體情況還在核查處置中。就目前勒索病毒傳播的趨勢來看,已呈現大規模肆虐傳播感染的苗頭。

值得注意的是,到目前為止勒索病毒并沒有有效的查殺方法,傳播速度快,危害性強,已引起國家網絡與信息安全信息通報中心重視,并于2017年5月12日20時左右發出通報:

“新型“蠕蟲”式勒索病毒爆發,目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統用戶已經遭到感染。請廣大計算機用戶盡快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP沒有官方補丁,相關用戶可打開并啟用Windows防火墻,進入"高級設置",禁用"文件和打印機共享"設置;或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。已感染病毒機器請立即斷網,避免進一步傳播感染。”

勒索病毒為什么能夠在中國肆虐,中國高校為什么又成為重災區?在警惕預防病毒的同時,勒索病毒肆虐暴露出的問題也值得我們進一步反思。

首先,勒索病毒的肆虐暴露出我國國民整體網絡安全意識還是較為薄弱。PC時代,我們吃過無數“虧”,“爬行者”、“灰鴿子”、“熊貓燒香”……但遺憾的是,從整體國民的網絡安全意識來看,基本沒有質的提高。沒有網絡安全意識,缺乏有效防范病毒手段,更不用說處理殺毒等進階操作了。如果國民不盡快提升網絡安全意識,在即將到來的萬物互聯網時代可能要吃更大的“虧”,遭受更大的損失。

其次,反病毒技術乃至安全產業有待進一步升級。勒索病毒的肆虐直接地暴露出目前反病毒技術的滯后性。盡管目前各大殺軟廠商都有自己的主動防御型產品,但對一些極具破壞力的病毒依然束手無策。雖然大數據和人工智能技術的應用已經出現,但無奈各個廠商固步自封,數據保護現象嚴重,形成數據孤島,對反病毒技術形成協同聯動人為設置障礙,這是目前安全領域遇到的最大問題,更是“協同防治”理念成為空談的最大原因所在。

再其次,從本次中國高校成勒索病毒重災區可以反映出我國信息化建設中出現的兩個極端現象,即信息化程度高,但缺乏統一規劃和科學管理。在很多專家分析本次勒索病毒在高校率先爆發的原因時,將之歸結為教育網445端口未封閉。但很多人卻忽略了另個主要原因,就是XP系統在中國高校以及民企、國企、大型機構的高市場占有率。盡管微軟操作系統早已推出Vista、7、8、10四代,但XP系統依然在中國市場保持17.79%的占有率,其中大部分份額就是集中在以上提到的機構。鑒于微軟對XP放棄技術支持,系統漏洞未能及時修補,才是本次勒索病毒肆虐的重要原因。反觀,能接受安全補丁的7、8、10等系統幾乎沒有什么問題。而如果,在我國高校以及一些主要機構,對于信息化建設做到統一規劃和科學管理,及時升級系統,修復補丁,我相信會最大限度地免于感染本次勒索病毒。

最后,從網絡安全即國家安全的角度看,本次勒索病毒的肆虐暴露出我國整體缺乏針對網絡安全的有效預警和緊急防護機制。雖然本次國家網絡與信息安全信息通報中心表現不錯,第一時間通報病毒情況以及防御辦法,但還是較為依靠用戶的自覺性防護,并沒有出現多部門協同防治,最大限度的避免病毒進一步擴散傳播。這說明我國整體缺乏針對網絡安全的有效預警和緊急防護機制。

作者:何帥 微博:@小編也瘋狂 微信訂閱號:小編也瘋狂(id:xiaobianyefengkuang)專注科技硬件、互聯網分析評論、電商研究

關鍵字:勒索病毒木馬

本文摘自:小編也瘋狂

x 比特幣勒索病毒肆虐,帶給我們怎樣的反思? 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

比特幣勒索病毒肆虐,帶給我們怎樣的反思?

責任編輯:editor005 作者:何帥 |來源:企業網D1Net  2017-05-14 17:31:07 本文摘自:小編也瘋狂

  歡迎關注“創事記”的微信訂閱號:sinachuangshiji

文/何帥

今年4月份,網絡安全領域就有信息披露,美國國家安全局(NSA)旗下的“方程式黑客組織”使用的部分網絡武器被公開,其中包括可以遠程攻破全球約70%Windows機器的漏洞利用工具。據悉,這些被曝光的NSA惡意軟件無需用戶操作,即可聯網展開遠程攻擊。多家安全領域巨頭發出預警,犯罪分子很可能會利用或者改造NSA“武器”制造大規模的病毒木馬感染事件。

遺憾的是,業內擔心的事情還是發生了。根據歐洲刑警組織發布的消息顯示:5月12日全球多個國家遭受一種勒索軟件的攻擊。受害者包括中國一些高校和英國多家醫院。據了解,這種勒索軟件正是不法分子利用了NSA網絡武器庫中泄漏出的黑客工具。德國之聲報道,IT安全公司Kaspersky的專家雷夫(Costin Raiu)表示,至少發生了4.5萬次攻擊,分布在全球74個國家。安全公司Avast所估測的攻擊數目更高,稱在99個國家發生了7.5萬次攻擊。該公司的安全專家科瑞斯特金(Jakub Kroustek)說,目前攻擊的重點是俄羅斯、烏克蘭和中國臺灣地區。據Forcepoint Security Labs公司稱,包含著該病毒的郵件以近每小時500萬封的速度發出,所使用的是“Wanna Cry”(“想哭”)惡意軟件(也被稱作Wanna Decryptor)。

這款病毒主要借助微軟系統的漏洞,擁有自主傳播的能力,能夠在數小時內感染一個系統內的全部電腦。它會自動掃描445文件共享端口的Windows機器,無需用戶任何操作,就可以將所有磁盤文件加密、鎖死,后綴變為.onion,隨后,黑客可以遠程控制木馬,向用戶勒索“贖金”。而“贖金”則是以難以被追蹤的虛擬貨幣比特幣的形式結算,因而它又被簡稱為“勒索病毒”。

目前,根據澎湃新聞報道,包括山東大學、江蘇大學、太原理工大學、桂林電子科技大學在內的多所高校已有不少校園網用戶“中招”,上述學校及其他一些尚未波及的高校均向學生發出預警。江蘇大學信息化辦公室工作人員5月13日下午告訴媒體,該校已有學生因電腦中毒前來申請維修,但在目前的情況來看,一旦中招便無法“挽救”,“還沒有中毒的,建議開機前拔了網線,將重要的資料備份”。另據中新網北京5月13日報道,今日全國多地的中石油加油站加油無法進行網絡支付,只能進行現金支付。中石油有關負責人表示,懷疑受到病毒攻擊,具體情況還在核查處置中。就目前勒索病毒傳播的趨勢來看,已呈現大規模肆虐傳播感染的苗頭。

值得注意的是,到目前為止勒索病毒并沒有有效的查殺方法,傳播速度快,危害性強,已引起國家網絡與信息安全信息通報中心重視,并于2017年5月12日20時左右發出通報:

“新型“蠕蟲”式勒索病毒爆發,目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統用戶已經遭到感染。請廣大計算機用戶盡快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP沒有官方補丁,相關用戶可打開并啟用Windows防火墻,進入"高級設置",禁用"文件和打印機共享"設置;或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。已感染病毒機器請立即斷網,避免進一步傳播感染。”

勒索病毒為什么能夠在中國肆虐,中國高校為什么又成為重災區?在警惕預防病毒的同時,勒索病毒肆虐暴露出的問題也值得我們進一步反思。

首先,勒索病毒的肆虐暴露出我國國民整體網絡安全意識還是較為薄弱。PC時代,我們吃過無數“虧”,“爬行者”、“灰鴿子”、“熊貓燒香”……但遺憾的是,從整體國民的網絡安全意識來看,基本沒有質的提高。沒有網絡安全意識,缺乏有效防范病毒手段,更不用說處理殺毒等進階操作了。如果國民不盡快提升網絡安全意識,在即將到來的萬物互聯網時代可能要吃更大的“虧”,遭受更大的損失。

其次,反病毒技術乃至安全產業有待進一步升級。勒索病毒的肆虐直接地暴露出目前反病毒技術的滯后性。盡管目前各大殺軟廠商都有自己的主動防御型產品,但對一些極具破壞力的病毒依然束手無策。雖然大數據和人工智能技術的應用已經出現,但無奈各個廠商固步自封,數據保護現象嚴重,形成數據孤島,對反病毒技術形成協同聯動人為設置障礙,這是目前安全領域遇到的最大問題,更是“協同防治”理念成為空談的最大原因所在。

再其次,從本次中國高校成勒索病毒重災區可以反映出我國信息化建設中出現的兩個極端現象,即信息化程度高,但缺乏統一規劃和科學管理。在很多專家分析本次勒索病毒在高校率先爆發的原因時,將之歸結為教育網445端口未封閉。但很多人卻忽略了另個主要原因,就是XP系統在中國高校以及民企、國企、大型機構的高市場占有率。盡管微軟操作系統早已推出Vista、7、8、10四代,但XP系統依然在中國市場保持17.79%的占有率,其中大部分份額就是集中在以上提到的機構。鑒于微軟對XP放棄技術支持,系統漏洞未能及時修補,才是本次勒索病毒肆虐的重要原因。反觀,能接受安全補丁的7、8、10等系統幾乎沒有什么問題。而如果,在我國高校以及一些主要機構,對于信息化建設做到統一規劃和科學管理,及時升級系統,修復補丁,我相信會最大限度地免于感染本次勒索病毒。

最后,從網絡安全即國家安全的角度看,本次勒索病毒的肆虐暴露出我國整體缺乏針對網絡安全的有效預警和緊急防護機制。雖然本次國家網絡與信息安全信息通報中心表現不錯,第一時間通報病毒情況以及防御辦法,但還是較為依靠用戶的自覺性防護,并沒有出現多部門協同防治,最大限度的避免病毒進一步擴散傳播。這說明我國整體缺乏針對網絡安全的有效預警和緊急防護機制。

作者:何帥 微博:@小編也瘋狂 微信訂閱號:小編也瘋狂(id:xiaobianyefengkuang)專注科技硬件、互聯網分析評論、電商研究

關鍵字:勒索病毒木馬

本文摘自:小編也瘋狂

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
周至县|
平远县|
大丰市|
汝州市|
深水埗区|
上蔡县|
山阳县|
镇宁|
武威市|
乡城县|
SHOW|
华宁县|
玛曲县|
博罗县|
博爱县|
卢氏县|
莎车县|
阳西县|
松原市|
普宁市|
井陉县|
临沂市|
田东县|
合山市|
蓝田县|
曲麻莱县|
镇赉县|
郁南县|
荥阳市|
福建省|
丽江市|
渝北区|
上饶县|
桐城市|
乌兰浩特市|
安图县|
新野县|
永川市|
永靖县|
札达县|
司法|