5月12日起,全球范圍內爆發勒索病毒攻擊,中國大批高校相繼出現感染情況,眾多師生的寶貴資料被勒索病毒加密。不法分子通過改造泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發起網絡攻擊,用戶只要開機上網就可被攻擊。五個小時內影響覆蓋美國、俄羅斯、英國等多個國家,國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復文件。
由于以前國內多次爆發利用445端口傳播的蠕蟲,部分運營商在主干網絡上封禁了445端口,但是教育網及大量企業內網并沒有此限制且并未及時安裝補丁,仍然存在大量暴露445端口且存在漏洞的電腦,導致目前病毒的泛濫。
這次的“永恒之藍”勒索蠕蟲,以ONION和WNCRY兩個家族為主,是NSA網絡軍火民用化的全球第一例。黑客劫持用戶資產和資源,以此為由向用戶敲詐錢財。受到攻擊的用戶被加密的資料將無法打開,只有支付贖金才能解密恢復。勒索病毒主要攻擊Windows系統漏洞,但其所造成的不僅僅是簡單的財產損失,更是隱私信息的泄露。
針對此次勒索病毒的爆發,專家建議1.及時更新微軟最新的操作系統補丁;2.關閉操作系統不必要開放的端口如445、135、137、138和139等;3.對于Windows XP、2003等系統,推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,并關閉受到漏洞影響的端口;4.未中毒的電腦請迅速多次備份數據,不訪問可疑網站網址、不打開可疑郵件和文件。此外,要時刻關注安全提醒,這樣才能防患于未然。
病毒的爆發將網絡安全問題再一次擺在人們面前。本次的比特幣病毒的主要攻擊對象是Windows系統漏洞的電腦。但萬物互聯時代,除電腦以外,手機等移動設備的安全同樣不容忽視。隨著IoT設備的急速增長,未來的物聯網病毒將更加可怕,當智能電視變成實時監聽工具,攝像頭變成實時被監控,對個人財產、隱私的破壞力可想而知。多數的智能硬件首選連接WiFi的工作方式,作為網絡入口,路由器的安全性和專業性是所有用戶首要關心的問題。據360安全路由2016年網絡安全報告顯示,2016年360互聯網安全中心共截獲各類新增釣魚網站196.9萬個,360安全路由共攔截惡意網址達2.5768億條,攔截DNS劫持攻擊次數高達2100萬次。而10月、11月和12月為惡意網站攔截的高峰期,與網購時間不謀而合。這些釣魚網站對用戶的財產造成威脅,甚至竊取用戶的隱私信息進行非法牟利。作為戰斗在前線的一級防御戰士,360安全路由推出九大安全防護機制,一鍵進行全方位安全監測,365天守護用戶的上網安全。
面對各種各樣的網絡威脅,安全專家提醒廣大用戶,務必提高網絡安全意識,修改弱密碼,實時備份重要數據信息,不明短信鏈接勿點,不明郵件勿點,不明文件勿下載,采用專業的殺毒軟件和網絡設備,到正規的應用市場下載軟件。