精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

網絡攻擊級別“史無前例” 可能進一步升級

責任編輯:editor007

2017-05-15 20:07:49

摘自:深圳晚報

12日,全球多個國家的網絡遭遇名為“想哭”的勒索軟件攻擊,據(jù)統(tǒng)計,涉及中國、英國、西班牙、俄羅斯等近百個國家和地區(qū)。“針對勒索軟件威脅,用戶必須提前做好防御工作”,李柏松強調,“因為這個勒索軟件采用了RSA、AES等加密算法,沒有密鑰無法解密。

“英雄拯救世界”?在近兩天全球性的勒索軟件網絡攻擊事件中,傳出了一名英國網絡工程師通過注冊某個域名而遏制這場災難的消息。但網絡安全專家指出,目前事態(tài)只是由于多種原因而稍顯緩和,許多網絡用戶特別是中國用戶仍面臨風險關口。

一個英國小伙“拯救世界”?

12日,全球多個國家的網絡遭遇名為“想哭”的勒索軟件攻擊,據(jù)統(tǒng)計,涉及中國、英國、西班牙、俄羅斯等近百個國家和地區(qū)。電腦被勒索軟件感染后文件會被加密鎖定,支付黑客所要贖金后才能解密恢復,受攻擊對象甚至包括醫(yī)院、高校等公益性機構。歐盟刑警組織說,這次網絡攻擊“達到史無前例的級別”,需要通過復雜的國際調查尋找犯罪嫌疑人,歐盟刑警組織已和多國展開合作對此次攻擊展開調查。

鑒于事態(tài)嚴重,微軟很快宣布采取非同尋常的安防措施,為一些它已不再支持的老“視窗”平臺提供補丁。多家網絡安全廠商也緊急推出了應對勒索軟件的安全工具。

13日,媒體報道一個英國小伙“拯救世界”的消息,稱他通過注冊某個域名遏制了這場網絡攻擊。英國媒體稱,這名22歲的英國網絡工程師12日晚注意到,這一勒索軟件正不斷嘗試進入一個極其特殊、尚不存在的網址,于是他順手花8.5英鎊(約合75元人民幣)注冊了這個域名,試圖借此網址獲取勒索軟件的相關數(shù)據(jù),了解傳播范圍。令人不可思議的是,此后勒索軟件在全球的進一步蔓延竟然得到了阻攔。

記者調查發(fā)現(xiàn),這位迄今沒有透露姓名等信息的英國網絡工程師運營一家分析惡意軟件的網站。他在網站上稱,通過分析“想哭”軟件發(fā)現(xiàn),預設如果訪問某個域名就自我刪除,而這個域名尚未注冊,他通過注冊這個域名并進行相關操作,成功阻止了“想哭”軟件蔓延。

不過,這名英國網絡工程師和一些網絡安全專家都表示,這種方法目前只是暫時阻止了勒索軟件的進一步發(fā)作和傳播,但幫不了那些勒索軟件已經發(fā)作的用戶,也并非徹底破解這種勒索軟件,新版本的勒索軟件很可能不帶這種“自殺開關”而卷土重來。

360公司首席安全工程師鄭文彬稱,“我們監(jiān)測到的攻擊量和感染量并沒有明顯回落,只是一個緩慢的持平和下降,隨著媒體推動和用戶意識到問題,公眾和機構的電腦逐漸打上補丁,這才是事態(tài)目前稍顯緩和的主要原因。”

周一上班開機面臨安全考驗

“這個緩和很大程度上還因為是周末,15日會是重要的考驗關口。”鄭文彬強調。由于時區(qū)關系,中國將是較早面臨這個風險的國家。

歐盟刑警組織負責人羅布·溫賴特14日表示,12日開始的勒索軟件網絡襲擊目前已經波及150多個國家的10萬多家機構,至少20萬人受害,未來還可能進一步升級。溫賴特表示,最令人擔憂的是,當人們周一(15日)上班打開電腦時,受害者人數(shù)可能還將持續(xù)上升。

安天公司安全研究與應急處理中心主任李柏松同樣判斷:“勒索軟件網絡攻擊大規(guī)模爆發(fā)于北京時間12日晚8點左右,當時國內有大量機構和企業(yè)的網絡節(jié)點已關機,因此15日開機將面臨安全考驗。”他還說,許多重要的計算機系統(tǒng)處于內網環(huán)境,無法訪問前述域名,并且也可能無法及時更新安全補丁,因此仍可能面臨較大風險。

“針對勒索軟件威脅,用戶必須提前做好防御工作”,李柏松強調,“因為這個勒索軟件采用了RSA、AES等加密算法,沒有密鑰無法解密。”也就是說,對已被感染且發(fā)作的電腦,其中被鎖定的文件暫時沒有辦法打開。他表示,網上有傳聞說勒索軟件作者已經公開了密鑰,但已經證實這是假消息。

李柏松指出,不建議文件已被鎖定的受害者按黑客要求支付贖金,“妥協(xié)就是對犯罪的縱容,而且目前無法確定傳播者的真實意圖,支付了贖金也不一定會收到解鎖所需的密鑰,我們不建議受害用戶支付贖金。”

鄭文彬說,文件被鎖定的用戶可以嘗試使用一些恢復工具,根據(jù)被鎖定文件的性質,有一定概率可以恢復數(shù)據(jù)。

“勒索”未來可能還會持續(xù)

目前,網絡安全專家都在嚴陣以待15日這個關口。那么,假如過了這個關口,今后又會怎么樣?鄭文彬認為:“這個勒索軟件的攻擊未來應該還會持續(xù)一段時間。”

“一些不法黑客還可能受到此次勒索軟件攻擊的啟發(fā),將更多技術手段與勒索軟件相結合,”李柏松說,“勒索模式帶動蠕蟲病毒的回潮不可避免,黑客可能利用僵尸網絡分發(fā)病毒,還可能針對物聯(lián)網設備的漏洞制造和傳播病毒軟件,這些問題都會出現(xiàn)。”

比特幣的興起也為勒索軟件提供了幫助。比特幣是一種虛擬貨幣,在網上交易難以追蹤,成為許多黑客愛用的交易媒介。在此次事件中,就有用戶因一臺電腦被感染而被勒索5個比特幣,目前約合人民幣5萬元。

此次勒索軟件威脅的不僅是個人用戶,還有眾多機構和企業(yè)。專家因此提醒,所有網絡用戶今后都應加強安全意識,注意更新安全補丁和使用各種殺毒工具。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 黄陵县| 嘉定区| 天等县| 商南县| 哈密市| 樟树市| 垦利县| 德保县| 新邵县| 彭山县| 汽车| 托克逊县| 江安县| 台中县| 濮阳县| 陇南市| 三河市| 文成县| 炎陵县| 盐边县| 阿拉尔市| 嫩江县| 于都县| 安陆市| 志丹县| 赫章县| 陇南市| 页游| 清原| 丹棱县| 南召县| 鄂托克前旗| 区。| 湛江市| 淮安市| 金沙县| 永泰县| 汉中市| 永年县| 肇州县| 建阳市|