最近一周,勒索軟件 WannaCry 橫掃了全球互聯(lián)網(wǎng),政府、醫(yī)療、銀行、電信等行業(yè)均未能幸免。而根據(jù)芬蘭網(wǎng)絡(luò)安全公司 F-Secure 今日發(fā)表的一篇分析報告:中國與俄羅斯成為了受 WannaCry 影響最嚴(yán)重的地區(qū),但背后原因是其運行盜版 Windows 計算機(jī)的數(shù)量太多龐大。微軟早在 2017 年 3 月的“補(bǔ)丁星期二”就修復(fù)了被 WannaCry 所利用的漏洞(MS17-010),因此如果系統(tǒng)啟用了 Windows Update,就不會遭受到 WannaCry 的這波攻擊。
對于正版 Windows 7、8.1、10 操作系統(tǒng)用戶來說,例行更新即可抵御 WannaCry 攻擊。
不過隨著越來越多舊版本的 Windows 系統(tǒng)也遭受了感染,微軟后續(xù)還是推出了針對 Windows XP 和 Windows Server 2003 的一個緊急修復(fù)補(bǔ)丁,盡管其正式支持早已終止。
然而最大的問題是,因為種種原因,許多盜版 Windows 用戶并沒有啟用 Windows Update(或第三方安全軟件)自動更新的習(xí)慣。
F-Secure 指出,中國與俄羅斯運行著大量盜版 Windows 操作系統(tǒng),這也是導(dǎo)致該地區(qū) WannaCry 勒索軟件肆虐的一個主要原因。
不打安全更新的理由可能有三個,比如人們使用者一份盜版的 Windows、不想像合法用戶那樣接收安全更新、亦或者運行著不再受支持的 Windows XP 系統(tǒng)。
其實對于 WannaCry 和這一類的惡意軟件,最佳的防護(hù)措施就是運行正版的 Windows 副本,感染 WannaCry 只是其拒絕正版授權(quán)的風(fēng)險之一。
京公網(wǎng)安備 11010502049343號