上周末,互聯(lián)網(wǎng)上出現(xiàn)針對Windows操作系統(tǒng)的勒索軟件(Wannacry)攻擊案例。勒索軟件利用此前披露的 Windows SMB 服務(wù)漏洞(對應微軟漏洞公告:MS17-010)攻擊手段,向終端用戶進行滲透傳播,并向用戶勒索比特幣或其他價值物。國家互聯(lián)網(wǎng)應急中心的通報情況顯示,包括高校、能源等重要信息系統(tǒng)在內(nèi)的多個國內(nèi)用戶受到攻擊,已對我國互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴重的安全威脅。
與 Windows 用戶因為這款勒索軟件出現(xiàn)而不安相反的是,Mac 用戶在慶幸自己的設(shè)備沒有遭到攻擊。但這并不意味著 Mac 用戶就可以安枕無憂了。
根據(jù) CNBC 報道,安全風險管理專家 Aleksandr Yampolskiy 表示,其實 Mac 也很容易受此類勒索軟件的攻擊,那些以為蘋果 Mac 對網(wǎng)絡(luò)攻擊是刀qiang 不入的認識是錯誤的。
Aleksandr Yampolskiy 是 SecurityScorecard 的創(chuàng)始人兼 CEO,他表示:“只是這次的攻擊恰好選擇以 Windows 用戶來作為目標……但蘋果設(shè)備完全有可能在此類網(wǎng)絡(luò)攻擊下敗下陣來。”
目前 CNBC 已經(jīng)跟蘋果接觸,要求他們對這一文件發(fā)表評論,但是截止發(fā)稿時為止,CNBC 尚未得到回應。
Yampolskiy 還強調(diào),即使用戶把自己的信息或者數(shù)據(jù)保存到云中,安全性也不會因此增加。“如果你把信息和數(shù)據(jù)放到云中,你是依賴第三方、依賴服務(wù)供應商來提供保護。一旦他們被攻擊,那你也就麻煩了。”
京公網(wǎng)安備 11010502049343號