3. 

      

      <dfn id="9yblk"></dfn>
          

          
	
				
				

            
          
            	
          
                	
          
                    	
          
                        	
          勒索病毒肆虐全球 其實(shí)完全可以避免!
          
                            
           
          
                            
          
                            
          
								
          
                                
                                從5月12日開始,一種名為WannaCry(想哭)及其變種的病毒肆虐全球,最開始受到關(guān)注是因英國國家醫(yī)療服務(wù)體系(NHS)受攻擊癱瘓,導(dǎo)致幾十家醫(yī)院北京網(wǎng)站建設(shè)系統(tǒng)崩潰,攻擊者要求醫(yī)院必須繳納價(jià)值近400萬人民幣的比特幣贖金,否則威脅將刪除包括患者病例在內(nèi)的所有資料。隨后傳出中國多所高校和公共事業(yè)部門北京網(wǎng)站建設(shè)系統(tǒng)也受攻擊影響淪陷的消息。
          這波肆虐全球的攻擊病毒源自美國國家安全局(NAS)的黑客武器庫,早在上個(gè)月北京網(wǎng)站建設(shè)安全領(lǐng)域就有警告該武器庫旗下惡意軟件遭到了泄露破解的消息,并對(duì)全球發(fā)出了預(yù)警,提醒防范犯罪組織利用或改造NAS“武器“實(shí)施犯罪的風(fēng)險(xiǎn)。
          可令人遺憾的是,警示和擔(dān)心最終還是成為了現(xiàn)實(shí)。

          從WannaCry攻擊的目標(biāo)來看,其斂財(cái)傾向明顯。根據(jù)網(wǎng)友提供的現(xiàn)場圖片來看,為幫助受攻擊方了解財(cái)務(wù)意圖,攻擊者甚至貼心的在勒索界面添加了多語言選擇項(xiàng),便于當(dāng)事方可以用母語了解狀況。
          這種斂財(cái)意圖明顯的病毒選擇機(jī)構(gòu)下手,主要還是因?yàn)橥ǔG闆r下,對(duì)于機(jī)構(gòu)而言相比支付贖金丟失資料的損失往往更大。而只接受比特幣贖金又使得整個(gè)資金的流向難尋蹤跡。
          WannaCry攻擊的對(duì)象主要集中在公共局域網(wǎng)環(huán)境下的計(jì)算機(jī),個(gè)人北京網(wǎng)站建設(shè)環(huán)境下的PC相對(duì)安全。在局域網(wǎng)環(huán)境下任何一臺(tái)計(jì)算機(jī)受破,整個(gè)局域網(wǎng)則將面臨感染,可以說傳播性極強(qiáng)。
          但其攻擊性并不比以往傳播的病毒更厲害,傳播的主要路徑也只是通過電子郵件附帶惡意鏈接引導(dǎo)點(diǎn)擊的網(wǎng)站建設(shè)用戶主動(dòng)傳播方式,而非攻破防火墻直入計(jì)算機(jī)。
          WannaCry攻擊性雖弱,但感染后電腦將陷入非對(duì)稱高強(qiáng)度加密狀態(tài),這意味著只可預(yù)防不可破解,一旦不慎感染,除了交納贖金恢復(fù)外別無他法。
          國內(nèi)部分高校因受影響計(jì)算機(jī)并未存儲(chǔ)關(guān)鍵資料而選擇系統(tǒng)重裝,但顯然這一方法并不適用于公安、能源等關(guān)鍵部門。
          這波席卷全球的北京網(wǎng)站建設(shè)攻擊在公共部門集中爆發(fā)凸顯出嚴(yán)重的北京網(wǎng)站建設(shè)安全缺陷,其中對(duì)于公共信息設(shè)備的科學(xué)管理成為首要問題。
          從媒體報(bào)道來看,受這輪北京網(wǎng)站建設(shè)攻擊受影響計(jì)算機(jī)大多是停留在老久的微軟XP系統(tǒng),早在2014年微軟就宣布停止對(duì)該系統(tǒng)的安全支持了,可直到今天仍有大量的公共部門和事業(yè)單位對(duì)該系統(tǒng)不離不棄。
          坦率地說國內(nèi)無論是公共部門還是事業(yè)單位的信息化程度都還是很不錯(cuò)的,在過去信息化程度較低時(shí),影響充其量也就是行事效率低下。
          可在信息化程度驟然提升的今天,硬件設(shè)備和管理若不能與之匹配,一旦受到影響后果則難以設(shè)想,嚴(yán)重的話甚至將直接危害國家安全。
          譬如從媒體報(bào)道和網(wǎng)友提供的信息來看,此次受到影響的除了高校外,銀行和公安系統(tǒng)也赫然在列。
          網(wǎng)民的安全意識(shí)薄弱也直接推動(dòng)了攻擊事件的發(fā)展,盡管我國互聯(lián)網(wǎng)史上歷經(jīng)過多次大規(guī)模病毒傳播事件,但網(wǎng)民的北京網(wǎng)站建設(shè)信息安全意識(shí)依舊薄弱,從國內(nèi)高校的情況來看就可見一斑。
          盡管多數(shù)高校接入的教育網(wǎng)骨干線是為學(xué)術(shù)目的所設(shè)計(jì),大多忽略了對(duì)此次受攻擊的445端口的防范,但幾乎所有的計(jì)算機(jī)都設(shè)有防火墻。
          這些防火墻可以對(duì)445端口起到同樣的防范作用,可許多學(xué)生為了玩游戲?qū)⒎阑饓﹂L期處于關(guān)閉狀態(tài),這直接導(dǎo)致了該病毒在高校內(nèi)大肆傳播。
          這次事件算是起到了對(duì)于網(wǎng)民安全意識(shí)的再教育,可以預(yù)見事件平息后,公眾對(duì)于互聯(lián)網(wǎng)安全的關(guān)注將被喚醒,同時(shí)北京網(wǎng)站建設(shè)安全機(jī)構(gòu)面臨此類巨大風(fēng)險(xiǎn)事件的處理手段也將發(fā)生轉(zhuǎn)變。
          過去北京網(wǎng)站建設(shè)公司常常抱怨微軟對(duì)Win10系統(tǒng)的強(qiáng)制更新政策,對(duì)于該系統(tǒng)環(huán)境下的升級(jí)無論網(wǎng)站建設(shè)用戶是否接受都將靜默下載安裝的行為長期受人詬病甚至遭到起訴,但現(xiàn)在看來這或許是為保證計(jì)算機(jī)安全,所最適合于普通網(wǎng)民的操作行為了。
          在此次事件中有相當(dāng)比例受攻擊計(jì)算機(jī)都收到了風(fēng)險(xiǎn)提示要求修補(bǔ)漏洞,可大多被網(wǎng)站建設(shè)用戶所忽略,這直接導(dǎo)致計(jì)算機(jī)處于安全保護(hù)傘下的可能。往后安全公司在面臨此類事件時(shí)可能也將轉(zhuǎn)變采取類似Win10的強(qiáng)制修補(bǔ)操作。
          網(wǎng)民因大規(guī)模病毒攻擊所受到的每一次北京網(wǎng)站建設(shè)安全教育的代價(jià)是慘重的,相關(guān)影響也原本可以避免,可遺憾的是這一切又終一次次成了現(xiàn)實(shí)。
          
                                
          
                                
                                    
                                    	 本文來源:未知
                                     
                                
          
                                
                                
          
                                
          
						
		?













                
                
          
						
		{dede:include filename=foot.htm



              3. 

              

              <dfn id="9yblk"></dfn>