|
相信大家都知道�����,最近一種名為“想哭”(WannaCry)的勒索病毒席卷了全球�。這種病毒爆發(fā)于5月12日,目前已經(jīng)危害到全球150個(gè)國家超過20萬個(gè)組織和個(gè)人�,俄羅斯、中國等國家成為了重災(zāi)區(qū)。
勒索病毒全球蔓延形式
毒如其名����,被這個(gè)病毒入侵后,你的電腦會(huì)被徹底鎖死并彈出提示�����,要求你按照特定的在線錢包地址��,支付價(jià)值300美元的比特幣才能解密恢復(fù)文件�����。除非你不想要了���,因?yàn)榈浆F(xiàn)在還沒有其他辦法可以解密文件�。
所以有些用戶只能屈服����,據(jù)英國《衛(wèi)報(bào)》報(bào)道,僅僅幾天時(shí)間這個(gè)病毒就已經(jīng)撈了2萬美元的贖金�。不過,即便交了贖金也可能要不回資料��,因?yàn)橹卸倦娔X的IP地址和匯出比特幣電腦的IP地址沒有對(duì)應(yīng)關(guān)系,黑客也不知道是哪臺(tái)電腦的用戶匯了比特幣……
據(jù)悉�����,這次大規(guī)模的網(wǎng)絡(luò)攻擊源于美國國家安全局(NSA)網(wǎng)絡(luò)武器庫中泄露出的黑客工具�,今年4月,黑客組織“影子經(jīng)紀(jì)人”在網(wǎng)上披露一批美國國安局的黑客工具�����,其中就包括這個(gè)名為“永恒之藍(lán)(Eternal Blue)”的NSA代碼�����,黑客能夠利用這個(gè)代碼讓軟件自我傳播�����。目前�,尚未有黑客組織認(rèn)領(lǐng)這次襲擊。 
這個(gè)病毒之所以能一夜之間癱瘓眾多計(jì)算機(jī),是因?yàn)樗扇×恕叭湎x”傳播方式�,在不需要人為操作、干預(yù)的前提下�,利用系統(tǒng)漏洞通過網(wǎng)絡(luò)就能進(jìn)行自我傳播,傳播速度非?�??����。
不過蒼蠅不叮無縫的蛋���,這次黑客利用的是Windows電腦一個(gè)關(guān)于文件分享的MS17-010漏洞�����,而微軟早已停止對(duì)XP和Vista兩個(gè)系統(tǒng)提供安全更新�����,即便在2個(gè)月前微軟發(fā)布了針對(duì)這個(gè)漏洞的安全更新�����,但國內(nèi)有些使用XP的用戶沒有及時(shí)打補(bǔ)丁的習(xí)慣����,給了黑客可乘之機(jī)。 
微軟曾針對(duì)漏洞發(fā)布補(bǔ)丁
勒索病毒也讓“比特幣”這個(gè)詞語廣為人知,比特幣投資者認(rèn)為�����,黑客之所以選擇比特幣支付贖金����,是因?yàn)楸忍貛啪哂心涿?��,方便隱藏身份�����;其次它不受地域限制�,可在全球范圍收款����;同時(shí)比特幣可以讓黑客通過程序自動(dòng)處理受害者贖金��。由于比特幣難以追查去向���,黑客勒索到贖金后依然可以逍遙法外。
也因?yàn)槿绱?,一些網(wǎng)絡(luò)犯罪,例如洗錢�����、非法交易����、逃避外匯管制等也對(duì)比特幣青睞有加。
為何高校網(wǎng)絡(luò)成為重災(zāi)區(qū)��?
此次我國受波及最嚴(yán)重的是校園教育網(wǎng)絡(luò)體系����。出于不少人仍有打印共享的需求,學(xué)校并未對(duì)“445端口”做過多的限制����,讓勒索病毒乘機(jī)而入。悲催的是�����,最近正值高校畢業(yè)季,病毒已造成一些畢業(yè)生的論文被加密篡改�,恐怕有些同學(xué)得重新寫論文……
雖然在5月14日,英國一位22歲的網(wǎng)絡(luò)安全人員無意中找到了勒索病毒的終止開關(guān)�,才暫時(shí)平息了這場(chǎng)全球性的病毒暴發(fā)事件,但隨后國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心就發(fā)出緊急通報(bào)���,稱勒索病毒已出現(xiàn)變種——WannaCry 2.0�,這個(gè)變種取消了Kill Switch�,不能通過注冊(cè)某個(gè)域名來關(guān)閉變種勒索病毒的傳播��,傳播速度可能會(huì)更快����。
目前微軟已經(jīng)發(fā)布補(bǔ)丁修復(fù)了被攻擊的系統(tǒng)漏洞����,用戶下載安裝后可避免電腦受到侵害。另外還有一些預(yù)防措施�����,比如關(guān)閉445等幾個(gè)端口,關(guān)閉網(wǎng)絡(luò)共享��;及時(shí)更新操作系統(tǒng)補(bǔ)?����?��;不要輕易打開來源不明的電子郵件�;定期在不同的存儲(chǔ)介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個(gè)人數(shù)據(jù)�。
來自國家互聯(lián)網(wǎng)應(yīng)急中心
這還沒完���,據(jù)安全服務(wù)商Trend Micro發(fā)布的警告稱�����,勒索病毒目前已經(jīng)蔓延到了Android和進(jìn)行過越獄操作的iOS系統(tǒng)�。也就是說����,無論是你的Android系統(tǒng)手機(jī)還是平板電腦�,甚至進(jìn)行過越獄操作的iPhone和iPad�,都有可能中毒!
Trend Micro稱���,被勒索病毒入侵的手機(jī)會(huì)自動(dòng)鎖屏��,用戶同樣只有支付贖金才能正常使用手機(jī)����。
而360也預(yù)測(cè)����,未來移動(dòng)端有可能爆發(fā)大規(guī)模的勒索病毒事件,數(shù)十億部智能手機(jī)將受到影響�。
雖然這些安全廠商有借機(jī)推銷產(chǎn)品的嫌疑���,但卻不是危言聳聽�,因?yàn)槿昵爸悄苁謾C(jī)就曾爆發(fā)過勒索病毒����,不過可能黑客組織覺得獲取贖金的機(jī)會(huì)有限,因此才把目標(biāo)轉(zhuǎn)向電腦端。而從去年開始�����,有越來越多的勒索病毒�,冒充正常App出現(xiàn)在網(wǎng)絡(luò)及部分用戶的手機(jī)上,利用游戲或是視頻播放的方式吸引用戶點(diǎn)擊����,讓手機(jī)中毒。
如今���,我國手機(jī)支付用戶達(dá)到4.69億人����,移動(dòng)支付規(guī)模超200萬億元�,超過美國GDP總額。移動(dòng)互聯(lián)網(wǎng)和移動(dòng)支付的普及化���,讓手機(jī)遭到病毒入侵的風(fēng)險(xiǎn)也日益增大�����。這是因?yàn)椋?/span>
人們對(duì)智能手機(jī)依賴程度越來越深�����,手機(jī)內(nèi)部?jī)?chǔ)存了各種重要的資料��,黑客會(huì)認(rèn)為價(jià)值更大��; 手機(jī)已經(jīng)成為一種支付工具����,這意味著可盜取的巨額資金概率也會(huì)加大; 國內(nèi)很多安卓手機(jī)的系統(tǒng)都將Google組件刪除�����,并進(jìn)行了二次開發(fā)�����。加上型號(hào)繁多�����,規(guī)格不統(tǒng)一�����,既無法及時(shí)修復(fù)系統(tǒng)漏洞�����,也無法升級(jí)Google新系統(tǒng)��。而且很多國產(chǎn)手機(jī)在軟件�����、安全方面并沒有扎實(shí)的技術(shù)積累����,防御病毒的能力偏弱。
一旦手機(jī)被病毒攻破���,黑客可以利用惡意程序竊取手機(jī)支付賬號(hào)密碼等信息盜取資金�,也可以冒充機(jī)主向其他聯(lián)系人發(fā)送詐騙信息或?qū)⒉《径蝹鞑?�,再不?jì)還可以鎖住手機(jī)勒索金錢���。
不過雖然病毒很可怕����,卻并非不能預(yù)防,小編在這里給出一些建議�����,可以保平安:
不要從非官方渠道下載來路不明的App���,也不要隨意打開陌生的郵件鏈接以及網(wǎng)頁����,現(xiàn)在網(wǎng)絡(luò)上誘惑那么多����,切記要坐懷不亂…… 平時(shí)要將重要的資料做好備份,可以選擇網(wǎng)盤或者移動(dòng)硬盤�,不然到時(shí)候又得重新找資源了…… 下載正版殺毒軟件,定時(shí)更新���。 不說了��,小編保平安去了……
|
