勒索病毒肆虐，帶給我們?cè)鯓拥姆此迹?/h1>

最新高手視頻！ 七禾網(wǎng) 時(shí)間：2017-05-15 10:49:15 來(lái)源：新浪博客

今年4月份，網(wǎng)絡(luò)安全領(lǐng)域就有信息披露，美國(guó)國(guó)家安全局（NSA）旗下的“方程式黑客組織”使用的部分網(wǎng)絡(luò)武器被公開(kāi)，其中包括可以遠(yuǎn)程攻破全球約70%Windows機(jī)器的漏洞利用工具。據(jù)悉，這些被曝光的NSA惡意軟件無(wú)需用戶操作，即可聯(lián)網(wǎng)展開(kāi)遠(yuǎn)程攻擊。多家安全領(lǐng)域巨頭發(fā)出預(yù)警，犯罪分子很可能會(huì)利用或者改造NSA“武器”制造大規(guī)模的病毒木馬感染事件。 遺憾的是，業(yè)內(nèi)擔(dān)心的事情還是發(fā)生了。根據(jù)歐洲刑警組織發(fā)布的消息顯示：5月12日全球多個(gè)國(guó)家遭受一種勒索軟件的攻擊。受害者包括中國(guó)一些高校和英國(guó)多家醫(yī)院。據(jù)了解，這種勒索軟件正是不法分子利用了NSA網(wǎng)絡(luò)武器庫(kù)中泄漏出的黑客工具。德國(guó)之聲報(bào)道，IT安全公司Kaspersky的專家雷夫（Costin Raiu）表示，至少發(fā)生了4.5萬(wàn)次攻擊，分布在全球74個(gè)國(guó)家。安全公司Avast所估測(cè)的攻擊數(shù)目更高，稱在99個(gè)國(guó)家發(fā)生了7.5萬(wàn)次攻擊。該公司的安全專家科瑞斯特金（Jakub Kroustek）說(shuō)，目前攻擊的重點(diǎn)是俄羅斯、烏克蘭和中國(guó)臺(tái)灣地區(qū)。據(jù)Forcepoint Security Labs公司稱，包含著該病毒的郵件以近每小時(shí)500萬(wàn)封的速度發(fā)出，所使用的是“Wanna Cry”（“想哭”）惡意軟件（也被稱作Wanna Decryptor）。 這款病毒主要借助微軟系統(tǒng)的漏洞，擁有自主傳播的能力，能夠在數(shù)小時(shí)內(nèi)感染一個(gè)系統(tǒng)內(nèi)的全部電腦。它會(huì)自動(dòng)掃描445文件共享端口的Windows機(jī)器，無(wú)需用戶任何操作，就可以將所有磁盤文件加密、鎖死，后綴變?yōu)?onion，隨后，黑客可以遠(yuǎn)程控制木馬，向用戶勒索“贖金”。而“贖金”則是以難以被追蹤的虛擬貨幣比特幣的形式結(jié)算，因而它又被簡(jiǎn)稱為“勒索病毒”。 目前，根據(jù)澎湃新聞報(bào)道，包括山東大學(xué)、江蘇大學(xué)、太原理工大學(xué)、桂林電子科技大學(xué)在內(nèi)的多所高校已有不少校園網(wǎng)用戶“中招”，上述學(xué)校及其他一些尚未波及的高校均向?qū)W生發(fā)出預(yù)警。江蘇大學(xué)信息化辦公室工作人員5月13日下午告訴媒體，該校已有學(xué)生因電腦中毒前來(lái)申請(qǐng)維修，但在目前的情況來(lái)看，一旦中招便無(wú)法“挽救”，“還沒(méi)有中毒的，建議開(kāi)機(jī)前拔了網(wǎng)線，將重要的資料備份”。另?yè)?jù)中新網(wǎng)北京5月13日?qǐng)?bào)道，今日全國(guó)多地的中石油加油站加油無(wú)法進(jìn)行網(wǎng)絡(luò)支付，只能進(jìn)行現(xiàn)金支付。中石油有關(guān)負(fù)責(zé)人表示，懷疑受到病毒攻擊，具體情況還在核查處置中。就目前勒索病毒傳播的趨勢(shì)來(lái)看，已呈現(xiàn)大規(guī)模肆虐傳播感染的苗頭。 值得注意的是，到目前為止勒索病毒并沒(méi)有有效的查殺方法，傳播速度快，危害性強(qiáng)，已引起國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心重視，并于2017年5月12日20時(shí)左右發(fā)出通報(bào)： “新型“蠕蟲(chóng)”式勒索病毒爆發(fā)，目前已有100多個(gè)國(guó)家和地區(qū)的數(shù)萬(wàn)臺(tái)電腦遭該勒索病毒感染，我國(guó)部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。請(qǐng)廣大計(jì)算機(jī)用戶盡快升級(jí)安裝補(bǔ)丁，地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP沒(méi)有官方補(bǔ)丁，相關(guān)用戶可打開(kāi)并啟用Windows防火墻，進(jìn)入"高級(jí)設(shè)置"，禁用"文件和打印機(jī)共享"設(shè)置；或啟用個(gè)人防火墻關(guān)閉445以及135、137、138、139等高風(fēng)險(xiǎn)端口。已感染病毒機(jī)器請(qǐng)立即斷網(wǎng)，避免進(jìn)一步傳播感染?！?/p> 勒索病毒為什么能夠在中國(guó)肆虐，中國(guó)高校為什么又成為重災(zāi)區(qū)？在警惕預(yù)防病毒的同時(shí)，勒索病毒肆虐暴露出的問(wèn)題也值得我們進(jìn)一步反思。 首先，勒索病毒的肆虐暴露出我國(guó)國(guó)民整體網(wǎng)絡(luò)安全意識(shí)還是較為薄弱。PC時(shí)代，我們吃過(guò)無(wú)數(shù)“虧”，“爬行者”、“灰鴿子”、“熊貓燒香”……但遺憾的是，從整體國(guó)民的網(wǎng)絡(luò)安全意識(shí)來(lái)看，基本沒(méi)有質(zhì)的提高。沒(méi)有網(wǎng)絡(luò)安全意識(shí)，缺乏有效防范病毒手段，更不用說(shuō)處理殺毒等進(jìn)階操作了。如果國(guó)民不盡快提升網(wǎng)絡(luò)安全意識(shí)，在即將到來(lái)的萬(wàn)物互聯(lián)網(wǎng)時(shí)代可能要吃更大的“虧”，遭受更大的損失。 其次，反病毒技術(shù)乃至安全產(chǎn)業(yè)有待進(jìn)一步升級(jí)。勒索病毒的肆虐直接地暴露出目前反病毒技術(shù)的滯后性。盡管目前各大殺軟廠商都有自己的主動(dòng)防御型產(chǎn)品，但對(duì)一些極具破壞力的病毒依然束手無(wú)策。雖然大數(shù)據(jù)和人工智能技術(shù)的應(yīng)用已經(jīng)出現(xiàn)，但無(wú)奈各個(gè)廠商固步自封，數(shù)據(jù)保護(hù)現(xiàn)象嚴(yán)重，形成數(shù)據(jù)孤島，對(duì)反病毒技術(shù)形成協(xié)同聯(lián)動(dòng)人為設(shè)置障礙，這是目前安全領(lǐng)域遇到的最大問(wèn)題，更是“協(xié)同防治”理念成為空談的最大原因所在。 再其次，從本次中國(guó)高校成勒索病毒重災(zāi)區(qū)可以反映出我國(guó)信息化建設(shè)中出現(xiàn)的兩個(gè)極端現(xiàn)象，即信息化程度高，但缺乏統(tǒng)一規(guī)劃和科學(xué)管理。在很多專家分析本次勒索病毒在高校率先爆發(fā)的原因時(shí)，將之歸結(jié)為教育網(wǎng)445端口未封閉。但很多人卻忽略了另個(gè)主要原因，就是XP系統(tǒng)在中國(guó)高校以及民企、國(guó)企、大型機(jī)構(gòu)的高市場(chǎng)占有率。盡管微軟操作系統(tǒng)早已推出Vista、7、8、10四代，但XP系統(tǒng)依然在中國(guó)市場(chǎng)保持17.79%的占有率，其中大部分份額就是集中在以上提到的機(jī)構(gòu)。鑒于微軟對(duì)XP放棄技術(shù)支持，系統(tǒng)漏洞未能及時(shí)修補(bǔ)，才是本次勒索病毒肆虐的重要原因。反觀，能接受安全補(bǔ)丁的7、8、10等系統(tǒng)幾乎沒(méi)有什么問(wèn)題。而如果，在我國(guó)高校以及一些主要機(jī)構(gòu)，對(duì)于信息化建設(shè)做到統(tǒng)一規(guī)劃和科學(xué)管理，及時(shí)升級(jí)系統(tǒng)，修復(fù)補(bǔ)丁，我相信會(huì)最大限度地免于感染本次勒索病毒。 最后，從網(wǎng)絡(luò)安全即國(guó)家安全的角度看，本次勒索病毒的肆虐暴露出我國(guó)整體缺乏針對(duì)網(wǎng)絡(luò)安全的有效預(yù)警和緊急防護(hù)機(jī)制。雖然本次國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心表現(xiàn)不錯(cuò)，第一時(shí)間通報(bào)病毒情況以及防御辦法，但還是較為依靠用戶的自覺(jué)性防護(hù)，并沒(méi)有出現(xiàn)多部門協(xié)同防治，最大限度的避免病毒進(jìn)一步擴(kuò)散傳播。這說(shuō)明我國(guó)整體缺乏針對(duì)網(wǎng)絡(luò)安全的有效預(yù)警和緊急防護(hù)機(jī)制。 責(zé)任編輯：翁建平

【免責(zé)聲明】本文僅代表作者本人觀點(diǎn)，與本網(wǎng)站無(wú)關(guān)。本網(wǎng)站對(duì)文中陳述、觀點(diǎn)判斷保持中立，不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考，并請(qǐng)自行承擔(dān)全部責(zé)任。