您的位置
主页 > 站长资讯 » 正文

勒索病毒肆虐全球 其实完全可以避免!

来源:www.jz265.com 点击:909

自5月12日以来,一种名为WannaCry(想哭)的病毒及其变种已经肆虐世界。最初的担忧是英国国民健康服务(NHS)受到攻击,导致数十家医院网络系统崩溃。袭击者要求医院支付价值近400万元的比特币赎金,否则威胁将删除包括患者病例在内的所有信息。后来,许多中国大学和公用事业部门的网络系统的消息也受到了这次袭击的影响。

这波全球攻击病毒起源于国家安全局(NAS)的黑客武器库。早在上个月,网络安全领域警告说,阿森纳的恶意软件已被泄露并被发送出去。预警,提醒犯罪组织使用或修改NAS“武器”犯罪的风险。

令人遗憾的是,警告和恐惧终于成为现实。

从WannaCry的攻击目标来看,它的收钱倾向是显而易见的。根据网民提供的实时图片,为了帮助被攻击方了解财务意图,攻击者甚至在勒索软件界面上添加了多语言选项,以便各方能够用他们的母语了解情况。

这种具有明显意图积累财富的病毒选择机构主要是因为赎金所损失的数据损失往往比组织更大。只接受比特币赎金使得整个基金的流动很难找到。

WannaCry攻击主要集中在公共LAN环境中的计算机上,而个人网络环境中的PC则相对安全。在局域网环境中,任何计算机都将被破坏,整个局域网将被感染。可以说传输非常强大。

然而,它的侵略并不比过去传播的病毒强大。通信的主要途径只是使用恶意链接引导点击电子邮件的用户的主动通信方法,而不是将防火墙直接打入计算机。

尽管WannaCry受到轻微攻击,但感染后计算机将陷入非对称的高强度加密状态,这意味着它只能防止被破解。一旦被意外感染,没有其他办法可以支付赎金费用。

一些国内大学选择重新安装系统,因为受影响的计算机不存储关键数据,但显然这种方法不适用于公共安全和能源等关键部门。

公共部门的这一全球性网络攻击浪潮凸显了严重的网络安全缺陷,公共信息设备的科学管理已成为当务之急。

据媒体报道,受此轮网络攻击影响的大多数受影响的计算机都是Microsoft XP系统。早在2014年,微软宣布将停止对该系统的安全支持。直到今天,仍然有大量的公共部门。业务部门不会离开系统。

坦率地说,中国公共部门和公共机构的信息化程度仍然很好。过去,当信息化程度较低时,影响最大效率低下。

今天,当信息化程度突然增加时,如果硬件设备和管理无法匹配,一旦受到影响就很难想象甚至严重,它将直接危害国家安全。

例如,从网民提供的媒体报道和信息,除了高校,银行和公共安全系统也被列出。

网民安全意识薄弱也直接促进了攻击的发展。虽然中国互联网史上发生过大规模的病毒传播事件,但网民的网络信息安全意识仍然薄弱,这可以从国内大学的情况看出来。

虽然大多数大学访问的教育网络主干是为学术目的而设计的,但大多数人忽略了受攻击端口445的保护,但几乎所有计算机都有防火墙。

这些防火墙在防止445端口方面可以起到同样的作用。许多学生长时间关闭防火墙才能玩游戏,这直接导致了病毒在高校的传播。

这一事件被视为对网民安全意识的再教育。可以预见,在事件消退后,公众对互联网安全的关注将被唤醒,网络安全组织面临如此巨大风险事件的手段也将发生变化。

在过去,我们经常抱怨微软对Win10系统的强制更新政策。无论用户是否接受,系统环境的升级都将受到批评甚至起诉长期批评用户。但现在看来这是为了保证电脑。安全,最适合普通网民的操作行为。

在这次事件中,相当一部分受攻击的计算机收到风险警告以修补漏洞,这些漏洞大多被用户忽略,这直接导致计算机处于安全保护伞下。在未来,面对此类事件,安全公司也可能采用与Win10类似的强制修复操作。

网民因大规模病毒攻击而接受的每次网络安全教育的成本都很高,可以避免相关的影响。不幸的是,这已经一次又一次成为现实。