5月12日起,全球範圍内爆發勒索病毒攻擊,中國大批高校相繼出現感染情況,衆多師生的寶貴資料被勒索病毒加密。不法分子通過改造洩露的nsa黑客武器庫中“永恒之藍”攻擊程式發起網絡攻擊,使用者隻要開機上網就可被攻擊。五個小時内影響覆寫美國、俄羅斯、英國等多個國家,國内多個高校校内網、大型企業内網和政府機構專網中招,被勒索支付高額贖金才能解密恢複檔案。
由于以前國内多次爆發利用445端口傳播的蠕蟲,部分營運商在主幹網絡上封禁了445端口,但是教育網及大量企業内網并沒有此限制且并未及時安裝更新檔,仍然存在大量暴露445端口且存在漏洞的電腦,導緻目前病毒的泛濫。
這次的“永恒之藍”勒索蠕蟲,以onion和wncry兩個家族為主,是nsa網絡軍火民用化的全球第一例。黑客劫持使用者資産和資源,以此為由向使用者敲詐錢财。受到攻擊的使用者被加密的資料将無法打開,隻有支付贖金才能解密恢複。勒索病毒主要攻擊windows系統漏洞,但其所造成的不僅僅是簡單的财産損失,更是隐私資訊的洩露。
針對此次勒索病毒的爆發,專家建議1.及時更新微軟最新的作業系統更新檔;2.關閉作業系統不必要開放的端口如445、135、137、138和139等;3.對于windows xp、2003等系統,推薦使用360“nsa武器庫免疫工具”檢測系統是否存在漏洞,并關閉受到漏洞影響的端口;4.未中毒的電腦請迅速多次備份資料,不通路可疑網站網址、不打開可疑郵件和檔案。此外,要時刻關注安全提醒,這樣才能防患于未然。
病毒的爆發将網絡安全問題再一次擺在人們面前。本次的比特币病毒的主要攻擊對象是windows系統漏洞的電腦。但萬物互聯時代,除電腦以外,手機等移動裝置的安全同樣不容忽視。随着iot裝置的急速增長,未來的物聯網病毒将更加可怕,當智能電視變成實時監聽工具,攝像頭變成實時被監控,對個人财産、隐私的破壞力可想而知。多數的智能硬體首選連接配接wifi的工作方式,作為網絡入口,路由器的安全性和專業性是所有使用者首要關心的問題。據360安全路由2016年網絡安全報告顯示,2016年360網際網路安全中心共截獲各類新增釣魚網站196.9萬個,360安全路由共攔截惡意網址達2.5768億條,攔截dns劫持攻擊次數高達2100萬次。而10月、11月和12月為惡意網站攔截的高峰期,與網購時間不謀而合。這些釣魚網站對使用者的财産造成威脅,甚至竊取使用者的隐私資訊進行非法牟利。作為戰鬥在前線的一級防禦戰士,360安全路由推出九大安全防護機制,一鍵進行全方位安全監測,365天守護使用者的上網安全。
面對各種各樣的網絡威脅,安全專家提醒廣大使用者,務必提高網絡安全意識,修改弱密碼,實時備份重要資料資訊,不明短信連結勿點,不明郵件勿點,不明檔案勿下載下傳,采用專業的防毒軟體和網絡裝置,到正規的應用市場下載下傳軟體。
本文轉自d1net(轉載)
![Windows指令行打開方式Windows指令行打開方式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)