来源:蜘蛛抓取(WebSpider)
时间:2018-06-29 09:07
标签:
微信零钱截图
计算机网络-清华版_吴功宜(第三版)课后习题解答(第1-4章)_百度文库
您的浏览器Javascript被禁用,需开启后体验完整功能,
享专业文档下载特权
&赠共享文档下载特权
&10W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
计算机网络-清华版_吴功宜(第三版)课后习题解答(第1-4章)
&&计算机网络-清华版_吴功宜(第三版)课后习题解答(第1-4章)
阅读已结束,下载本文需要
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,同时保存到云知识,更方便管理
加入VIP
还剩4页未读,
定制HR最喜欢的简历
你可能喜欢网络病毒攻击已扩散至100多个国家和地区,包括美、英、中、俄、西、意等。黑客向每台被操控的电脑索要300美元赎金。我国包括高校、公安、能源、交通等多个重要信息系统在内的用户受到攻击,已对互联网络构成较严重的安全威胁。如何预防?[] []
分享专题至:
本周二,全球再次出现大规模网络攻击事件,这次出现的病毒与上个月的勒索软件极为相似,勒索软件感染了30万台计算机。
研究人员正努力试图找出WannaCry勒索病毒的早期痕迹,该软件在受创最深的中国和俄罗斯市场上仍是一种很活跃的威胁。
这款软件只在Windows XP下进行过测试,并且已知只对Windows XP有效。如果希望使用这款软件,那么计算机在被感染之后不能进行过重启。此外,你还需要一定的运气。
港府多重电脑保安系统近日侦测到有现时在互联网非常活跃的“Jaff”勒索软件企图入侵政府电脑系统。当局已经即时处理。
该组织称,会设立每月数据库,出售入侵网页浏览器、网络路由器及手机的工具,以及公开从各国中央银行窃取得来的数据。
新病毒利用Windows操作系统中的漏洞,通过加密后的重命名文件来感染计算机,重命名的文件通常带有“.UIWIX”的扩展名。
信息安全研究员已发现技术线索,表明近期波及全球的勒索病毒WannaCry与朝鲜有关。
网络安全公司Check Point Software Technologies周二称,勒索病毒“WannaCry”出现了一个新变种,每小时能够感染3600台电脑,大约每秒一台。
本次网络袭击在全球范围内达到了“史无前例的级别”,目前已经造成150多个国家的至少20万人受害,其中不乏大型企业用户。
根据公开的比特币交易平台数据,截止今日凌晨五点,有136人交了赎金,共价值3.6万美元。
相关危害还在扩散,对公共设施的危害风险暂难估量,上千万美元的损失或在所难免。
港府多重电脑保安系统近日侦测到有现时在互联网非常活跃的“Jaff”勒索软件企图入侵政府电脑系统。当局已经即时处理。
据悉,感染的病毒与全球各地同时爆发的大规模网络攻击为同一种,出现了收发邮件困难、无法打开附件文件等问题。
中石油北京华威路上一加油站也已恢复连外网。若从13日凌晨1点开始计,这两座加油站已断网约36小时。
雷诺是法国首家报告被勒索病毒影响的企业。该病毒已影响了近100个国家的数万台计算机。
正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
微博上一些用户开始反馈,北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
为有效应对勒索病毒业务数据和服务终端资料可能造成的安全威胁,决定加固升级内外网络,暂停办理所有住房公积金业务。
《通知》内容显示,与之前版本的不同是,新变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。
某券商信息技术总部接到通知,证监会机构部和协会十分重视勒索病毒事件,要求券商自查并做好预防保护,并反馈。
山东临沂市公安局兰山分局工作人员告诉澎湃新闻,13日收到指令,目前已经按照要求把工作的计算机网线全部拔掉。
5月12日,互联网上出现针对Windows操作系统的勒索软件(Wannacry)攻击案例。
“新型‘蠕’式勒索病毒爆发,请广大用户升级安装补丁。”5月13日下午,多地公安部门、高校发布此提醒信息。
勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播。
5月12日晚,全球近100个国家的数万台电脑受到一个叫做“WannaCry”勒索软件的侵扰。
“比特币勒索病毒并非首次,只是最近比特币暴涨,且病毒涉及范围更广,因此关注度再度提升。
全球近100个国家的数万台电脑受到一个叫做“WannaCry”勒索软件的侵扰。这病毒究竟是怎么回事?
“方程式组织”开发机构实际上与美国国家安全局关系密切,是该局可能“不愿承认的”部门,这在黑客圈几乎是尽人皆知的秘密。
病毒惊动了FBI,FBI竟然公开表示:如果感染了勒索软件,就按黑客的要求支付赎金吧,不要期待FBI会帮你救出数据。
目前国内外尚无任何机构和个人能够破解该病毒,支付赎金是恢复文件的唯一办法。
当然五角大楼都能被入侵,没有攻不破的盾,安全软件运用得当也只能是提升防护效果而不能完全无忧。
目前安全机构暂未能有效破除该勒索软的恶意加密行为,用户只能进行预防,用户中毒后重要数据文件不能直接恢复。
此次事件已有部分受害者选择了直接支付赎金。对此,专家表示,支付赎金虽然可取,但不建议所有用户都用支付赎金的方式解决。
再次强调,这只是简易办法,如果有条件,请尽快打补丁。
这类黑客攻击主要针对企业(包括教育),但也会涉及普通的个人用户。企业和个人该如何防范呢?
关于如何保护自己的计算机和数据,信息安全专家给出了以下建议。
鉴于本次事态紧急,安天延续此前报告动态版本更新机制,预计网站报告动态更新,微信报告可能多次发布。
就以Linux衍生版操作系统来说,本次帮助很多用户逃过一劫,只是因为黑客没有专门针对Linux进行攻击而已。
网络病毒攻击正席卷而来。从5月12日晚上开始,国内部分高校学生反映电脑被病毒攻击,提示支付高额赎金才可解锁。
一旦感染上勒索病毒,电脑的磁盘文件会被加密锁住,图片、文档、视频、压缩包等各类资料都无法正常打开。
比特币病毒就是以比特币做为支付赎金的病毒,专家解释勒索仅为支付赎金的手段形式。
阿里安全部专家表示勒索时间蓄谋已久,我国用户和企业自身防范意识仍需提高。
大部分公司组织的内网之弱,一个10年前的病毒都能肆虐。原因——在安全的虚幻感下,内网电脑几乎不更新系统。好比是无菌房里的花,一有风吹草动就枯萎。
个人安全并不是未来的发展方向,服务器安全才是,而杀毒软件要想获得全新的增长,则必须找到自己全新的增量。
NSA早就发现这些漏洞,但未向微软及社会公开,反而利用漏洞进行间谍活动。
“中招”机构也有苦衷,众多终端难以管理,外网便利又不能割舍,在效率与安全之间,关键行业当如何平衡?
在顶层政策方面整合各方资源,为国产操作系统做些准备与考虑,避免在特殊极端情况下受制于人。
在国内,阿里云安全部门发布报告称,我国受灾最严重的属于大量行业企业内网,教育网受损严重。
历史终将记录这一天!
《纽约时报》称,网络攻击引起一些担忧:在未来的数字攻击中,黑客可能会模拟之前出现的技术,使得相似的攻击更加流行。
Petya的代码和其他证据表明,它的目的可能是针对乌克兰的网络展开间谍活动,而进行勒索只是一种伪装。
信息安全研究员艾米特·赛普尔发现了一种方式,可以阻止Petya(或称作NotPetya/SortaPetya/Petna)勒索病毒感染计算机。
席卷欧洲和美国的新网络病毒蔓延到亚洲,影响了港口运营商并中断了政府的系统, 大型谷物贸易商也在受影响企业之列。
新浪美股讯 北京时间28日下午路透社称,印度最大集装箱港口贾瓦哈拉尔尼赫鲁港(JNPT)周三宣布,已成为全球新一轮勒索病毒攻击的目标,三分之一的码头运营受到干扰。
这些码头是由丹麦航运巨头马士基运营的,后者周二已宣布遭受网络攻击,造成全球范围电脑系统中断。
虽然该港口在遭受攻击后一直试图使用人力清理集装箱,但其运营能力仍下降至平日的三分之一。由于装卸货的延误,目前大批集装箱正堆积在港口外面。该港口董事长Anil Diggikar表示,预计运营将在一天内恢复正常。
本周二,全球再次出现大规模网络攻击事件,这次出现的病毒与上个月的勒索软件极为相似,勒索软件感染了30万台计算机。
据Twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析,并已确认病毒样本通过永恒之蓝传播。根据病毒的恶意行为,哈勃识别此病毒并判定为高度风险。
根据分析结果,病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。
深入分析发现,病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,此漏洞在之前的WannaCry勒索病毒中也被使用,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。
同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。
电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。
当加密完成后,病毒才露出真正的嘴脸,要求受害者支付价值300美元的比特币之后,才会回复解密密钥。
这个加密流程与2016年起出现的Petya勒索病毒的流程相似,Twitter上也有安全人员确认了二者的相似关系。但是不同的是,之前的Petya病毒要求访问暗网地址获取解密密钥,而此次爆发的病毒直接留下了一个Email邮箱作为联系方式。
6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。
本田汽车宣布日本一家生产工厂曾停产一天,因为本田发现上个月在全球肆虐的WannaCry勒索病毒出现在公司的计算机网络上。
勒索病毒告一段落“比特币”持续上涨6月1日起,《中华人民共和国网络安全法》正式实施。互联网时代,网络安全跟我们每个人都息息相关。最近一段时间,一种互联网勒索病毒
“永恒之蓝”为网络安全再次敲响了警钟,也让人们再次聚焦在这一领域潜伏多年的“白帽子”。
尽管目前微软尚未面向Windows XP发布新的安全补丁,不过EnSilo的安全工程师发布了第三方补丁能够阻止EsteemAudit工具,并推荐所有Windows XP用户尽快进行安装。
勒索病毒的背后,早已经形成了一条完整且成熟的网络黑产产业链。游走于地下的网络黑客,隐藏在黑暗之中,伺机而动,不得不防。
据报道,其中一名研发出解毒软件的专家吉内表示,他的“解药”暂只在使用WindowsXP操作系统的计算机上有效。
英国医疗系统多家医院的计算机突然出现感染勒索病毒的情况。病毒很快蔓延到全球100多个国家和地区,影响持续多日。
网络安全将进入新常态,“高危漏洞+网络武器”会成为标配,漏洞将会变成研究重点。
这款软件只在Windows XP下进行过测试,并且已知只对Windows XP有效。如果希望使用这款软件,那么计算机在被感染之后不能进行过重启。此外,你还需要一定的运气。
研究人员正努力试图找出WannaCry勒索病毒的早期痕迹,该软件在受创最深的中国和俄罗斯市场上仍是一种很活跃的威胁。
根据美国国会17日提出的一项新议案,国家安全局需要将自己所发现的软件安全漏洞告知其它的政府机构代表,例如能够导致近日“勒索软件”攻击这样的安全漏洞。
港府多重电脑保安系统近日侦测到有现时在互联网非常活跃的“Jaff”勒索软件企图入侵政府电脑系统。当局已经即时处理。
CVERC常务副主任陈建民表示,新病毒利用Windows操作系统中的漏洞,通过加密后的重命名文件来感染计算机,重命名的文件通常带有“.UIWIX”的扩展名。
该组织称,会设立每月数据库,出售入侵网页浏览器、网络路由器及手机的工具,以及公开从各国中央银行窃取得来的数据。
大部分公司组织的内网之弱,一个10年前的病毒都能肆虐。原因——在安全的虚幻感下,内网电脑几乎不更新系统。好比是无菌房里的花,一有风吹草动就枯萎。
黑客组织“影子经纪人”16日通过社交媒体发布声明,将从6月开始披露更多窃取自美国国家安全局的黑客工具和情报。
声明称,它将以订阅服务的形式,每月向付费订户提供更多的国安局黑客工具和数据。黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具,微软“视窗10”操作系统安全漏洞;数据则包括国安局入侵SWIFT(环球银行间金融通信协会)和一些国家中央银行系统所盗取的网络数据,入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据。(新华国际)
“勒索”病毒入侵多国网络的消息,震惊各路人士。企业对于网络风险的担忧与日俱增,网络事故造成的损失远不止处理数据丢失或损坏所付出的成本。
需要为这些后果负直接责任的当然是勒索病毒的制作者,但是我们也需要关注两个重要的组织在这次病毒爆发中的角色。
一旦发现勒索病毒已经渗透进电脑,只能立即切断染毒电脑与互联网和单位内网的连接,备份尚未被恶意加密的文件,然后重装电脑系统。
个人安全并不是未来的发展方向,服务器安全才是,而杀毒软件要想获得全新的增长,则必须找到自己全新的增量。
在勒索病毒席卷全球的同时,平时并不被资本市场所关注的网络安全概念股一夜之间成为资金大鳄瞄准的投资热点。
在对WannaCry勒索软件提供的三个比特币支付帐号进行实时监控,Elliptic公司每隔30秒时间就会对数据进行重新审查,发现目前已经获得了72624.61美元。
从过往历史来看,朝鲜与一些大规模攻击有着千丝万缕的联系。
网络安全公司Check Point Software Technologies周二称,勒索病毒“WannaCry”出现了一个新变种,每小时能够感染3600台电脑,大约每秒一台。
泄露了WannaCry病毒所使用漏洞的黑客组织警告称,将发布更多的恶意代码。
央行关于比特币的两个管理办法正在推进中:一是关于比特币交易平台的管理办法,二是关于比特币平台反洗钱的规范,管理办法或于6月出台。
美国国家安全局
中招“想哭”勒索软件的电脑界面。
“想哭”勒索软件肆虐全球几天后,幕后黑手追查终于稍有眉目:网络安全公司俄罗斯卡巴斯基实验室和美国赛门铁克公司15日表示,这个勒索软件可能与一个叫“拉扎勒斯”的黑客组织有关,在这次网络攻击中,他们利用从此前泄露的美国国家安全局(NSA)网络武器库中的黑客工具“永恒之蓝”制作了恶意勒索软件。
路透社曾援引美国联邦政府公布的数据以及情报部门官员的话报道称,美国90%的网络项目开支用于研发黑客攻击武器,各种攻击武器可侵入“敌人”的电脑网络、监听民众、令基础设施瘫痪或受阻。网络安全专家指责,美国斥巨资研发黑客攻击工具而非自卫机制,造成全球网络环境“更不安全”。
广州日报全媒体记者&温俊华&编译
“勒索软件不是由美国国安局开发,而是由犯罪团伙开发,可能是犯罪分子,也可能是外国政府。”美国总统国土安全与反恐助理博塞特15日回应“想哭”勒索软件事件时说,但他回避了美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。&
实际上,引发此次勒索软件肆虐的NSA网络武器库泄露早于去年8月就被披露出来。当时,一个名叫“影子中间人”的黑客组织宣称已攻入NSA下属的“方程式组织”黑客组织,盗取其网络武器库。“影子中间人”通过社交平台泄露其中部分黑客工具和数据,并以100万个比特币(价值约为5.68亿美元)的高价公开拍卖完整数据包,但叫卖没有引起回应和广泛的关注,最终流拍。
此后,“影子中间人”几次尝试出售NSA网络武器库都没有成功,其最近一次曝光NSA网络武器的信息发布于今年4月中旬,该组织称NSA曾入侵国际银行系统,以监控一些中东和拉丁美洲银行之间的资金流动。NSA网络武器库黑客工具“永恒之蓝”据信就是由“影子中间人”泄露的。
尽管“影子中间人”牟利的目的未能实现,但其盗取的黑客工具源自NSA的说法却被认为可靠性很高。去年“影子中间人”公布部分黑客工具和数据时,“棱镜门”事件曝光者斯诺登就提供了一份NSA“恶意软件植入操作手册”,佐证“影子中间人”叫卖的网络武器携带NSA的虚拟指纹。例如,NSA“恶意软件植入操作手册”指导操作人员在使用一个恶意软件程序SECONDDATE时,需要借助一个特殊的16位字符串“ace02468bdf13579”,而“影子中间人”泄露的几十个黑客工具中,工具SECONDDATE就在其中,其相关代码更是大量包含这一字符串。
提到NSA网络武器库,就绕不开“方程式组织”。这个黑客组织被认为是NSA一个“不愿承认”的部门,近似“奇幻熊”黑客组织之于俄罗斯。在2015年被卡巴斯基实验室“抓现行”之前,“方程式组织”隐秘地活跃了15年之久。媒体报道称,由于恶意软件开发、行动技术突破和对目标封锁所花费的时间、金钱均由国家资助,项目资源几乎不受限,“方程式组织”得以成为全球“最牛”的黑客组织。
在卡巴斯基实验室此前公布的“方程式组织”制造的&42&个国家范围内的500&次感染中,伊朗、俄罗斯、巴基斯坦、阿富汗、印度、叙利亚、马里名列前茅。由于恶意软件内置自毁机制,“方程式组织”的攻击很难被追踪,因此此次武器库泄露的黑客工具和此前暴露的一些攻击手法,仅能代表NSA网络武器库的冰山一角。
部分NSA网络武器
NSA下属“方程式组织”由卡巴斯基实验室发现并命名,名字来源于他们在网络攻击中对使用强大加密方法的偏好。在此前的网络攻击中,他们曾使用蠕虫病毒、硬盘病毒、间谍软件、基于网络展开攻击等多种攻击手法。
Fanny蠕虫病毒
Fanny&蠕虫病毒是最厉害的蠕虫病毒,可以入侵有网闸隔离的网络。Fanny&蠕虫病毒使用了一种独特的基于USB&的控制机制,主要通过U盘感染来实现。
U&盘中有一个隐藏存储区域可收集来自被隔离网络的基本系统信息,当感染蠕虫病毒的U盘被插入后,在联网状态下,可立即将收集到的信息发送给攻击者;如果攻击者想要对被网闸隔离的网络环境运行指令,他们可把指令通过蠕虫病毒存储在U盘的隐蔽空间,当U盘被插入目标电脑后,蠕虫病毒会自动识别并运行指令。
“震网”病毒
据报道,“震网”是首个专门针对工业控制系统编写的破坏性病毒,其中含有&Fanny&蠕虫病毒的漏洞入侵技术,能够利用对Windows系统和西门子SIMATIC&WinCC系统的7个漏洞进行攻击,据称由美国与以色列政府共同研发。
“震网”病毒结构异常复杂、隐蔽性超强,在电脑操作员将被病毒感染的U盘插入USB接口后,这种病毒就会在不需要任何操作的情况下,取得工业电脑系统控制权。
在对伊朗核设施的攻击中,该病毒突然更改了离心机中的发动机转速,这种突然的改变足以摧毁离心机运转能力且无法修复,且在离心机失控后,病毒仍向控制室发出“工作正常”的报告,令离心机在“神不知鬼不觉”的情况下被摧毁。间谍软件
Regin间谍工具是赛门铁克公司2014年发现的一款先进的隐形恶意软件,可躲避常规反病毒软件检测。该恶意软件被指从2008年起就用于监视政府、公司和个人,被认为与NSA关联。
赛门铁克公司指出,Regin间谍工具使用了多项隐形技术,需要投入大量时间和资源,间接表明其是一个“国家”所开发的产品。Regin恶意软件允许黑客发起一系列的远程木马攻击,包括窃取用户密码和数据,截获用户鼠标点击功能,从被感染的计算机上捕捉截图,以及监控网络流量、从Exchange数据库里分析电子邮件等。硬盘病毒
卡巴斯基实验室的一份报告曾披露,NSA可能在硬盘固件中植入了病毒,改写受感染计算机的硬盘固件。
报告称,由于病毒被写入固件,因此在硬盘通电之后就能激活病毒。这款恶意固件创建了一个秘密的信息存储库,能有效防止军队级别的磁盘擦除和重新格式化,使从受害者处窃得的敏感数据即便在重新格式化驱动、重装操作系统后仍然可用。
PHP入侵代码
“方程式组织”曾被发现利用恶意PHP入侵代码攻击Oracle的Java软件框架或IE浏览器中的漏洞,范围涉及从科技产品测评到伊斯兰圣战组织论坛的各类网站。这种入侵有着如外科手术般的精准性,可以保证仅有一个特定目标遭到感染。在一个入侵案例中,“方程式组织”PHP脚本还特别留意避免感染约旦、土耳其和埃及的&IP&地址。
每个人都应具备一定的防身技能。更重要的是,国家相关部门应该未雨绸缪,做好应对最坏情况的预案。
所谓互联网“变得更安全了”可能只是一种错觉——互联网并没有越来越安全,只是危险变了花样。
何欣荣 高少华
从5月12日起,一款名为“Wannacry”的勒索病毒大规模入侵全球电脑网络,波及近100个国家。包括我国部分高校、加油站等重要信息系统在内的多个用户也受到攻击,产生较为严重的网络安全威胁。
随着微软向一些老“视窗”平台提供安全补丁、相关部门加强防范,这场网络攻击稍显缓和。这起事件反映出我国在网络安全防范上的诸多不足,随着今年6月1日《中华人民共和国网络安全法》正式实施,国内用户需要在网络安全意识教育、应急反应机制等方面进一步完善和提升。
勒索病毒发起的网络攻击到底是怎么回事?简单来说,“Wannacry”是一款蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞主动传播感染受害者。除Windows 10系统外,其他未及时安装安全补丁的Windows系统都可能被攻击。
攻击成功后,攻击者将电脑上的文件加密,弹出勒索页面并索要赎金。攻击者甚至叫嚣,如果在规定时间不付钱,金额翻倍。
虽然看上去来势汹汹,但这起攻击并非没有漏洞预警。今年3月,微软发布安全公告MS17-010,称如果攻击者向Windows SMBv1服务器发送经特殊设计的消息,其中最严重的漏洞可能允许远程执行代码。
4月份,一个黑客组织对外公布了从美国国家安全局盗取的多个Windows攻击工具。其中WannaCry病毒的部分代码即基于这些攻击工具中的“永恒之蓝”。
上海市信息安全行业协会会长、众人科技创始人谈剑峰认为,3月份的安全公告和4月份的攻击工具泄漏并没有引起足够重视。仅仅1个月后,勒索病毒就开始肆虐,严重影响到人们的工作和生活。
虽然微软公司提供安全补丁,以及英国一个安全研究人员声称可以通过域名注册遏制攻击,但勒索病毒的传播不会马上停止。并且,逐渐出现的改进型病毒变种,也会对安全防范和处理提出新的挑战。
勒索病毒传播背后凸显出国内用户在网络安全防范上的三大不足。
一是很多基层单位的信息化和网络安全防范水平亟待提升。此次大规模网络攻击显示,一些政府部门、高校等,其信息化设施在顶层可能没问题,但在基层却遭遇病毒感染。特别是一些基层单位仍在使用陈旧的操作系统,如Windows XP、Windows Server 2003。如果不更新系统,或者进行全面的安全防护,今天不被Wannacry攻击,明天就可能被其他的蠕虫病毒攻击。
二是过分依赖第三方安全助手。谈剑峰认为,现在计算机上安装的各种第三方安全助手,综合了多种自动化操作,给用户带来了便捷。但使用时一定注意,第三方安全助手有时会关闭Windows的自动更新。从这个角度看,第三方安全助手绝不是最终的安全保障。
三是认为隔离内网就是安全的。目前,不少政府机构和国企采用“网络隔离技术”来应对安全威胁,很多人乐观地认为隔离内网是安全的。但事实是内部网络安全漏洞也比较多,容易从内部发起攻击。并且,内网的资产和数据价值更大,被攻击后影响更为严重。
今年6月1日起,网络安全法将正式实施。主管部门可以此为契机,进行一次全国的摸底调查,让各个部门、企事业单位等如实上报在这次攻击中是否遭遇安全事故,进行一次“体检”,查出不足、防堵漏洞。
在此次勒索病毒攻击中,一些专有终端也受到感染,如ATM机等,这暴露了专用终端安全防护的不足,需要进行相应的升级工作。
除了技术手段,其实网络安全防范中,最根本的还是用户的安全意识。
去年召开的网络安全与信息化工作座谈会就提出:“网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。”
按照专家的建议,对抗勒索恶意软件,最有效的办法其实是备份。一定要定期在不同的存储介质上备份信息系统业务和个人数据,一定不能懒惰,不能有侥幸心理。 (作者为新华社记者)
病毒感染对欧洲和亚洲的打击尤为严重,但要估算勒索病毒攻击所造成的影响还为时尚早。
据俄卫星新闻社当天援引该部一名高级官员的话说,俄罗斯国防部自动化系统只使用俄国产软件,而俄国产软件使用了特殊的数据格式和操作系统。
中新网5月17日电(何路曼) 综合报道,勒索病毒WannaCry在近几日里的肆虐让它将被永远写入人类互联网史册——从5月12日爆发至今,150多个国家的网络在短短数日内相继沦陷。这款仅3.3M大小的电脑病毒,在世界网络范围内掀起了一场“生化危机”。
学名:WannaCry(想哭)
方式:自我复制、主动传播、加密文件
WannaCry最早爆发在英国,先是英国多家医院“中招”,随后数小时内扩散到全球范围。欧洲刑警组织总干事罗布o韦恩莱特称,截至15日,WannaCry造成至少有150个国家受到网络攻击,已影响到金融,能源,医疗等多个行业,造成严重的危机管理问题。
消息称,这款恶意软件以类似于蠕虫病毒的方式传播,会扫描电脑上的TCP445端口(Server Message Block/SMB),攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金,勒索金额约在300至600美元之间。
这场浩劫在开始24小时后出现了一丝转机。5月13日晚间,一位22岁的英国程序员小哥似乎“误打误撞”找到了破局之策。他无意中发现了WannaCry的“隐藏开关”(Kill Switch)域名,遏制了病毒的进一步大规模扩散。
然而,好消息并没有持续多久。5月14日, WannaCry勒索病毒出现了变种——WannaCry2.0。与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种病毒的传播,该变种传播速度甚至会更快。
“相当于美军战斧导弹被盗”
“用常规武器来做类比,此次事件相当于美军的战斧式巡航导弹被盗……全球政府都应该从这次袭击中警醒”,微软公司总裁、首席法务官史密斯表示。
据悉,本次WannaCry是通过微软系统中的MS17-010漏洞进行攻击和扩散的。MS17-010原本是由美国国家安全局(NSA)所掌握,并利用其开发了网络武器,不久之前这项机密遭黑客泄露。在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以多家媒体报道称此次攻击为“永恒之蓝”。
史密斯抨击美国政府,要求当局停止这种偷偷私藏安全漏洞留待日后使用的做法。他呼吁有关当局在发现漏洞后应当及时告知软件制作方,切勿悄悄销售、收藏、利用,更不应让其流入别有用心的人手中。
对此,美国总统特朗普的国土安全顾问汤姆o博斯特进行了否认。他说:“这一利用数据进行勒索的工具不是由NSA开发出来的。”他表示,该工具是由犯罪方开发的,将其嵌入文件,利用钓鱼邮件传播,并导致感染、加密和锁定。
紧急应对 解密工具指日可待?
欧洲刑警组织目前正继续努力寻找发动此次勒索袭击的幕后黑客。有网络安全专家指出,此次袭击范围之大,背后的黑客数量可能不只一个人。
微软在刚刚过去的周末则破例为已经停止安全更新服务的Windows XP等老旧操作系统提供了紧急补丁。
俄罗斯软件厂商卡巴斯基则表示,公司正致力于开发能够解锁被“想哭”加密文件的工具,并尽快发行。
韩国至少12家企业受到影响,为应对“网袭”,韩军已将情报作战防御系统“INFORCON”级别由第4级上调至第3级。韩国国防部和联合参谋本部表示暂未发现蠕虫感染。韩军方表示,已向官兵、军务员、公务员等通知预防对策。部分部队还限制网络使用等,以防蠕虫病毒入侵。
黑客横行 如何防范“想哭”?
《德国之声》指出,对于那些已经“中招”的用户而言,除了向黑客支付高昂赎金、解密遭绑架的文件,似乎并没有更好的办法。甚至还有专家称,根据以往经验,即便支付了赎金,黑客也不见得会兑现承诺、解密文件。
而暴力破解法,对于当前的几种主流加密算法而言,其运算量都是天文数字,因此在当前的技术水平下几无可能。中招的用户应及时“亡羊补牢”,安装微软提供的针对MS17-010漏洞的补丁程序,防止损失扩大,因为黑客正是通过该漏洞入侵电脑。
尚未“中招”的用户也应当检查自己运行Windows系统的设备上是否已经安装了相应的补丁程序。早在今年3月,微软就发布了该补丁程序。然而,许多用户出于种种原因,关闭了Windows的自动更新功能。
对于普通个人用户而言,都应当及时安装各类安全补丁、正确使用防病毒软件、妥善设置网络防火墙,并且不点击可疑链接、不打开可疑邮件。这能够抵御目前绝大多数的病毒、恶意软件的侵袭,防范令人“想哭”的悲剧。(完)
“黑色星期一”没有发生,WannaCry好像被控制住了。但与病毒的战争才刚刚开始。
普京在北京发表讲话时,援引了微软高管批评美国政府“囤积”网络武器的言论,同时否认这件事与俄罗斯有任何关联。
在WannaCry之前,它还有哪些前辈曾经给我们留下过痛苦回忆?
据《华尔街日报》报道,硅谷网络风险建模公司Cyence的首席技术官George Ng称,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元。
据美国媒体报道,美国国防部代理首席信息官John Zangardi再次确认,整个国防部的电脑系统都会升级成为Windows 10。
遭到勒索病毒攻击的企业,可能因为自身的网络安全问题遭到起诉,但微软本身却会因为未雨绸缪的授权协议而免遭起诉。
NSA早就发现这些漏洞,但未向微软及社会公开,反而利用漏洞进行间谍活动。
15号勒索软件的传播速度相比此前预计的有所放缓,不过人们依旧不能放松警惕。
受影响地区
如何预防?
