<dd id="mmmmm"></dd>
  • <noscript id="mmmmm"><dd id="mmmmm"></dd></noscript>
    <nav id="mmmmm"><sup id="mmmmm"></sup></nav>
  • <tr id="mmmmm"></tr>
  • <nav id="mmmmm"></nav>
    <tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot><tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot>
    <nav id="mmmmm"><ul id="mmmmm"></ul></nav>
  • 羞国产在线拍揄自揄自揄视频,直接看不卡无码免费视频,免费午夜无码片在线观看影,超碰av免费网络

    首頁>要聞 要聞

    勒索軟件的威脅遠(yuǎn)未消失

    2017年05月14日 22:30 | 來源:新華社
    分享到: 

    新華社北京5月14日電新聞分析:勒索軟件的威脅遠(yuǎn)未消失

    新華社記者黃堃

    “英雄拯救世界”?在近兩天全球性的勒索軟件網(wǎng)絡(luò)攻擊事件中,傳出了一名英國網(wǎng)絡(luò)工程師通過注冊某個域名而遏制這場災(zāi)難的消息。但網(wǎng)絡(luò)安全專家指出,目前事態(tài)只是由于多種原因而稍顯緩和,許多網(wǎng)絡(luò)用戶特別是中國用戶仍面臨風(fēng)險關(guān)口。

    網(wǎng)絡(luò)攻擊級別“史無前例”

    12日,全球多個國家的網(wǎng)絡(luò)遭遇名為“想哭”的勒索軟件攻擊,據(jù)統(tǒng)計,涉及中國、英國、西班牙、俄羅斯等近百個國家和地區(qū)。電腦被勒索軟件感染后文件會被加密鎖定,支付黑客所要贖金后才能解密恢復(fù),受攻擊對象甚至包括醫(yī)院、高校等公益性機(jī)構(gòu)。歐盟刑警組織說,這次網(wǎng)絡(luò)攻擊“達(dá)到史無前例的級別”。

    這一勒索軟件利用的是微軟“視窗”操作系統(tǒng)中的一個漏洞。盡管此前微軟已發(fā)布安全補(bǔ)丁,但仍有許多沒有更新的電腦被感染。鑒于事態(tài)嚴(yán)重,微軟很快宣布采取非同尋常的安防措施,為一些它已不再支持的老“視窗”平臺提供補(bǔ)丁。多家網(wǎng)絡(luò)安全廠商也緊急推出了應(yīng)對勒索軟件的安全工具。

    13日,媒體報道一個英國小伙“拯救世界”的消息,稱他通過注冊某個域名遏制了這場網(wǎng)絡(luò)攻擊。記者調(diào)查發(fā)現(xiàn),這位迄今沒有透露姓名等信息的英國網(wǎng)絡(luò)工程師運(yùn)營一家分析惡意軟件的網(wǎng)站。他在網(wǎng)站上稱,通過分析“想哭”軟件發(fā)現(xiàn),它預(yù)設(shè)如果訪問某個域名就自我刪除,而這個域名尚未注冊,他通過注冊這個域名并進(jìn)行相關(guān)操作,成功阻止了“想哭”軟件蔓延。

    “這個說法并不全對,域名的作用其實有限,”安天公司安全研究與應(yīng)急處理中心主任李柏松告訴新華社記者,“一部分已被感染的電腦,確實可以訪問這個域名而使勒索軟件停止破壞,但當(dāng)前最大的問題是大量內(nèi)網(wǎng)節(jié)點(diǎn)已被感染,而有些節(jié)點(diǎn)無法訪問這個域名,并且勒索軟件很容易修改出不帶有這一特性的新變種。所以,不能指望就靠這個域名拯救世界。”

    “我們監(jiān)測到的攻擊量和感染量并沒有明顯回落,只是一個緩慢的持平和下降,”360公司首席安全工程師鄭文彬也對新華社記者說,“隨著媒體推動和用戶意識到問題,公眾和機(jī)構(gòu)的電腦逐漸打上補(bǔ)丁,這才是事態(tài)目前稍顯緩和的主要原因。”

    用戶仍然面臨風(fēng)險

    “這個緩和很大程度上還因為是周末,15日會是重要的考驗關(guān)口,”鄭文彬強(qiáng)調(diào)。由于時區(qū)關(guān)系,中國將是較早面臨這個風(fēng)險的國家。

    李柏松同樣判斷:“勒索軟件網(wǎng)絡(luò)攻擊大規(guī)模爆發(fā)于北京時間12日晚8點(diǎn)左右,當(dāng)時國內(nèi)有大量機(jī)構(gòu)和企業(yè)的網(wǎng)絡(luò)節(jié)點(diǎn)已關(guān)機(jī),因此15日開機(jī)將面臨安全考驗。”他還說,許多重要的計算機(jī)系統(tǒng)處于內(nèi)網(wǎng)環(huán)境,無法訪問前述域名,并且也可能無法及時更新安全補(bǔ)丁,因此仍可能面臨較大風(fēng)險。

    網(wǎng)絡(luò)安全專家建議,用戶要斷網(wǎng)開機(jī),即先拔掉網(wǎng)線再開機(jī),這樣基本可以避免被勒索軟件感染。開機(jī)后應(yīng)盡快想辦法打上安全補(bǔ)丁,或安裝各家網(wǎng)絡(luò)安全公司針對此事推出的防御工具,才可以聯(lián)網(wǎng)。

    “針對勒索軟件威脅,用戶必須提前做好防御工作,”李柏松強(qiáng)調(diào),“因為這個勒索軟件采用了RSA、AES等加密算法,沒有密鑰無法解密。”也就是說,對已被感染且發(fā)作的電腦,其中被鎖定的文件暫時沒有辦法打開。他表示,網(wǎng)上有傳聞?wù)f勒索軟件作者已經(jīng)公開了密鑰,但已經(jīng)證實這是假消息。

    李柏松指出,不建議文件已被鎖定的受害者按黑客要求支付贖金,“妥協(xié)就是對犯罪的縱容,而且目前無法確定傳播者的真實意圖,支付了贖金也不一定會收到解鎖所需的密鑰,我們不建議受害用戶支付贖金。”

    鄭文彬說,文件被鎖定的用戶可以嘗試使用一些恢復(fù)工具,根據(jù)被鎖定文件的性質(zhì),有一定概率可以恢復(fù)數(shù)據(jù)。

    “勒索”未來可能持續(xù)

    網(wǎng)絡(luò)安全專家都在嚴(yán)陣以待15日這個關(guān)口。那么,假如過了這個關(guān)口,今后又會怎么樣?鄭文彬認(rèn)為:“這個勒索軟件的攻擊未來應(yīng)該還會持續(xù)一段時間。”

    “一些不法黑客還可能受到此次勒索軟件攻擊的啟發(fā),將更多技術(shù)手段與勒索軟件相結(jié)合,”李柏松說,“勒索模式帶動蠕蟲病毒的回潮不可避免,黑客可能利用僵尸網(wǎng)絡(luò)分發(fā)病毒,還可能針對物聯(lián)網(wǎng)設(shè)備的漏洞制造和傳播病毒軟件,這些問題都會出現(xiàn)。”

    比特幣的興起也為勒索軟件提供了幫助。比特幣是一種虛擬貨幣,在網(wǎng)上交易難以追蹤,成為許多黑客愛用的交易媒介。在此次事件中,就有用戶因一臺電腦被感染而被勒索5個比特幣,目前約合人民幣5萬元。

    此次勒索軟件威脅的不僅是個人用戶,還有眾多機(jī)構(gòu)和企業(yè)。專家因此提醒,所有網(wǎng)絡(luò)用戶今后都應(yīng)加強(qiáng)安全意識,注意更新安全補(bǔ)丁和使用各種殺毒工具。

    編輯:薛曉鈺

    關(guān)鍵詞:勒索軟件

    更多

    更多

    羞国产在线拍揄自揄自揄视频
    <dd id="mmmmm"></dd>
  • <noscript id="mmmmm"><dd id="mmmmm"></dd></noscript>
    <nav id="mmmmm"><sup id="mmmmm"></sup></nav>
  • <tr id="mmmmm"></tr>
  • <nav id="mmmmm"></nav>
    <tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot><tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot>
    <nav id="mmmmm"><ul id="mmmmm"></ul></nav>