就在巴菲特撂下“人類所面臨的最大威脅是網(wǎng)絡(luò)攻擊”這番驚人言論之后不久,黑客就“身體力行”在全世界面前秀起了肌肉���,2017年5月12日20時起�����,一個全球性的勒索病毒“WannaCry”驚擾了整個周末��,截止到目前�,全球已有超過150個國家�,20萬臺計算機受到感染。
近日�����,全球上百個國家和地區(qū)都有電腦系統(tǒng)遭受一個名為WannaCry的病毒攻擊��,被攻擊者被要求支付比特幣才能解鎖�����。國內(nèi)多所高校的網(wǎng)絡(luò)遭受到勒索病毒的攻擊,大量學(xué)生畢業(yè)論文等重要資料被病毒加密�,只有支付贖金才能恢復(fù),除了高校外���,還有相當一部分企事業(yè)單位的電腦也同樣中招�。截至14日10時30分�����,國家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測到約242.3萬個IP地址遭受WannaCry漏洞攻擊;被該勒索軟件感染的IP地址數(shù)量近3.5萬個��,其中中國境內(nèi)IP約1.8萬個�。
勒索病毒:全球化時代的網(wǎng)絡(luò)安全縮影
隨著各國經(jīng)貿(mào)文化往來的快速發(fā)展,人流�、物流、信息流都已經(jīng)步入全球化���,互聯(lián)網(wǎng)將全世界連接起來��,各行業(yè)均被網(wǎng)絡(luò)技術(shù)滲透,網(wǎng)絡(luò)已然成為人們生活中必不可少的一部分�����。此次勒索病毒呈現(xiàn)國內(nèi)外電腦同步遭遇病毒攻擊現(xiàn)象�����,正是符合了“全球化”的特征,同時����,比特幣也具有全球化的特性,平時就被用作跨境支付��、匯款的工具�����,作為一種網(wǎng)絡(luò)加密虛擬貨幣�,比特幣還有去中心化、匿名性的特點��,資金流向不易追蹤���,便于黑客利用其收付款更便于隱藏身份�����。
如今已經(jīng)進入了大數(shù)據(jù)時代��,無論是政府��、企業(yè)或是高校�����,都逐步實現(xiàn)了信息數(shù)據(jù)的電子化��、網(wǎng)絡(luò)化���,網(wǎng)絡(luò)空間所存儲的信息和數(shù)據(jù)越來越龐大���,已經(jīng)成為社會經(jīng)濟中的重要組成部分,網(wǎng)絡(luò)攻擊不僅會給實體經(jīng)濟造成傷害�,還會對公眾和社會秩序造成影響。而且�,隨著下一步物聯(lián)網(wǎng)的發(fā)展,萬物互聯(lián)將成為現(xiàn)實�,物理世界和虛擬世界的界限終將被打通,對于虛擬世界的攻擊都可作用到物理世界�����,對物聯(lián)網(wǎng)的攻擊就會變成實體化攻擊���,如交通樞紐����、核電站等國家基礎(chǔ)設(shè)施�,將引發(fā)嚴重后果,甚至威脅到國家安全����。
如何預(yù)防電腦被“綁架”?
在防范上,國內(nèi)多家安全機構(gòu)均提示����,一是,及時更新 Windows已發(fā)布的安全補丁�。在3月MS17-010漏洞剛被爆出的時候,微軟已經(jīng)針對Win7�、Win10等系統(tǒng)在內(nèi)提供了安全更新;此次事件爆發(fā)后,微軟也迅速對此前尚未提供官方支持的Windows XP等系統(tǒng)發(fā)布了特別補丁���。
二是���,在電腦上安裝騰訊電腦管家、360安全衛(wèi)士等安全類軟件���,并保持實時監(jiān)控功能開啟����,可以攔截木馬病毒的入侵。Windows 7系統(tǒng)用戶可打開控制面板點擊防火墻-高級設(shè)置-入站規(guī)則-新建規(guī)則-勾中“端口”-點擊“協(xié)議與端口”�,勾選“特定本地端口”,填寫445后點擊下一步�,繼續(xù)點擊“阻止鏈接”,一直下一步�,并給規(guī)則命名,可完成關(guān)閉445端口�。
中國國家互聯(lián)網(wǎng)應(yīng)急中心還建議,關(guān)閉445等端口(其他關(guān)聯(lián)端口如:135��、137��、139)的外部網(wǎng)絡(luò)訪問權(quán)限����,在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口;加強對445等端口(其他關(guān)聯(lián)端口如: 135、137�����、139)的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問審計����,及時發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為;由于微軟對部分操作系統(tǒng)停止安全更新���,建議對Window XP和Windows server 2003主機進行排查(MS17-010更新已不支持)�,使用替代操作系統(tǒng);做好信息系統(tǒng)業(yè)務(wù)和個人數(shù)據(jù)的備份。
網(wǎng)絡(luò)安全再敲警鐘
此次病毒襲擊事件給網(wǎng)絡(luò)安全敲響了警鐘����。世界上沒有絕對安全的系統(tǒng),更沒有絕對安全的網(wǎng)絡(luò)����。在開放的網(wǎng)絡(luò)環(huán)境下,系統(tǒng)的安全性永遠屬于未知�����,黑客只要有足夠的決心對你發(fā)動攻擊����,基本沒有幸免的可能。多家網(wǎng)絡(luò)安全企業(yè)認定��,“WannaCry”源自幾周前遭泄密的美國國家安全局病毒武器庫���。不少網(wǎng)絡(luò)安全專家指責(zé)����,美國斥巨資研發(fā)黑客攻擊工具而非自衛(wèi)機制,結(jié)果造成全球網(wǎng)絡(luò)環(huán)境“更不安全”�����。
網(wǎng)絡(luò)高度發(fā)達的信息時代�,網(wǎng)絡(luò)安全無小事?;ヂ?lián)網(wǎng)普及的時代,國際爭斗中最常用����、最危險的手段,不是軍事武力�����,而是網(wǎng)絡(luò)滲透和控制���。國際經(jīng)濟競爭�����、綜合國力競爭��,越來越聚焦在信息網(wǎng)絡(luò)領(lǐng)域�。對于我國來說,要大力推進事關(guān)國家經(jīng)濟����、政治��、民生等重要安全領(lǐng)域的自主操作系統(tǒng)建設(shè)���,盡早在核心領(lǐng)域推行國產(chǎn)操作系統(tǒng)���,加速底層操作系統(tǒng)和芯片的國產(chǎn)化推動,從根本層面擺脫我國重點領(lǐng)域?qū)ν赓Y操作系統(tǒng)和芯片的依賴��,實現(xiàn)真正的自主可控��。
來源:湖北機房監(jiān)控 浙江機房監(jiān)控 http://qdlanhai.cn/news/3070.html 本文采集于網(wǎng)絡(luò)�,如有問題有聯(lián)系刪除
