天下网商
不论你是买家还是卖家,个人还是机构,都可能被病毒攻陷。如何防范?
■文|陶旺波
5月12日晚间开始,一个电脑勒索病毒蔓延,引发全球性的信息安全危机。不论你是买家还是卖家,不论你是个人还是机构,都可能中招。
中国众多高校已经被这一病毒攻陷。此外,全球范围内,从企业、医院、加油站、警方到政府部门,已经有上百个国家上万个信息服务网络爆出受到侵害的消息。黑客通过锁定电脑文件,勒索用户交赎金。
这种新型“蠕虫式”勒索软件WanaCrypt0r2.0,被认为使用了美国国家安全局(NSA)泄露的“永恒之蓝”黑客武器。“永恒之蓝”传播的勒索病毒以ONION和WannaCry这两个家族为主。
阿里云安全专家分析,此次全球比特币勒索病毒是由美国国家安全局泄露的Windows系统SMB/RDP远程命令执行漏洞引起。如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,这个全球性勒索病毒可扫描开放文件共享端口的Windows电脑,植入恶意程序。
这两类勒索病毒,勒索金额分别是5个比特币和美元,折合人民币分别为5万多元和多元。社交媒体上用户贴出的照片显示,该勒索软件得手后,会显示有“哎哟,你的文件被加密了!”(Ooops,yourfileshavebeenencrypted!)等字样的对话框。
虽然微软3月份发布了相关安全漏洞的补丁,但许多系统可能尚未更新安装,因此仍未受到足够防护。
综合各国媒体报道,这种病毒正在肆虐,医院、俄罗斯内政部和一些知名企业,中国高校也是此次病毒爆发的重灾区。
BBC报道称,医院的电脑系统周五开始遭遇大规模网络攻击而瘫痪,导致预约取消、电话断线、患者无法看病。
电信巨头西班牙电信公司(Telefonica)内部网络部分电脑受到感染,但尚未影响到用户和相关服务。
中国多所高校也被爆出病毒肆虐,正值毕业季,许多学生的毕业论文和设计都因感染病毒而被锁死。杭州都市快报就报道称,5月12日晚11时,下沙高教园区校园网被黑,浙江传媒学院、中国计量大学,浙江理工大学……好多校区校园网都被黑了。
据了解,由于以前国内多次爆发利用端口传播的蠕虫,运营商对个人用户已封掉端口,但是教育网并没有此限制,仍然存在大量暴露端口的机器。
阿里云安全专家还分析,此次勒索事件在校园网传播速度之快,影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网,不同业务未划分安全区域。例如:学生管理系统、教务系统等都可以通过任何一台连入的设备访问,同时,实验室、多媒体教室、机器IP分配多为公网IP,如果学校未做相关的权限限制,所有机器直接暴露在外面。
在国内,除了教育网,这种病毒的影响范围疑似逐渐扩大。微博上一些用户开始反馈,多个城市的出入境、派出所等公安网络也疑似遭遇了病毒袭击。微博认证为“江苏省盐城市响水县公安局出入境管理大队官方微博”的
响水出入境就在今天中午发布微博称,因公安网遭遇新型病毒袭击,暂时停办出入境业务,具体恢复时间等待通知。另据中新网报道,5月13日,全国多地部分中石油旗下加油站在今日零点左右突然断网,因断网目前无法使用支付宝、
转载请注明:http://www.wangguoqiangq.com/sglbmj/7304.html
