本文内容来自「知乎」
观点归原作者所有
事件描述年5月12日全球多个国家和地区爆发的一次黑客利用先前泄露的NSA攻击工具「永恒之蓝」(EternalBlue)进行的大规模攻击勒索,该攻击导致大量用户文档和图片无法打开,并被要求支付赎金。
网友分析
根据部分公开报道来看,已经有一些公共服务/民生设施收到影响,石油,电信,银行,甚至公安网都有受波及。答主此时的内心是绝望的...作为半个软粉,看到因为微软的系统捅了这么大篓子,心里不太好受
但是仍然有可以乐观的理由:这些国计民生的关键服务的核心系统大多是unix/solaris或者其他“不常见”的系统,并不会收到感染;受感染的仅是终端设备,数据应该是安全的。因为不涉及数据,修复起来相对比较容易。向所有被叫回去加班的各部门、公司技术/运维人员表示感谢。
1,个人宽带/家庭用户方面,运营商应该已经主动屏蔽了端口;即使未屏蔽,一般家庭都在使用无线路由器,默认情况下不对公网开放/转发任何端口,也可以避免被攻击。
2,校园网方面,教育网虽然未主动屏蔽。但很多高校对师生个人计算机的IP地址的公网访问采用白名单方式,也可以避免。
2.1,学校历来是病毒的重灾区,主客观原因都有;想要解决起来问题也不少而且也不容易解决。
3,Win10用户被微软强制开启自动更新了,应该已经更新ms17-补丁了;但是校园网中存在了大量关闭了自动更新的Win7(或其他低版本Windows)用户,可能会成为重灾区。
4,如果中招了,请做好丢失那些文件的准备。根据以往经验,交钱并不能消灾。文件应该是被aes加密(后续版本有没有用aes不知道),在当前技术条件下,全球绝大多数人并没有足够的计算能力来对其进行暴力破解。想通过暴力破解来救回文件的可以死心了。
5,现在判断该病毒仅通过主机主动扫描发动的攻击,对于很多不开放公网权限的学校及单位还相对威胁不大。如果进一步的变种具备了蠕虫特性,受感染的主机进一步扫描其局域网内设备并进行攻击,可能受灾面会进一步扩大。希望在这一天到来之前,大家都把补丁补齐了。
6,请(希望)所以看到这个回答的人尽快着手备份自己的重要文件,并养成异地多活备份的习惯。不要等数据丢了才意识到备份的重要性。
平时多备份,灾时少流泪
–––––脑洞分割线–––––
这个漏洞(后门)是先被人曝光出来了,并且微软已经及时发布了补丁而且在还有Win10强制自动更新这种有益Buff加成情况下,依然造成了严重危害。
如果有类似的后门在战时被精心策划使用,其破坏力可能可以相当于在敌国首都扔了一颗大伊万。虽然不一定能造成人员伤亡,但使该国的生活水平倒退到20世纪90年代不成问题。
————补充————
转载请注明:http://www.wangguoqiangq.com/sglbwh/2116.html
