当前位置:08vip欢乐国际 > 社会科学 >

警惕网络病毒“走进新时代”—新闻—科学网

发布时间:2017-12-04 阅读:

  警惕网络病毒“进入一个新时代” - 新闻 - 科学网

  五月毕业的季节,张正在写论文,电脑遭到袭击。一个猩红的页面覆盖显示器,声称你的电脑被锁定,文件被完全加密,你的文件将被永久删除,除非你支付相当于300美元的比特币。

  我很快就会回复,但我辛苦写了散文,还有整理出来的实验数据,科研图片,全部报废了。小泪流下了眼泪。

  最近,一种名为WannaCry(永恒蓝)的勒索软件席卷全球。几天之内,全球近100个国家的10多万个机构受到了损害。我们的教育网络也成为第一轮袭击的重灾区。该病毒甚至配置了28种语言来勒索来自不同国家的受害者。

  可以躺在镜头前

  勒索软件并不是什么新鲜事。打开一个可疑的电子邮件,插入受感染的U盘,下载一个钓鱼软件,可能会遇到勒索。

  但WannaCry的真棒是它允许你撒谎,只要你的windows设备有一个开放的445文件共享端口,存在漏洞,没有任何动作,病毒就可以侵入设备。病毒会立即扫描与其联网的其他设备,以查找其他受害者。

  感染一个,蔓延。勒索新的感染模式大大增加了危害。中国科学院计算机网络信息中心高级工程师龙骏表示。

  这是专门针对windows系统的病毒。因此不幸的是,幸运的是,人们不必担心安装Android设备或IOS系统的移动设备受到了影响。

  虽然趴在猎枪上是WannaCry最大的杀手,但绝不意味着人们可以忽略不小心操作造成的伤害。据中科院网络信息中心主任姚铮介绍,中央科技大学早在多年前就开通了445个港口,避免了WannaCry的大规模爆发,但仍有部分工作人员通过打开病毒传播的垃圾邮件来欺骗。

  由此可以看出,即使你的设备本身受到保护,坏习惯仍然有可能被烧毁。姚征告诉个人用户。

  如何防止粘连?

  面对威胁的WannaCry,各方反应很快。 5月14日,北京市网络信息网络局,北京市公安局,北京市经济信息与经济委员会联合下发了“关于万龙蠕虫变种和处置方案的通知”,指导企业和个人进行防治想哭。

  对于大多数微软用户,建议及时安装官方补丁修复系统漏洞。对于XP,2003和其他机器不再提供安全更新,建议升级操作系统版本或关闭受此漏洞影响的端口;启用并打开Windows防火墙,关闭TCP135,445,137,138,139等服务端口

  与此同时,360等互联网安全公司也启动了紧急免疫工具。

  然而,中科院信息工程研究所助理研究员袁子木表示:“目前我们看到的补丁和免疫工具只是临时解决方案,一旦病毒开发者对补丁检测漏洞或检测特性进行改进免疫工具,他仍然可以逃脱杀害。

  这就是为什么人们一直担心WannaCry的变种。

  值得一提的是,一个广为流传的新闻机构的监测发现,WannaCry勒索软件似乎是WannaCry 2.0的变种,这是不正确的。发布消息的卡巴斯基实验室工作人员已经在Twitter上道歉,并表示目前没有发现任何变种。

  维持现状。龙骏认为,WannaCry的传播位于445服务端口,只有及时升级终端上的操作系统才是最根本的预防措施。

  警惕网络病毒进入一个新时代

  比WannaCry更令人担忧的是,计算机网络病毒迎来了一个新的时代?

  今年4月,一个着名的黑客团体影子经纪人打破了NSA(国家安全局)的网络武库,至少有12起涉及微软23个系统漏洞的攻击,其中一个被称为永恒蓝,WannaCry从永恒蓝。

  这样,WannaCry事件就成为了第一个将NSA网络文明化的全球性案例。美国国家安全局的高端网络犯罪分子被私人黑客操纵,发挥了巨大的威力,如果这些其他泄露的工具也被别有用心的人所控制,将来类似的网络公共安全事件会越来越多吗?

  龙骏说:这是可能的。特别是在最近一段时间,可能会有更多的基于漏洞的工具被开发出来。然而,随着相关补丁的不断出现,随着时间的流逝,网络库存泄漏的影响最终会变得越来越弱。

  网络中充满病毒的行为是非常微妙的,所以寻找WannaCry的罪魁祸首就像干草堆上的针,不仅如此,比特币的匿名属性也起到了辅助作用。

  勒索软件正在恶化,因为黑客无法追踪通过比特币货币化的方式,犯罪成本低。中科院软件研究所研究员苏普锐表示:软件漏洞是不可避免的,黑客无法防范。我想,要阻止勒索软件的进一步泛滥,不妨研究如何有效地规范比特币。这需要世界各国的合作。

关键词: 社会科学