来源:蜘蛛抓取(WebSpider)
时间:2017-05-16 22:43
标签:
比特币勒索病毒
如何看待比特币病毒世界范围的大规模爆发?- 百度派
{{ mainData.uname }}
:{{ mainData.content }}
{{ prevData.uname }}
:{{ prevData.content }}
{{ mainData.uname }}
:{{ mainData.content }}
0 || contentType !== 1" class="separate-line">
:{{ item.content }}
如何看待比特币病毒世界范围的大规模爆发?
昨晚BBC发布消息称,目前全球范围内有大量的机构报告,受到了“勒索”软件的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。
据CNN报道,英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消,救护车被迫转向其他医院。医疗工作者报告说,他们的系统被锁定了,根本进不去。屏幕上有消息显示,要求他们支付“赎金”以重新开启。
问题说明(可选):
扫一扫分享到微信
,对不起,我是一个有情怀的人。
刘慈欣的《三体》是一部伟大的科幻作品,然而再怎么科幻,也总会也现实的影子。毕竟,艺术创造来源于生活。在《三体》第三部《死神永生》中,描述了地球乃至宇宙毁灭时令人毛骨悚然的场景:高纬空间向低维...
西南政法大学网络教育学院法学教师,百度知道法律行业资深行家,中国注册志愿者 ,国家心理咨询师 ,西南政法大学优秀毕业研究生。(QQ:)刘慈欣的《三体》是一部伟大的科幻作品,然而再怎么科幻,也总会也现实的影子。毕竟,艺术创造来源于生活。在《三体》第三部《死神永生》中,描述了地球乃至宇宙毁灭时令人毛骨悚然的场景:高纬空间向低维空间跌落,由于地球属于三维空间,地球上的生物属于三维生物,所以当这种永不停息的跌落开始后,地球以及地球智慧成为二维平面。形象一点说,成为了一张纸。而这种跌落开始于十维空间(田园时代)直至二维,在《三体》这部小说结束的时候,整个宇宙只有三个人(两个自然人+一个机器人)逃过了这场浩劫,跨出了宇宙之门。这就是《三体》的终结,死神永生。面对无边无际死线的碾压时,除了上述三个人以及他们随身的物品外,整个宇宙所有二维以上空间、时间无一幸免,统统沦为平面。而二维及二维以下的世界则安然无恙。这其中蕴含的逻辑是,在那种特定的灾难到来时,维度越低的存在,适应性越强。而这种逻辑不仅仅只体现在《三体》的第三部,而是贯穿了它的始终。在第一部中当地球人面临三体世界高科技的威胁与打击时,产生出的失败主义思潮就认为科技是人类社会的病变,人类应该抛弃所有的科技,回到过去的农耕乃至原始时代,过最原始最低智的生活。因为这样,就不会引起浩瀚星空中其他智慧生物的注意,也不会为他们打击人类制造便利的媒介。目前我们无法得知,刘慈欣的这种想法会不会在以后的以后成为现实,但科技是一把双刃剑,它在带来便利的同时,也深藏灾难。这几日,一种比特币病毒在全球范围内的网络中肆掠,不计其数的高校、医院、政府部门、公司等机构中的计算机受到恶意敲诈,被要求支付价值300美元的比特币,否则一个星期之后电脑中所有的数据将永远无法恢复。很多医疗机构的网络设备陷于瘫痪,很多公司的办公电脑形同虚设,造成了严重的损失。而当这种计算机病毒被攻破,有了破解它的方法时,它却又出现了变种。类似这样的黑客通过互联网在全球范围内针对不特定的人和机构实施的攻击行为,只可能产生在互联网时代。互联网,虽然我们不能形象的感受到它究竟是怎样的一张“网”,但它的确真真实实的网住了我们所有人。看似病毒攻击的是一台台计算机,可是每一台计算机后面都对应着具体的人或者机构。全球范围的攻击在电气时代、蒸汽时代、铁器时代以及石器时代不可能产生的原因是因为这些时代缺少一种链接全球的媒介。即使历史上发生的超大规模的瘟疫最先的时候往往也只局限于一个地区、一个国家、一个州。后来由于扩张战争的大规模爆发,国与国、州与州之间的联系日渐加强,才有了肆虐几大洲的瘟疫传播。而到了今天,如果爆发传染性致死性超强的瘟疫,在控制不力的情况下,有可能实现在很短的时间内全世界范围内的传播,因为且不说其他,众多流动的人口本身就是传播的媒介。如今早已不是小国寡民,老死不相往来的时代,整个地球成为了一个村,既然便利传播的速度加快了,灾难一样。比如这种比特币病毒,它依托互联网为媒介,可以在极短的时间内在全球传播,这只是一种比较低端的网络病毒,以当前的科技可以实现有效的控制,损失很大但并不致命。然而在未来的某一天,如果爆发了某种超级病毒,当现有代表正能量的技术不能有效的克制时,人类社会甚至可能会面临毁灭性的打击。以前在正义与邪恶的较量中,总是邪不胜正,因为即使邪恶的力量取胜一时但也不可能长胜一世。很多时候在正义战胜邪恶的过程中,我们坚信前途是光明的,道路是曲折的,雄关漫道,历经八十一难之后,终有取得真经的时候。然而越往后,在互联网时代正义与邪恶之间的较量,邪恶不会给正义太多时间。试想未来某一天全球范围内普及了无人驾驶,那么黑客攻入控制系统,只需要短短的时间就可以酿成不可描述的灾难。在正与邪的无数次较量中,邪恶只需要胜利一次就够了。所以很久以后,可能就不存在邪不胜正这个定律了。当原子弹乃至以后比原子弹威力剧增无数倍的武器出现并且不得已普及时,毁灭也许就会变得不受控制。社会发展的一种趋势就是人类毁灭地球(也等于毁灭人类)的力量越来越强大,500年前,毫无可能。而今天,就有很多国家可以做到。500年后,或许每个人都能轻而易举的做到。于此次比特币病毒相伴的两个事件是——一、在几乎全球皆被比特币病毒攻击时,朝鲜幸免于难成为此次对弈中,人类社会最后一块堡垒;二、俄罗斯俄罗斯自杀式死亡游戏(《蓝鲸死亡游戏》)潜入中国,这款游戏在俄罗斯短短的几个月时间内已经导致了上百起青少年自杀悲剧。很明显,朝鲜之所以幸免于难并不是因为其高超的防御技术,而是因为朝鲜的互联网未大面积接入世界互联网,又或者是其网络系统不够发达,不能提供适应病毒运行的环境,这恰恰符合了《三体》中低智社会的特征。而对于死亡游戏,这个世界上从来就不乏丧心病狂的邪恶力量,一旦这样的人掌握了高超的技术依托互联网向全球发起进攻以后,后果不堪设想。每每看到这样的事件,我的耳边都会想起小说《三体》中的对话:海干了鱼就要聚集在水洼里,水洼也在干涸,鱼都将消失。所有的鱼都在这里吗?把海弄干的鱼不在。对不起,这话很费解。把海弄干的鱼在海干前上了陆地,从一片黑暗森林奔向另一片黑暗森林。英国哲学家、预言家汤恩比在看完了中国的《道德经》,《易经》后说:19世纪是英国人的世纪,20世纪是美国人的世纪。然而到了21世纪,人类会因为过度的自私和贪婪而迷失自己,科技手段将会毁掉一切。加上道德沦丧,信仰疲乏,心灵空虚,世界必将出现空前的危机。要拯救三大生存危机,唯有中国儒家孔孟之道和大乘佛法,所以21世纪是中国人的世纪。作为中国人,看到这样的论断或许我们应该感到自豪,可是目前无论是在中国还是在世界,我们看不到道德这样的力量。时下,我们不可能退回到过去那种低智时代,也不可能完全依靠科技自我救赎,因为科技是冰冷的,能带来多大的好处,就能带来多大的坏处。最终,我们只能依靠人性,毕竟人性是也应该是有温度的。在未来,完善人性或许比发展科技更重要、更迫切。当人性驾驭不了科技的时候,要么是科技的终结,要么是人类的毁灭。
扫一扫分享到微信
巴菲特大约在一周前在伯克希尔哈撒韦股东大会上刚刚说过:我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。5月12日晚,WanaCrypt0r 2.0在全球爆发......首先,这次的...
巴菲特大约在一周前在伯克希尔哈撒韦股东大会上刚刚说过:我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。5月12日晚,WanaCrypt0r 2.0在全球爆发......首先,这次的WannaCry勒索病毒源自美国国家安全局(NSA),这是美国政府机构中最大的情报机构,它下面有一个叫“方程式”的黑客组织,他们根据微软Windows系统中的一个漏洞,制造了名为“永恒之蓝”的病毒武器。这次的病毒制作者根据这个病毒,制造出了这次肆虐全球的WannaCry勒索病毒。这次的病毒,还有一个特别之处,就是要求被感染者用比特币来交赎金,用比特币交易是因为比特币是真正的世界货币,在全球各地,只要有一台接入互联网的电脑就能进行买卖。而且这种虚拟货币的钱包信息是匿名的,也就是说,只要比特币钱包的拥有者不说,谁也不知道这个钱包属于谁,即便是想通过技术手段追踪,也仅仅存在理论上的可能。因此,当我们遇到这种病毒时,最好不要交赎金,病毒制造者可能不知道是哪个用户交了赎金。有一些受害者已经证实:即使交了赎金也没有解密。这次的勒索病毒,指向性的在Windows系统的电脑上传播,苹果用户以及手机用户们幸免于难,但这并不是说它们更安全。根据最近的统计数据,在全球的电脑操作系统中,老旧的Windows XP居然占到了7.04%,排在第三位,用户数是苹果系统的2倍以上,前两名分别是Windows7和Windows10,它们的市场份额分别为49%和26%。大家要知道,微软从2014年开始,就已经停止对XP等Winows7以下的操作系统进行更新了。所以,从经济利益的角度看,微软用户远大于苹果的用户,这是它被攻击的原因,也是可以在全球大范围发生的原因。按照现阶段的社会发展,手机越来越重要,有着替代电脑的趋势。因此,在未来,手机将是勒索病毒的高发区。这次的勒索病毒,是利用Windows系统里面的445端口进行传播的,这个端口是用来在局域网之间共享文件和打印机的。WannaCry勒索病毒在感染一台电脑后,会扫描局域网内的其它电脑,只要哪台电脑的445端口处于打开状态,并且Windows系统没有更新相应的安全补丁,勒索病毒就会迅速植入程序进行感染。这次病毒的爆发,中国的高校教育网络和事业单位的内网成为了重灾区,主要原因是:第一,&早以前,就已经有病毒利用了445端口,因此不少运营商封禁了这个端口。但是,各大高校通常接入的是教育、科研、和国际学术交流服务的网站,这些网站出于学术分享的目的,大多对445端口没有进行限制。第二, 教育网和很多企事业单位的内网,很多还在使用Windows XP、Windows Server 2003这些老系统。第三, 中国很多学生为了打局域网游戏,会关掉Windows系统的防火墙。大部分的Windows用户都关闭了系统自动更新,因为他们认为系统更新补丁会对系统的稳定性造成影响。所以,作为Windows系统的个人用户,不想被病毒感染,首先就是要打开系统的防火墙,然后打开自动更新功能,及时的检测并安装系统补丁。那些还在使用XP等老系统的用户,最好尽快升级到Windows7及以上的高版本操作系统。而对抗勒索软件的最有效办法,其实就是数据备份,只有定期将重要数据备份到其它存储空间,才是最安全的。
扫一扫分享到微信
2017年,5月12日以来,一个具有勒索性质的比特币病毒开始在全球范围内传播。目前已有多个国家受袭击:中国、澳洲、美国、英国、俄罗斯、西班牙等超过99个国家,医院、学校、企业等社会机构的20万台电脑纷纷...
2017年,5月12日以来,一个具有勒索性质的比特币病毒开始在全球范围内传播。目前已有多个国家受袭击:中国、澳洲、美国、英国、俄罗斯、西班牙等超过99个国家,医院、学校、企业等社会机构的20万台电脑纷纷被攻陷,病毒以每小时五百万封电子邮件的速度传播,拉开了有史以来全球规模最大的病毒入侵事件的序幕。首先,比特币能选为此次入侵的交易方式,是因为其具有方便性和隐匿性。作为一种网络虚拟货币,是非国家化的产物,其受货币规律的支配,在网络信息时代的光辉下,现实与生活相互联系,越来越多的人进入虚拟世界并进行交换,它可以不受地域限制,不易追踪,在世界的任何地方都能兑换。2014年起,比特币在西方国家开始流行,渐渐获得良好信誉,依靠比特币进行洗钱、勒索等不法交易愈演愈烈。此次黑客就是顶着危害国家公共安全罪的代价来运用比特币来赚取黑色收入。其次,美国拥有着强大的攻击力。比特币病毒是不法分子利用NSA(美国国家安全局)黑客武器库泄露的“永恒之蓝”发起的病毒攻击软件。永恒之蓝是美国情报局发现Windows系统电脑的漏洞,并且针对漏洞研发了多款攻击软件的工具。现在部分软件泄漏,被黑客利用,将其与勒索病毒相结合成了比特币病毒,能入侵你的电脑并自行执行勒索病毒。这次爆发规模有多大,就暗示出美国的潜在攻击对象范围就有多大。还有,因为依赖,所以更要安全。科技的发展导致我们比任何时候都依赖的网络时代,黑客与网络相伴相生,我们要更对自己注重保护,拥有足够的信息安全意识。“我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。” 巴菲特此话一落,比特币病毒就爆发了。中国众多高校中招的原因是学校内的网络基本是大范围互联互通的,没有按照专门的职务划分线路或者是区域,通俗点说就是任何一台电脑都能联入下到学生系统,上到教务系统。没有合理细化软件,一旦病毒攻击校园电脑网络共享,信息安全不堪一击。个人IP大多数的病毒都是通过电子邮件、未知链接入侵的,我们没有习惯于建立警惕的思想意识,让病毒有可趁之机。一位朋友说:“我平时对电脑提供这些共享性的服务功能都有防备,然后这次也没有被攻击,不无关系。而且win10在3月份就针对这个问题打了补丁,爆发在5月。也就是微软爸爸会说:“‘哇,我也很无奈,预防针都发下去了没人愿意打。’”所以对受害大众而言应该反思一下,对于自己在使用的工具,是否了解?预防是否无用?最后,我想告诉大家,如果已经被攻击,付钱未必可行,希望我们都能相信我们的国家政府,不畏惧病毒。
扫一扫分享到微信
近期互联网世界爆发了一场比特币勒索病毒,它在全世界范围内都有传播,被感染的用户文件会被锁定,并且出现勒索比特币的界面。此事件不仅在网络世界中产生影响,对于现实生活也产生了一定的影响。我个人...
& & 近期互联网世界爆发了一场比特币勒索病毒,它在全世界范围内都有传播,被感染的用户文件会被锁定,并且出现勒索比特币的界面。此事件不仅在网络世界中产生影响,对于现实生活也产生了一定的影响。我个人认为这次网络攻击事件不同于往常的病毒攻击事件,其带有强烈的利益目的在里面。& & 这种勒索病毒的疑点不在于其勒索行为,黑客通过勒索的方式来获取个人利益可以理解,但是其要求必须支付比特币让人难以捉摸。比特币是一种新兴的网络虚拟货币,其本质就是一堆复杂算法的特解,它可以通过计算机挖矿算法来产生。但是想要得到比特币一般的家庭计算机是无法获取的,因为其复杂的算法对计算机的GPU来运行的,一般的家庭电脑配置远不足以用来获取比特币,若是强行挖矿反而会对计算机造成损害,因此比特币实际上并不流行,许多个人以及公司单位都是无法自产比特币的,只有专门用来挖矿的矿机才具备获取比特币的能力。& & 无论比特币的持有者及拥护者如何套用各种理论将比特币吹的天花乱坠,比特币始终是不流行、不公正,甚至带有私利的一种货币。比特币并不属于国家政府或者银行管辖,而比特币的持有者及拥护者便美其名曰自由货币为幌子来吹嘘,其实就是想要像政府、银行一样一家独大的做一个货币印刷厂。因此我觉得这次比特币勒索病毒其实就是在刺激人们对于比特币的需求度。病毒通过时间限制、对医院、学校等重要网络系统的攻击等等方式来迫使人们购买比特币来实现比特币的价值,(这也再次证明了比特币拥护者本身对于比特币的不自信),即便人们没有真的来购买比特币,至少它为比特币做了一次很成功的广告。& & 所以我认为这次网络攻击其幕后黑手一定是为了提升比特币的价值而着手的,但若是人们能够仔细想想,就会发现这次攻击不仅没有为比特币提色,反而显露出了比特币玩家们的极度心虚,自己投入的大量金钱、时间、电费及耗损所获取的比特币实则分文不值。
扫一扫分享到微信
比特币病毒在中国的各大高校和英国重要医疗机构广泛传播对于文档的损失难以估计而且比特币病毒的传播针对的对象是需要文档的各大高校和一些医疗机构。对于比特币病毒的广泛传播应该有几点引起我们注意。其...
&&&比特币病毒在中国的各大高校和英国重要医疗机构广泛传播对于文档的损失难以估计而且比特币病毒的传播针对的对象是需要文档的各大高校和一些医疗机构。&&&&对于比特币病毒的广泛传播应该有几点引起我们注意。其一我们应该注意在网络病毒传播的全球性和广泛性并且及时地对自己的电脑进行杀毒软件的更新和一些必要的保护措施。平时要养成良好的杀毒习惯因为一旦个人财产受到审视那么将是不可弥补的而且平时要做好对文档进行备份的习惯因为这样即使电脑被损坏或者出现什么问题重要的闹也不会丢失&&&&其二,对于各大高校的效用出现的漏洞问题高校应该反思在这方面的改善因为毕竟网络是一把无形的手他有可能是温暖的一面也有可能带有冰冷的一面如果不做好这方面的保护不让大学生在校期间受到保护,学校的信誉何在学校对于学生的保护责任就何在。因此我觉得学校要加强这方面的行动。&&&&从微软公司来看对于这次比特病毒在全国范围内的传播甚至影响到了一些重要的医疗机构说明病毒对于现在人们的危害也是十分强大即使他是虚拟了可是造成的经济损失无法挽留的&&&&总的来说我们应该从个人和社会的角度来分别考虑这个问题虽然比特币病毒对我们影响是三国你们都很痛很病毒的传播但是如果自己不做好保护那么病毒感染我们的电脑,也有&一部分是自己的保护不当。
扫一扫分享到微信
互联网安全再一次因为一次计算机病毒大规模爆发而引起大家的关注:比特病毒。这种病毒出现会让电脑的文档被锁,黑客以此胁迫要求赎金,而出现的场所大多是重要单位。比如中国的高校和英国的医院。这些单位...
互联网安全再一次因为一次计算机病毒大规模爆发而引起大家的关注:比特病毒。这种病毒出现会让电脑的文档被锁,黑客以此胁迫要求赎金,而出现的场所大多是重要单位。比如中国的高校和英国的医院。这些单位的数据是非常重要的。学校很多时候不仅仅是一个教育单位,很多重点高校还承担着很多的科研任务。这从某一个角度也说明黑客的这次共计是非常有选择性和针对性的。当然微软方面给出的解释,说是病毒是针对三月补充的漏洞进行的一次攻击。从某种角度上,黑客也是对用户安全意识的一次测试。微软已经在三月份进行过该漏洞的软件补充。从这个角度上来分析的话,黑客这次的攻击并不高明。因为是通过官方的补丁,然后设想没有补丁的缺陷,从而进行攻击。黑客也是知道用户的更新意识和安全意识。当然,作为国内公司的来说的话,360也是抓住了这次机会,迅速的对安全管家进行调整,查杀这次病毒。从这个角度来分析的话,微软的漏洞补充还是有针对性和先见性的,对可能的漏洞及时进行补充。从用户的角度来看,这次病毒攻击和之前的也有区别。之前一般是通过伪装和加载的形式,诱导客户主动下载。而这次病毒大多是通过局域网的扩散,只要你开机,病毒就侵入。造成文档不能正常打开。如果说这次病毒攻击,对我们使用电脑和注重互联网安全有什么启发的话,个人认为至少可以从两方面启发:第一就是加强电脑系统的安全,例如利用官方的补丁及时修复漏洞,另外就是安装正规的杀毒软件,并及时的更新,加强防火墙。
扫一扫分享到微信
简单点说:
1。对于发展中国家中病毒的较多,因为盗版是主因。
2。对于每次微软的补丁,没有正确认识,每一次大规模的病毒,都是没有及时关注微软补丁。
3。我国的编程和世界的编程差距还是不小。
4。早爆发比晚爆发要好,将来的移动端的世界级病毒...
简单点说:
1。对于发展中国家中病毒的较多,因为盗版是主因。
2。对于每次微软的补丁,没有正确认识,每一次大规模的病毒,都是没有及时关注微软补丁。
3。我国的编程和世界的编程差距还是不小。
4。早爆发比晚爆发要好,将来的移动端的世界级病毒也会很快来临。
5。对于win10没有感染,这意味着什么?细想一下就知道了。
6。顺便说,比特币的支付前景十分可怕。是属于不可掌控的。
扫一扫分享到微信
如何看待比特币病毒世界范围的大规模爆发?
,才能进行回答
一个问题只能回答一次,请 点击此处 查看你的答案
14人关注了此问题比特币病毒怎么出现的的最新相关信息_百度知道
比特币病毒怎么出现的的最新相关信息
我有更好的答案
远程控制木马、虚拟货币挖矿机等恶意程序,可尽快为电脑安装此补丁5月12日开始,比特币勒索计算机病毒在全球爆发。目前,全英国上下16家医院遭到大范围攻击,论文被锁那可是关乎到毕业的。 而在这次爆发的全球性电脑病毒事件中。 2,中毒后被要求支付比特币赎金才能解密恢复文件,对普通用户来说也是一笔不小的数目。其次需要注意病毒爆发的背景 国内的专业人士表示,另外比特币价格不菲.onion为后缀的文件,而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法,因为黑客不一定会严守信用。那么面对这次爆发的勒索病毒。 由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口?首先来了解一下这次的病毒特性 黑客发起的这个电脑病毒会将系统上的大量文件加密成为,大家该怎么样应对,做哪些防护措施呢,中国众多高校也纷纷中招,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。应对方法有哪些? 1.关闭445端口,具体操作方法大家可以自行搜索查询。 至于XP、2003等微软已不再提供安全更新的机器,微博的专业人士推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,对个人资料造成严重损失.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,手机中国也收到了一封勒索邮件,幸好收到邮件的这个机器是一台测试机,没对我们造成什么影响,而且只收比特币,但是教育网并没有此限制。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作。不过,对于毕业季的高校生就不一样了,根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。黑客则通过锁定电脑文件来勒索用户交赎金
采纳率:66%
来自团队:
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。比特币勒索病毒这件事,让所有人意识到一个严重问题 - iDoNews
> 比特币勒索病毒这件事,让所有人意识到一个严重问题
比特币勒索病毒这件事,让所有人意识到一个严重问题
巴菲特不久前在伯克希尔哈撒韦股东大会上说:“我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。”没想到,巴菲特一语成谶。关于当前全球肆虐的比特币勒索病毒,正有扩大化的趋势,目前受到了“勒索”软件的攻击的机构遍布全球,包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。当前中英两国受害最为严重,据说英国的
NHS 服务受到了大规模的网络攻击,至少40家医疗机构内网被黑客攻陷,电脑被勒索软件锁定,黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。在国内,除了教育网、校园网以外,这种病毒的影响范围疑似在逐渐扩大。微博上有用户反馈,今日北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。但总的来说,当前中国众多高校貌似中招比较严重,很多即将毕业的大学生成为了受害者。据英国金融时报报道,该病毒的发行者利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows系统黑客工具 Eternal
Blue,把今年2月的一款勒索病毒进行升级后之后就成了WannaCry。这个病毒会扫描开放 445 文件共享端口的 Windows
设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。当前多数病毒需要诱导用户主动点击附有病毒攻击代码的附件或者相关木马链接才能中招,WannaCry病毒的可怕之处是,它无需用户做任何操作,就可以在同一个网络的计算机之间传播并且进行复制,形成链条式的传播扩散。但事实上,根据当前多数安全专家的观点是,被病毒加密的文档基本不可恢复,无论交不交赎金。除非你拿到病毒加密的密钥,但这基本是不可能的。我们需要注意的是,这个病毒是蠕虫式的传播,利用的是windows操作系统存在的安全漏洞,病毒攻击的那些电脑导致文件被锁定基本都是没有打过补丁的。用户想要开启文档时,勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式,向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码。我们从这次病毒攻击的目标对象(医院、学校、政府机构、企业)可以看出,病毒危害波及的受害者层面广,往往都涉及到国家企事业单位层面或者公立的医疗机构企事业单位,危及国家层面上的网络安全。而我们也有必要了解下美国国家安全局(NSA),据说NSA旗下的“方程式黑客组织”使用的网络武器有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这其中的网络武器,包括可以远程攻破全球约70%Windows机器的漏洞利用工具。这次事件是美国国家安全局(NSA)黑客武器库泄露出来的永恒之蓝实现的,实现方法是加密重要文件,这个加密算法以目前的科技水平基本上没法破解。无需任何操作,只要联网就可以入侵电脑,瞬间血洗互联网。那么这次只是黑客无意间拿到了其中的一款工具——永恒之蓝牛刀小试,就已经血洗全球互联网。这无疑在告诉大家,全世界的电脑这么多年其实一直都在裸奔,直到这次黑客把这些黑客工具从美国国家安全局偷出来,人们才意识到这种裸奔的风险。那么如果没有这次黑客的行动,我们是否可以认为,人们的网络安全其实也是被捏在NAS手里?只不过,人们愿意相信,NAS是不作恶的。但这依然无法回避的一个事实是,许多大规模杀伤性网络武器事实上是掌握在NAS手里,因为全球PC互联网基本上都在windows操作系统的覆盖之下,手握大量漏洞攻击工具的NAS它如果要作恶,全球的互联网安全会是多么脆弱?尤其是当前国内,从PC互联网到移动互联网均无自主操作系统的前提下,国内的互联网安全脆弱程度可以想象。网络安全无小事,全球互联网的操作系统基本上就掌握在微软、谷歌、苹果手里,人们的信息、账号、隐私、安全等各种隐私越来越多开始转交给科技巨头保管,安全不能只停留在各巨头的口头吹嘘,它们更应关注信息浪潮中革命进程的安全变革与组织结构是否能够支撑捍卫无数用户的安全隐私的权利。这无疑也体现出,黑客对于傲慢的互联网巨头的施加颜色,对于他们而言某种程度是一次警钟的敲响,在此次病毒事件之前,早前XcodeGhost入侵苹果iOS事件也是对傲慢的苹果在系统级安全层面的一次嘲弄,让人们看到苹果公司在操作系统研发功底与沉淀上技术实力并非牢不可破,一次黑客的攻击可以打击他们的傲慢,挽救它们可能因后续更大的漏洞造成更大的伤害。这次中招的用户均为 Windows 用户,几乎都是使用 Windows 7 的用户,尽管其它操作系统如 Mac OS、Android、iOS
均未中招,但我们依然可以看到系统层面的漏洞病毒攻击波及范围往往是全球性的。这次事件是一个警醒,也提醒国内的互联网巨头甚至国家安全机构自主操作系统的重要性。有网友提到,如类似漏洞在战时被利用,破坏力无疑相当于在敌国首都扔一颗核弹。众所周知,当前从桌面到移动端,所有的操作系统巨头都掌握在硅谷巨头手里,在一个日渐信息化的世界里,未来各国之间爆发网络战的可能性也并非为0。然而,在操作系统受制于人的情况下,信息网络战的攻击力事实上是远大于传统战争。但当前以国内目前的行情来看,能写出所谓自主的PC端操作系统的可能性为0。尽管开源系统的操作系统有麒麟、红旗等桌面操作系统,但开源系统因为内核是别人的,也没做过架构上面或者某些方面特殊的优化,所以并不是自主操作系统,意义不大。而国产操作系统起步比较晚,而且建立一个完整的生态系统(硬件+软件)并不是一朝一夕之功,周期太长,设计、研发要投入大量的人力。况且一个新的操作系统没有应用软件生态来支撑,就等同于一个空壳,是没有价值与意义的。但有人也提到,国内做操作系统,人们更容易想到的是骗取补贴以及有更多的理由去开各种后门。但总的来说,这次病毒事件可能是一次警醒,对于用户来说,定时备份重要文件与资料或者使用云存储服务存储资料的重要性,提醒国内在互联网操作系统方面的政策顶层设计层面要有一定的长远战略规划,尤其是要关注国家重要机构、公共安全、医疗机构与机密单位的网络安全与自主操作系统的建设与推进,也需要在顶层政策方面整合各方资源,为国产操作系统做些准备与考虑,避免在特殊极端情况下受制于人。来源:B座12楼 | 作者:王新喜
正在加载......
