扫描或点击关注中金在线客服
下次自动登录
其它账号登录：
>>&&>> &正文
勒索病毒内幕惊人 中国互联网科技应对也仅有五招
来源：第一黄金网
作者：佚名
分享此文：
黄金网&&&&&&微博
微信黄金眼
扫描二维码
黄金网官方微信
　　从勒索病毒爆发来看，世界各国在计算机和互联网领域与美国的差距有多大。譬如我们这么大一个国家，面对这样的病毒我们的专业杀毒公司有办法吗?
　　事实上，像中国这样互联网应用发达的国家，如果与世界断网对我们影响还不算太大，但其它国家的互联网应用基本靠美国，他们要是断网日子还怎么过?由此也可以看出，全世界在计算机与互联网领域和美国比在技术上都是非常巨大的鸿沟，哪怕是中国与美国之间差距也非常之大。就像现在，如果美国发动对中国比勒索病毒危害更大的的网络攻击，中国除了采取断网的手段几乎没有别的办法。
　　最近些年中国互联网还取得了很大进步，像网关、防火墙之类的产品我们已经可以自产，但操作系统我们依然不能，这就意味着我们在面对这种我们根本不知道的漏洞攻击时，可能因对起来将非常困难，可以说是防不胜防。譬如，像勒索病毒，悲观主义者看完肯定认为世界末日到了，觉得中国面对美国毫无还手之力又如何和美国对抗?暂不说真到那一步，大不了断网又如何?当然，现在远未到那个时候，中国应对勒索病毒这样的“网络核弹”需要发5大招。
　　一、在联合国层展开网络安全问题的大研讨，建立联合国层面的联合防控机制。
　　这次勒索病毒在两三天时间里攻击了一百五十多个国家的计算机，其危害程度、短期内蔓延的速度都极其罕见。可以毫不夸张地说，通过这一事件我们可以认为，当前网络安全问题已是全球最大的共同威胁之一，其危害程度和危害预期就全球范围而言甚至超过人类公敌 IS 。
　　普京5月15日表示，需要在重大政治层面上立即讨论这一问题，并制定对类似情况的防范措施。普京还特别提醒，2016年俄罗斯曾提议美国研究网络安全问题并就该问题签署相关政府间协议，但“非常遗憾，我们的提议被否决了。”
　　很显然，普京是想暗示些什么。但既然这已经是全球性的问题，联合国就应该扮演重要角色，那么普京提议“需要在重大政治层面上立即讨论这一问题，并制定对类似情况的防范措施”就非常重要。联合国层面应该成立一个讨论机制并最终实现联合防控机制。
　　这种机制的建立，道德上会对美国形成约束，像美国这种网络超级大国，需要在联合国层面强化其对世界的责任。换句话说，像这次利用美国国家安全局的技术攻击全世界的网络，并对全球构成安全威胁，美国需要对此负责，并要及时采取措施。说白了，就是你如果不负这个责任，全世界舆论就把你架起来烤。当然，在这样的组织中，同样需要承认美国的领导地位。
　　二、构建网络安全防控联盟，联合起来共同应对网络威胁。
　　中国应该充分世界互联网大会这个平台，构建网络安全防控联盟，领头将互联网领域的弱势一方联合起来共同应对网络威胁。对中国来说这样的威胁就是威胁，对世界其它非美国家而言更是，所以联合起来很有必要。联合起来的意义在于，在极其危机的时刻，联盟内可以形成共同的攻防机制，并切断与非联盟国家的网络连接以保证联盟内的网络安全。
　　三、成立国家网络信息安全试验室，汇集国内网络安全精英，提高我国网络信息安全的防护与破解能力。
　　中国应该成立国家网络信息安全试验室，将国内网络安全的精英汇集起来，共同研究网络信息安全的防护与破解。在这方面，企业有企业的优势，学术机构有学术机构的优势，双方应该融合起来研讨网络信息安全问题，提升我们整体应对能力。在这方面，从这次勒索病毒事件我们可以看到我们在这方面的差距，我们应该正视这种差距并展开应对。
　　四、加大投入研发操作系统，解决长期隐患。
　　计算机网络，最重要的核心部件有三个：一是芯片技术，二是网络交换与传输技术，三是计算机操作系统。这三个核心技术中，网络交换和传输技术我们已经攻克，拥有了自己的技术体系，防护能力较强。然而，在芯片技术和计算机操作系统方面都还有很大差距。芯片技术一定程度上还有突破，操作系统方面显得更加落后。而这一次的网络攻击，就是针对的美国微软的视窗系统，微软总裁都明确指出美国国家安全局有没有公布的系统漏洞，美国国家安全局应对此负责。
　　事实上，只要我们没有操作系统，就意味着我们永远无法完全掌握相关操作系统到底有多少漏洞和后门，很多漏洞和后门不被启用永远不会被发现，但关键时刻若要实现网络攻击被启用是大概率的事。所以，我们需要加大投入进行操作系统的研发。想想看，这次网络攻击的对象是PC，如果是手机呢?其影响恐怕会更加严重。特别是当我们的支付体系已经完全普及的情况下，这种危险应该更加引起重视。
　　勒索病毒出现后，据最新媒体报道，谷歌公司和著名杀毒软件企业卡帕斯基公司竟然联合宣布这事很可能是朝鲜干的。这种说法是赤裸裸的甩锅行为，这种事甩给朝鲜上帝都不会相信。谷歌之所以这么说，无非是担心大家将这事引申到手机系统上从而带来舆论忧虑。无论是计算机还是手机，我们都缺操作系统，在这方面我们需要加大投入，加速推动我国操作系统的研发。
　　五、基于新技术构建新的、我们能主导的新网络体系。
　　当今的计算机、互联网、通信技术主要都是基于美国的技术，由于这些核心技术主要来自美国，我们在技术上必然受制于人。在这种情况下，我们需要研发新型计算机、研发新兴互联网和通信技术。那么，量子计算机、量子通信、5G等技术都是我们应该大力发展的，只要我们在相关技术领域取得突破并获得实际应用，我们就能突破美国的藩篱。
　　基于此，我们的应对应该从长远着眼，要加大新技术的研发投入，推动新的计算机、互联网技术体系在中国能够顺利实现。
　　勒索病毒的出现给全世界敲响了警钟，中国也应警钟长鸣。不过，更重要的是我们需要将这些问题拿到桌面好好研究，做出有针对性的应对!
责任编辑：gold
&&&&&&&&最实用的黄金投资指南，分享精品投资理财诀窍，带你走上财富增值之路！股市暴跌人人都亏了，黄金投资我却赚钱了！支持贵金属1秒查行情，菜单栏点击“金饰”“黄金”“白银”等关键词便可知晓即时行情报价。亲，你关注金价波动吗？你想抄底黄金吗？
黄金网声明：黄金网转载上述内容，不表明证实其描述，仅供投资者参考，并不构成投资建议。投资者据此操作，风险自担。
我来说两句
文明上网，不传谣言
黄金视频学院
专家服务系统新勒索病毒国内未爆发 企业和个人仍须分别这么防范-中新网
新勒索病毒国内未爆发 企业和个人仍须分别这么防范
日 20:37　来源： 　
  来源：央视新闻
　　北京6月29日电 (程春雨)27日，全球多个国家的网络遭到比5月爆发的Wannacry勒索病毒传播速度还快的Petya勒索病毒变种的攻击。中国目前则未出现遭大面积攻击的事件。腾讯反病毒实验室表示，经过跟进分析，这次攻击是Petya勒索病毒的新变种，为防范于未然，建议国内企业系统管理员不要随意给用户开设管理员权限等。
　　新勒索病毒席卷多国 中国未现大面积感染
　　北京时间日晚，据外媒消息，乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击，政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。
　　国外电脑安全专家认为，此次的病毒与今年5月波及全球的Wannacry勒索病毒传播方式有相似之处，但可能更危险、更难以控制。虽然专家已找到预防中毒的方法，但无法为已经中毒的电脑解锁。
　　不过来自腾讯安全最新披露消息，使用腾讯电脑管家“数据恢复U盘”的找回路径，已成功帮助感染用户找回部分文档。
　　腾讯电脑管家安全专家邓欣表示，此次病毒爆发源头开始于乌克兰，但受影响的不止乌克兰，不排除进一步扩散的可能性；目前，国内未现新勒索病毒大面积感染事件，另外相比于Wannacry，这次Petya传播手段更加多样化，而且可能还存在一些尚未发现的传播方式。
　　安全机构详解新勒索病毒攻击模式
　　经过分析，腾讯反病毒实验室表示，该病毒样本与之前收到广泛关注的Wannacry病毒相似，同样利用了MS17-010(永恒之蓝)漏洞进行传播。Petya勒索变种成功执行后，首先会尝试利用漏洞将自身复制在远程计算机下的C:\Windows目录中。但由于先前Wannacry的传播使厂商及用户进行了防范升级，该变种在传播途径上采取了邮件、下载器和蠕虫等多种组合传播方式以加快传播，其中使用了WMIC、PsExec等管理工具。
新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。
　　其中WMIC扩展WMI(Windows Management Instrumentation，Windows管理工具)，提供了从命令行接口和批命令脚本执行系统管理的支持。PsExec 是一个轻型的 telnet 替代工具，它使您可执行其他系统上的进程，并且可以获得与控制台应用程序相当的完全交互性。WMIC和PsExec广泛被系统管理员，IT运维人员使用。
　　勒索样本通过释放一个临时文件 *.tmp，该临时文件为windows账户信息(用户名，密码)窃取工具，该黑客工具能获取到中毒计算机存储的登录其他系统和服务的用户名、密码，并将其传送给母体。
　　勒索样本利用获取到登录其他系统的用户名密码，枚举网络上的计算机，复制自身到网络计算机上，并尝试使用WMIC命令，在远程机器启动恶意DLL。同时勒索样本也会尝试使用本身释放的PsExec.exe控制网络中其他计算机，以达到传播自身的目的。
　　其中，无论是WMIC方式还是PsExec方式，如果获取到的用户信息不属于Administrator，该病毒都不可以实现传播。
　　综上分析，一旦拥有管理权限的域控制服务器被最新Petya变种攻陷，域控制服务器管理的计算机都会面临被感染的风险。
外媒报道称，这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。
　　权威机构建议机构和个人分别这样防范
　　　腾讯反病毒实验室给企业系统管理员提出建议：
　　一是，除非真正需要，不要随意给用户开设管理员权限。二是，加强对域控制服务器的安全防护，更新补丁。三是，加固策略，禁止域控管理员帐号登录终端。四是，禁止使用域控管理员等高权限帐号运行业务服务，避免域控帐号泄露。五是，终端网络屏蔽非必要来源的入站445和135端口请求。
　　而对于广大电脑用户，国家互联网应急中心昨日提出防护策略五点建议：
　　一是，不要轻易点击不明附件，尤其是rtf、doc等格式文件。二是，内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。三是，更新操作系统补丁(MS)https://technet.microsoft.com/en-us/library/security/ms17-010.aspx。四是，更新Microsoft Office/WordPad远程执行代码漏洞(CVE-)补丁https://technet.microsoft.com/zh-cn/office/mt465751.aspx。五是，禁用WMI服务 https://zhidao.baidu.com/question/.html。
【编辑:李欢】
>相关新闻：
>IT新闻精选：
　| 　|　　|　　|　　|　　|　　|　
本网站所刊载信息，不代表中新社和中新网观点。 刊用本网站稿件，务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像，违者将依法追究法律责任。
[] [] [京公网安备:-1] [] 总机：86-10-
Copyright &1999-
chinanews.com. All Rights Reserved关于勒索病毒的分析_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
关于勒索病毒的分析
阅读已结束，下载本文需要
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，同时保存到云知识，更方便管理
还剩2页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢“勒索病毒”对中国政府有什么影响？外交部回应
海外网是人民日报海外版官方网站，国家重点新闻网站。海外网资讯频道24小时滚动报道国内、国际新闻，立足中国，以海外视野关注中国问题、两岸问题以及国际问题特别是涉华国际新闻事件，提供及时、客观、权威、独立的新闻资讯。
&&海外网5月16日电 在16日的外交部例行记者会上，发言人华春莹就近日热点进行回应。相关内容如下：
&&问：关于“勒索病毒”，中国政府受到了什么影响？将采取什么措施？是否打算和其他国家合作应对这个问题？
&&答：近日在世界各地爆发的“勒索病毒”黑客攻击事件，突显了网络安全问题的重要性和紧迫性。中国也是这次黑客攻击事件的受害方。中方一贯坚决反对并严厉打击任何形式的网络攻击行为，倡导国际社会在相互尊重、平等互利基础上，加强合作与对话，共同应对网络安全威胁。
&&同时，我们也认为这次黑客攻击事件涉及面特别广，涉及国家非常广泛，再次表明网络安全问题的复杂性。各方应切实强化共同安全理念，维护网络空间和平，防止网络军备竞赛，确保网络技术促进人类福祉。
&&追问：中方是否会和其他国家合作应对该病毒？
&&答：在网络安全问题上，中方一贯主张加强国际合作，并且跟其他国家就网络安全问题有良好顺利的沟通和经常性的磋商。中方的立场非常清楚，我们主张通过加强国际合作有效维护网络空间的安全和和平。关于就这次具体的“勒索病毒”事件，和哪些国家开展了哪些合作，我目前没有这方面的信息。
编辑：新语
来源：中新网　 21:50
来源：中新网　 21:49
来源：中新网　 19:10
来源：中国新闻网　 19:09
来源：中新网　 18:54
来源：中新网　 18:29
来源：中国新闻网　 12:17
来源：中新网　 08:47
来源：中新网　 08:07
来源：中新网　 19:07
来源：新华视点　 13:32
来源：中新网　 12:28
版权所有：共青团中央网络影视中心信息网络传播视听节目许可证0105108号 京ICP备号-1
&&|&&&&|&&客服电话：010-